Resolv Labs ได้ทำลายสเตเบิลคอยน์ USR มูลค่า 36.73 ล้านดอลลาร์สหรัฐที่ผู้โจมตีถืออยู่ ผ่านการอัปเกรดสัญญาเมื่อวันที่ 6 เมษายน 2026 หลังจากเหตุการณ์ช่องโหว่ในเดือนมีนาคมที่คีย์ซึ่งถูกบุกรุกทำให้ผู้โจมตีสามารถมินต์โทเค็น USR ที่ไม่มีหลักประกันจำนวน 80 ล้านโทเค็น โดยใช้หลักประกันเริ่มต้นน้อยกว่า $200,000 และเทขาย USR ประมาณ 34 ล้านสำหรับ 11,409 ETH (มีมูลค่าประมาณ $24.5 ล้าน)
เหตุการณ์ดังกล่าวทำให้โปรโตคอลต้องเผชิญกับการขาดทุนสุทธิที่คาดการณ์ไว้ประมาณ $34 ล้าน แม้ว่า Resolv Labs จะอ้างว่ากองทุนหลักประกันยังคงอยู่ครบถ้วนก็ตาม
ผู้โจมตีใช้คีย์การมินต์แบบออฟเชนเพื่อสร้าง USR ที่ไม่มีหลักประกัน
ช่องโหว่นี้เกิดจากความล้มเหลวครั้งสำคัญในกระบวนการมินต์ USR ของ Resolv ผู้โจมตีเพียงรายเดียว ใช้คีย์บริการที่ถูกบุกรุกในกระบวนการมินต์แบบออฟเชน 2 ขั้นตอน สามารถสร้างโทเค็น USR ที่ไม่มีหลักประกันได้ 80 ล้านโทเค็น จากนั้นผู้โจมตีได้เทขาย USR ประมาณ 34 ล้านผ่าน DeFi liquidity pools โดยดึง ETH ได้ประมาณ 11,409 ETH (มีมูลค่าประมาณ $24.5 ล้าน) USR ที่เหลือซึ่งผู้โจมตีถืออยู่ถูก Resolv Labs ทำลายในเวลาต่อมาโดยผ่านการอัปเกรดสัญญา ส่งผลให้ USR ประมาณ 46 ล้านโทเค็นถูกลบออกจากที่อยู่ของผู้โจมตีทั้งหมด
เหตุการณ์ดังกล่าวทำให้ USR สูญเสียเสถียรภาพ ราคาไหลลงต่ำถึง $0.14 ก่อนจะเด้งกลับบางส่วนไปอยู่ในช่วง $0.23–$0.27 บริษัทวิเคราะห์ข้อมูลบนเชนคาดการณ์ว่าผลกำไรของผู้โจมตีอยู่ระหว่าง $23 ล้านถึง $25 ล้าน เนื่องจากโทเค็นหลุดจากการตรึงมูลค่าบน Curve และพูลสภาพคล่องอื่น ๆ
Resolv Labs ใช้การอัปเกรดสัญญาเพื่อเผาครองการถือครองของแฮกเกอร์
ประมาณหนึ่งชั่วโมงก่อนการประกาศ Resolv Labs ได้ดำเนินการอัปเกรดสัญญา ซึ่งทำลาย USR 36.73 ล้านที่ผู้โจมตีถืออยู่ในที่อยู่ดังกล่าว ทีมงานได้ลบ USR ทั้งหมดประมาณ 46 ล้านออกจากที่อยู่ของผู้โจมตีผ่านการอัปเกรดดังกล่าว อย่างไรก็ตาม มูลค่าที่ดึงออกไปแล้วในรูปแบบ ETH—ประมาณ 11,409 ETH (มีมูลค่าประมาณ $24.48 ล้าน)—ยังคงอยู่ที่ address 0x8ED…81C ทำให้โปรโตคอลต้องเผชิญกับความเสียหายทางเศรษฐกิจจริงราว $34 ล้าน
ในการสรุปหลังเหตุการณ์ Resolv Labs เน้นย้ำว่ากองทุนหลักประกันของบริษัท “ยังคงอยู่ครบถ้วน” แม้จะมีการมินต์ USR จำนวน 80 ล้านที่เกิดจากช่องโหว่ก็ตาม อย่างไรก็ตาม ผู้ให้สภาพคล่องและผู้ใช้งานที่ใช้เลเวอเรจผ่านโปรโตคอลที่ผสานการทำงานกันได้ดูดซับความคลาดเคลื่อนของราคาและบังคับให้ต้องปิดสถานะ โปรโตคอลได้หยุดการดำเนินงานหลังเกิดเหตุช่องโหว่ และได้เปิดตัวแผนการกู้คืน
