LogoNEXT Insight Lab
ENVI中文ES

Stablecoin USR của Resolv mất giá sau khi kẻ tấn công đúc 80 triệu token không được hỗ trợ, rút khoảng 25 triệu đô la

3/22/2026, 3:39:33 PM
LolaTác giả Lola
Stablecoin USR của Resolv mất giá sau khi kẻ tấn công đúc 80 triệu token không được hỗ trợ, rút khoảng 25 triệu đô la

Stablecoin USR của Resolv Mất Giá Sau Khi Kẻ Tấn Công Đúc Token Không Được Hỗ Trợ

Stablecoin USR, được phát hành bởi Resolv, đã trải qua một sự kiện mất giá đáng kể sau một vụ khai thác cho phép kẻ tấn công đúc một số lượng lớn token không được hỗ trợ. Sự cố này làm nổi bật tầm quan trọng sống còn của các biện pháp bảo mật mạnh mẽ và cơ chế kiểm soát phi tập trung trong các giao thức tài chính phi tập trung (DeFi).

Phân tích ban đầu chỉ ra rằng lỗ hổng bắt nguồn từ một chức năng đúc tiền đặc quyền. Chức năng này, được báo cáo là do một tài khoản thuộc sở hữu bên ngoài (EOA) duy nhất kiểm soát, thiếu các tính năng bảo mật thiết yếu, cụ thể là giới hạn đúc tiền và kiểm tra nguồn cấp dữ liệu giá oracle. Điều này cho phép kẻ tấn công bỏ qua các quy trình xác thực tiêu chuẩn và tạo ra một lượng lớn token USR mà không cần cung cấp tài sản thế chấp cần thiết.

Kẻ tấn công được báo cáo là đã đúc khoảng 80 triệu token USR và sau đó rút một giá trị ước tính là 25 triệu đô la từ giao thức. Các chi tiết xung quanh phương pháp trích xuất giá trị chính xác vẫn đang được điều tra, nhưng vấn đề cốt lõi vẫn là việc đúc trái phép các token không được hỗ trợ. Loại khai thác này cho thấy những rủi ro liên quan đến việc kiểm soát tập trung đối với các chức năng giao thức quan trọng.

Quan Điểm Chuyên Gia

Sự cố này là một lời nhắc nhở rõ ràng về những hậu quả tiềm ẩn của các hoạt động bảo mật không đầy đủ trong bối cảnh DeFi đang phát triển nhanh chóng. Việc dựa vào một EOA duy nhất cho một chức năng quan trọng như đúc tiền, mà không có kiểm tra và cân bằng thích hợp, thể hiện một điểm thất bại đáng kể. Mặc dù sự tiện lợi của việc kiểm soát tập trung đôi khi có thể cám dỗ, nhưng những lợi ích nhanh chóng bị lu mờ bởi khả năng khai thác thảm khốc.

Việc không có giới hạn đúc tiền và tích hợp nguồn cấp dữ liệu giá oracle càng làm trầm trọng thêm lỗ hổng. Nguồn cấp dữ liệu giá Oracle là rất cần thiết để duy trì giá trị của stablecoin, đảm bảo rằng các token được đúc được hỗ trợ bởi một giá trị tương đương của tài sản thế chấp. Nếu không có các cơ chế này, hệ thống sẽ rất dễ bị thao túng.

Tình huống này nhấn mạnh tầm quan trọng của kiểm toán bảo mật toàn diện, xác minh chính thức mã hợp đồng thông minh và áp dụng các cấu trúc quản trị phi tập trung. Kiểm soát phi tập trung, mặc dù thường phức tạp hơn để triển khai, có thể giảm đáng kể rủi ro về các điểm thất bại duy nhất và các tác nhân độc hại khai thác quyền truy cập đặc quyền.

Điều Cần Theo Dõi

Một số lĩnh vực chính cần được theo dõi chặt chẽ sau sự cố này.

  • Phản hồi của giao thức: Cách Resolv phản ứng với sự kiện mất giá sẽ rất quan trọng. Điều này bao gồm kế hoạch của họ để bồi thường cho những người dùng bị ảnh hưởng, khôi phục giá trị và thực hiện các biện pháp bảo mật nâng cao.
  • Giám sát pháp lý: Sự cố có thể thu hút sự chú ý của các nhà quản lý đối với lĩnh vực stablecoin, có khả năng dẫn đến các yêu cầu tuân thủ và giám sát chặt chẽ hơn.
  • Thực tiễn tốt nhất trong ngành: Cộng đồng DeFi rộng lớn hơn nên học hỏi từ sự cố này và củng cố tầm quan trọng của các biện pháp bảo mật mạnh mẽ, quản trị phi tập trung và quản lý rủi ro toàn diện.
  • Niềm tin của người dùng: Tác động đến niềm tin của người dùng vào stablecoin USR và có khả năng là các stablecoin thuật toán hoặc ít được thế chấp hơn khác, cần được theo dõi. Mất niềm tin có thể dẫn đến sự bất ổn hơn nữa.

Những tác động lâu dài của vụ khai thác này vượt ra ngoài Resolv và stablecoin USR. Nó làm nổi bật những thách thức đang diễn ra trong việc đảm bảo an ninh và ổn định của các giao thức DeFi, và tầm quan trọng của sự cảnh giác và thích ứng liên tục trước các mối đe dọa đang phát triển.

Nguồn: The Block