Ổn định tiền mã hóa Resolv (Resolv Labs) đã xảy ra một sự cố an ninh mạng nghiêm trọng vào ngày 22 tháng 3, khi stablecoin cốt lõi USR bị tấn công do lỗ hổng trong cơ chế đúc tiền, khiến giá của nó bị lệch khỏi mức neo 1 USD trong thời gian ngắn, trước khi phục hồi về khoảng 0.84 USD trước khi bản tin kết thúc, vẫn còn rõ ràng xa mức neo 1 USD.

Kẻ tấn công đã sử dụng 200.000 USD để đúc ra 50 triệu USD thanh khoản

Dữ liệu trên chuỗi cho thấy, kẻ tấn công chỉ cần sử dụng khoảng 100.000 đến 200.000 USD USDC, đã thành công đúc ra USR trị giá hàng chục triệu USD, cho thấy hệ thống xác thực trong quy trình đúc tiền của giao thức có lỗ hổng nghiêm trọng. Một lượng lớn USR không thế chấp đã được phát hành ra thị trường trong thời gian ngắn, khiến giá nhanh chóng giảm từ gần 1 USD xuống mức thấp nhất khoảng 0.25 USD, giảm hơn 70%. Mặc dù sau đó có sự phục hồi, nhưng đến thời điểm hiện tại vẫn chưa thể khôi phục mức neo ban đầu.

Sau khi lấy được USR, kẻ tấn công nhanh chóng thực hiện nhiều bước chuyển đổi qua các pool thanh khoản nội bộ và bên ngoài của giao thức, chuyển USR thành các tài sản ổn định khác, rồi đổi sang ETH. Toàn bộ quá trình arbitrage này hoàn tất trong thời gian cực ngắn, mang lại lợi nhuận hàng triệu USD. Phương thức thao túng kiểu này không hiếm gặp trong lịch sử DeFi, chủ yếu dựa vào việc khai thác lỗi của hệ thống để “in” ra tài sản không thế chấp, rồi nhanh chóng rút tiền trước khi thị trường phản ứng đầy đủ.

Có khả năng đã xuất hiện lỗ hổng đúc tiền, đội ngũ Resolv thừa nhận bị tấn công

Sau sự cố, đội ngũ Resolv đã xác nhận có sự bất thường và kích hoạt các biện pháp ứng phó khẩn cấp, hiện tại các hợp đồng liên quan như chức năng mint và redeem đã tạm thời bị dừng. Trước đó, Resolv đã qua nhiều cuộc kiểm tra an ninh từ các tổ chức độc lập và có chương trình thưởng phát hiện lỗ hổng, nhưng vẫn xảy ra lỗi logic nghiêm trọng như vậy, cho thấy dù đã qua nhiều vòng kiểm tra, các giao thức DeFi vẫn có thể gặp rủi ro chưa lường trước được trong môi trường thực tế. Tính đến thời điểm này, giá USR đã phục hồi về khoảng 0.84 USD, nhưng thanh khoản và niềm tin của thị trường vẫn chưa hoàn toàn trở lại.

Riba2534 cho rằng, điểm mấu chốt của vụ tấn công nằm ở việc xác thực trong quy trình mint của hệ thống bị lỗi. Thông thường, người dùng phải gửi tài sản (như USDC) vào hệ thống, hệ thống xác nhận tài sản thế chấp đã đủ, rồi mới phát hành số lượng USR tương ứng. Nhưng lỗ hổng này khiến bước xác nhận gặp vấn đề, dẫn đến hệ thống hoàn tất quá trình đúc tiền khi chưa thực sự nhận đủ tài sản.

Kẻ tấn công bắt đầu bằng một khoản nhỏ để vào quy trình đúc của hệ thống. Sau đó, lợi dụng lỗi trong logic giữa “mint” và “completeMint” (hoặc các quy trình tương tự), trong cùng một giao dịch hoặc trong thời gian cực ngắn, kích hoạt nhiều lần hành vi đúc tiền. Do hệ thống không kiểm tra chính xác xem tài sản đã thực sự đến nơi chưa, cũng không đặt giới hạn số lượng hay cơ chế chống tái nhập, kẻ tấn công đã có thể mở rộng quy trình này, cuối cùng đúc ra USR vượt quá giá trị thế chấp thực tế.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Báo cáo cổng (27 tháng 4): Phát ngôn về vụ ám sát Trump của ông Trump đẩy TRUMP lên; Bộ Tài chính Mỹ sẽ đưa Venmo vào thanh toán quyên góp nợ

