Hệ sinh thái DeFi gần đây đã trải qua một vụ khai thác nâng cao, tiếp tục cho thấy các lỗ hổng liên tục trong cơ chế phát hành của các giao thức khác nhau trong hệ sinh thái DeFi. Vào ngày 22 tháng 3 năm 2026, nền tảng giám sát an ninh có tên Lookonchain đã thông báo cho cộng đồng về một vụ vi phạm lớn liên quan đến Resolv, một giao thức quản lý tài sản tổng hợp. Dựa trên dữ liệu trên chuỗi, một hacker đã chuyển đổi một số nhỏ 200.000 USDC thành một lượng lớn tiền, rút hàng triệu đô la thanh khoản khỏi thị trường trong một khoảng thời gian ngắn.
Cơ chế của vụ khai thác phát hành
Một kẻ khai thác đã lợi dụng lỗ hổng trong hợp đồng phát hành của Resolv để bắt đầu vụ vi phạm. Bằng cách gửi 200.000 USDC, kẻ khai thác đã sử dụng hệ thống kế toán nội bộ của giao thức để tạo ra một lượng USR khổng lồ là 80.000.000 USR. Việc tăng cung USR này không có sự đảm bảo thế chấp, do đó tạo ra giá trị ảo từ không khí.
Sự không khớp giữa giá trị bảo đảm thực tế của mỗi token USR và USR tồn tại cho thấy có thể có lỗi trong chức năng của oracle định giá hoặc trong logic của chức năng “mint” trong giao thức. Sau đó, sau khi tạo ra USR thông qua việc phát hành 80 triệu, kẻ tấn công nhanh chóng chuyển đổi các tài sản tổng hợp thành một loại tài sản mã hóa “cứng”. Việc này diễn ra trước khi giá dự kiến của USR rời khỏi peg hoặc trước khi giao thức có cơ hội dừng các giao dịch.
Thanh lý phần thưởng – Chuyển đổi 23,8 triệu đô la
Tốc độ là yếu tố then chốt trong các vụ khai thác DeFi; do đó, kẻ tấn công thể hiện khả năng khai thác cơ hội một cách nhanh chóng. Theo các nhật ký trên chuỗi từ Arkham Intelligence, kẻ tấn công ngay lập tức chuyển 44.780.000 USR sang các sàn DEX và các trình tổng hợp khác nhau. Số lượng lớn token tổng hợp này đã được chuyển đổi thành 11.437 ETH, tương đương khoảng 23,8 triệu đô la vào thời điểm giao dịch.
Số lượng USR còn lại trong ví của kẻ tấn công có thể là khía cạnh đáng lo ngại nhất của vụ tấn công này đối với hệ sinh thái Resolv, vì hiện tại, vẫn còn 35,14 triệu USR trong ví của kẻ tấn công. Trong khi có khả năng các pool thanh khoản chứa USR đã bị xóa sạch do đợt bán tháo ban đầu, thì các token này vẫn còn tồn tại. Việc giới thiệu thêm thanh khoản vào hệ thống trong tương lai do đó mang lại rủi ro thứ cấp.
Xu hướng ngày càng tăng của các lỗ hổng trong tài sản tổng hợp
Sự kiện này không chỉ là một vụ việc riêng lẻ, mà còn là một phần của xu hướng lớn hơn, trong đó các kẻ tấn công hiện đang nhắm vào cơ chế phát hành và đốt của các giao thức tài sản tổng hợp. Các tài sản tổng hợp dựa trên các công thức toán học phức tạp để cố gắng duy trì peg của chúng, vì vậy ngay cả một lỗi nhỏ trong mã cũng có thể gây ra hậu quả nghiêm trọng.
Các công ty an ninh đã lên tiếng rất rõ về rủi ro của các giao thức DeFi ngày càng liên kết chặt chẽ hơn. Khi các hệ thống này trở nên phức tạp hơn, một vụ khai thác trong một khu vực có thể gây ra các vấn đề lan rộng trên toàn bộ hệ sinh thái.
Kết luận
Vụ khai thác Resolv cho thấy rằng tài chính phi tập trung vẫn còn mang tính chất hoang dã. Trong khi chuyển sang Web3 tạo ra những tự do tài chính mới, nó cũng đặt ra yêu cầu cao hơn về chất lượng mã lập trình và sự cẩn trọng của những người đầu tư vào các dự án. Trong quá trình điều tra nguyên nhân gốc rễ của vụ khai thác, việc thu hồi tiền từ ví của kẻ tấn công là ưu tiên thứ cấp. Mục tiêu chính là để các thành viên trong cộng đồng DeFi liên tục nâng cao các giao thức an ninh nhằm ngăn chặn thiệt hại vốn lớn hơn trong tương lai. Hiện tại, kẻ tấn công đã có khoảng 23 triệu đô la giá trị ETH và cộng đồng Resolv vẫn đang chịu ảnh hưởng tiêu cực từ vụ việc này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OSL Group và Circle hợp tác để mở rộng khả năng tiếp cận USDC trên các nền tảng giao dịch và thanh toán
Tin tức Gate ngày 24 tháng 4 — OSL Group (HKEX: 863), một nền tảng thanh toán và giao dịch stablecoin toàn cầu, đã công bố quan hệ đối tác với Circle (NYSE: CRCL), một công ty nền tảng tài chính hàng đầu, vào ngày 22 tháng 4 để mở rộng khả năng tiếp cận USDC trên hệ sinh thái thanh toán và giao dịch của OSL.