ความเสี่ยงการจัดการคีย์ของ DeFi ที่ถูกเน้นย้ำโดยเหตุ USR
เหตุโจมตี USR ได้กลายเป็นกรณีศึกษาของความล้มเหลวด้านการจัดการคีย์ใน DeFi โดยมีการเปรียบเทียบกับเหตุสเตเบิลคอยน์ล้มเหลวอื่น ๆ ในช่วงที่ผ่านมา และการปนเปื้อนในตลาดสินเชื่อ Chainalysis ระบุว่าเหตุการณ์นี้เป็นกรณีที่ผู้โจมตีสามารถมินต์สเตเบิลคอยน์ที่ไม่มีหลักประกันได้เป็น “หลักสิบล้าน” และดึงมูลค่าราว $23 ล้าน โดยชี้ให้เห็นว่าคีย์บริการที่ถูกบุกรุกในกระบวนการมินต์แบบออฟเชนสามารถลุกลามไปสู่การสูญเสียระดับระบบได้อย่างไร
เหตุการณ์นี้ตอกย้ำว่า “การควบคุมที่มีสิทธิ์สูง” สามารถทั้งช่วยเอื้อให้เกิดความล้มเหลวร้ายแรง และช่วยลดทอนความเสียหายร้ายแรงในระบบที่ดูเหมือนจะมีการกระจายอำนาจ อย่างไรก็ตาม สำหรับเทรดเดอร์และนักลงทุน เหตุการณ์นี้ได้จุดประกายคำถามมายาวนานอีกครั้งว่า สเตเบิลคอยน์ที่สร้างผลตอบแทนสามารถขยายขนาดได้โดยไม่ก่อให้เกิด “จุดล้มเหลวเพียงจุดเดียว” หรือไม่ ตอนนี้โปรโตคอล DeFi ที่ใช้สเตเบิลคอยน์แบบคอมโพซิเบิลกำลังเผชิญแรงกดดันรอบใหม่ให้เสริมความแข็งแกร่งให้กับตรรกะการมินต์ หมุนคีย์ และปฏิบัติต่อโครงสร้างพื้นฐานฝั่งแบ็กเอนด์ด้วยความรอบคอบระดับเดียวกับสัญญาอัจฉริยะที่ผ่านการตรวจสอบแล้ว
FAQ
Resolv Labs เกิดการเอ็กซ์พลอยต์ได้อย่างไร?
ผู้โจมตีได้บุกรุกคีย์บริการในกระบวนการมินต์แบบออฟเชน 2 ขั้นตอนของ Resolv ทำให้ผู้โจมตีสามารถมินต์โทเค็น USR ที่ไม่มีหลักประกันจำนวน 80 ล้านโทเค็น โดยใช้หลักประกันเริ่มต้นน้อยกว่า $200,000 จากนั้นผู้โจมตีได้เทขาย USR ประมาณ 34 ล้านสำหรับ 11,409 ETH (ประมาณ $24.5 ล้าน) ก่อนที่ Resolv จะเผาโทเค็นที่เหลือผ่านการอัปเกรดสัญญา
ผลกระทบทางการเงินจากเหตุโจมตีเป็นอย่างไร?
ผู้โจมตีดึง ETH ได้ประมาณ 11,409 ETH ซึ่งมีมูลค่าราว $24.5 ล้าน Resolv Labs เผชิญกับการขาดทุนสุทธิที่คาดการณ์ไว้ประมาณ $34 ล้าน แม้ว่าจะทำการเผา USR 36.73 ล้านที่ผู้โจมตีถืออยู่ก็ตาม สเตเบิลคอยน์ USR หลุดจากการตรึงมูลค่า โดยร่วงลงต่ำถึง $0.14 ก่อนจะฟื้นตัวกลับบางส่วน
Resolv Labs ได้ดำเนินมาตรการอะไรหลังเกิดเหตุ?
Resolv Labs หยุดการดำเนินงาน เปิดตัวแผนการกู้คืน และใช้การอัปเกรดสัญญาเพื่อทำลาย USR 36.73 ล้านที่ผู้โจมตีถืออยู่ ทีมงานได้ลบ USR ประมาณ 46 ล้านออกจากที่อยู่ของผู้โจมตี โปรโตคอลระบุว่ากองทุนหลักประกันยังคงอยู่ครบถ้วนแม้จะเกิดเหตุจากช่องโหว่ก็ตาม