Tin tức tiền điện tử hàng ngày Phân tích thị trường Dòng vốn Dữ liệu phái sinh Cổ phiếu

Giá Bitcoin (BTC) tăng vọt ngắn hạn rồi bật lại, tạm thời ghi nhận khoảng 78,900 USD vào ngày 27 tháng 4. Những phát ngôn khiêu khích của Trump về vụ xả súng đã làm giá các đồng meme coin như TRUMP, MAGA, DJT tăng lên, vì câu chuyện được dàn dựng kỹ lưỡng lại một lần nữa lộ diện. Bộ Tài chính Hoa Kỳ đưa Venmo vào các kênh thanh toán quyên góp nợ, trong khi dự luật dự trữ Bitcoin chiến lược trước đó vẫn bị mắc kẹt.

MarketWhisper1giờ trước

Justin Sun Bỏ Qua Sự Kiện Memecoin của Trump Trong Bối Cảnh Tranh Chấp Pháp Lý với World Liberty

Tin tức tiền điện tử hàng ngày Quy định và Chính sách Biện pháp thực thi

Tin tức Gate, ngày 26 tháng 4 — Justin Sun, một trong những nhà đầu tư lớn nhất vào token TRUMP, đáng chú ý là đã không tham dự một sự kiện theo chủ đề memecoin do Tổng thống Mỹ Donald Trump tổ chức tại Mar-a-Lago ở Florida trong năm nay, đánh dấu sự thay đổi đáng kể so với lần xuất hiện nổi bật của ông tại một sự kiện tương tự vào năm ngoái. T

GateNews7giờ trước

Aave, Kelp, LayerZero Đề Xuất Giải Phóng $71M Trong ETH Bị Đóng Băng Để Hỗ Trợ Phục Hồi rsETH

ethereum news Tin tức tiền điện tử hàng ngày Dòng vốn Tiến độ dự án Quan hệ đối tác và Hệ sinh thái

Tin tức Gate, 26 tháng 4 — Một liên minh các giao thức DeFi lớn do Aave Labs dẫn đầu, với sự tham gia của Kelp DAO, LayerZero, EtherFi và Compound, đã đệ trình một Constitutional AIP vào sáng thứ Bảy, đề nghị Arbitrum DAO giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ DeFi United, một nỗ lực cứu trợ liên-giao thức

GateNews12giờ trước

Litecoin trải qua tái tổ chức chuỗi sâu sau khi lớp bảo mật MWEB bị khai thác lỗ hổng zero-day

Tin tức tiền điện tử hàng ngày Biến động giá Biện pháp thực thi Sự cố bảo mật Dữ liệu trên chuỗi

Tin tức Gate, ngày 26 tháng 4 — Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu vào thứ Bảy (ngày 26 tháng 4) sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB) của nó, theo Quỹ Litecoin. Cuộc reorg kéo dài từ các khối 3.095.930 đến 3.095.943 và

GateNews15giờ trước

Aave, Kelp, LayerZero tìm kiếm Arbitrum phát hành $71M frozen ETH

ethereum news Tin tức tiền điện tử hàng ngày Phân tích thị trường Biến động giá Dòng vốn Dữ liệu phái sinh Tiến độ dự án Quan hệ đối tác và Hệ sinh thái Quy định và Chính sách Biện pháp thực thi Sự cố bảo mật Rủi ro sàn giao dịch

Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã nộp một Constitutional AIP trên diễn đàn Arbitrum vào sáng thứ Bảy, yêu cầu DAO của mạng lưới giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ nỗ lực phục hồi rsETH, theo The Block. Đề xuất này tìm cách giải phóng 30,765.67 ETH

CryptoFrontier04-25 07:07

Bản tin cổng (ngày 24 tháng 4): Bộ Tài chính Mỹ trừng phạt trò lừa đảo “giết heo” crypto của Campuchia; Tether phát hành thêm 1 tỷ USDT

USDT news Tin tức tiền điện tử hàng ngày Phân tích thị trường Dòng vốn Biện pháp thực thi Dữ liệu trên chuỗi

Đà phục hồi của Bitcoin (BTC) suy yếu, tạm báo khoảng 78.030 USD vào ngày 24 tháng 4. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ trừng phạt một chính trị gia Campuchia có liên quan đến trung tâm lừa đảo “cướp niềm tin” tiền điện tử. Tether lại phát hành thêm 1 tỷ USDT trên mạng Ethereum; trong 5 ngày qua, trên mạng Ethereum đã phát hành lũy kế thêm 3 tỷ USDT.

MarketWhisper04-24 01:55

Bình luận

0/400

Không có bình luận