Thông qua OSL Global, OSL's
GateNews8giờ trước
Sàn CEX lớn ra mắt thẻ thanh toán crypto trên mạng Mastercard tại Australia, cho phép thanh toán USDC
Tin tức Gate, ngày 24 tháng 4 — Một sàn giao dịch tập trung hàng đầu đã ra mắt thẻ thanh toán crypto tại Australia, hợp tác với Mastercard và Immersve để cho phép thanh toán dựa trên crypto tại các điểm chấp nhận Mastercard, bao gồm Google Play và Apple Pay. Dịch vụ hỗ trợ USDC và 37 cặp giao dịch USDC
GateNews9giờ trước
Circle Đúc 500M USDC trên Solana trong Hai Giao Dịch
Tin Gate News, ngày 24 tháng 4 — Circle, tổ chức phát hành stablecoin, vừa đúc 500 triệu USDC trên blockchain Solana, theo dữ liệu on-chain.
Việc đúc đã được hoàn tất trong hai giao dịch riêng biệt, mỗi giao dịch liên quan đến 250 triệu USDC.
GateNews12giờ trước
Bermuda Bay ZK Bật Nông Nghiệp Năng Suất Riêng Tư trên USDC qua Tích Hợp Morpho
Tin tức từ Gate, ngày 24 tháng 4 — Bermuda Bay ZK đã giới thiệu một giải pháp quyền riêng tư sử dụng kiến thức số không (zero-knowledge) tích hợp các tính năng bảo mật trực tiếp vào hạ tầng blockchain, bao gồm ví, stablecoin, sàn/nhóm thanh khoản và các giao thức DeFi. Khác với các cách tiếp cận truyền thống dựa vào các lớp quyền riêng tư tách rời
GateNews13giờ trước
OSL Group Hợp Tác Với Circle Để Mở Rộng Khả Năng Tiếp Cận USDC Trên Các Nền Tảng Giao Dịch và Thanh Toán
Tin tức từ Gate, ngày 24 tháng 4 — OSL Group (HKEX: 863), một nền tảng thanh toán và giao dịch stablecoin toàn cầu, đã công bố một quan hệ hợp tác với một công ty liên kết của Circle Internet Group, Inc. (NYSE: CRCL) vào ngày 22 tháng 4 nhằm mở rộng khả năng tiếp cận USDC trên các nền tảng thanh toán và giao dịch của mình.
Thông qua OSL Global, người dùng có thể chuyển đổi USD và USDC theo tỷ lệ 1:1 và truy cập Pro Trading với chức năng bảng lệnh trong một khu giao dịch USDC chuyên dụng có năm cặp lớn: BTC, ETH, SOL, USD và USDT. OSL cũng đã tích hợp USDC như một tài sản ký quỹ thống nhất để nâng cao hiệu quả sử dụng vốn và tính linh hoạt trong giao dịch cho các khách hàng đủ điều kiện, trong khi mảng kinh doanh thanh toán của mình đã tích hợp USDC để hỗ trợ các trường hợp thanh toán và định danh kỹ thuật số bằng đô la tuân thủ. Ngoài ra, OSL sẽ hỗ trợ khả năng tiếp cận USYC của Circle, một quỹ thị trường tiền tệ được mã hóa, tùy thuộc vào các yêu cầu quy định và điều kiện đủ điều kiện của nền tảng.
Eugene Cheung, Giám đốc Thương mại của OSL Group, cho biết mối quan hệ hợp tác này nhấn mạnh cam kết của công ty trong việc xây dựng một hệ sinh thái stablecoin và cơ sở hạ tầng thị trường tài chính thế hệ tiếp theo. Kash Razzaghi, Giám đốc Kinh doanh của Circle, cho biết sự hợp tác phản ánh cam kết của cả hai công ty trong việc xây dựng các “hành lang tài chính mở” hỗ trợ hiệu quả sử dụng vốn và tăng trưởng thị trường.
GateNews16giờ trước
Circle Partners OSL để Mở Rộng Truy Cập USDC Trên Nhiều Thị Trường
OSL tích hợp USDC cho các chuyển đổi 1:1, các cặp giao dịch và sử dụng ký quỹ thống nhất trên cả thị trường crypto và fiat.
Quan hệ hợp tác bổ sung các tài sản được token hóa như USYC, liên kết các sản phẩm tài chính truyền thống với các công cụ thanh khoản dựa trên blockchain.
Circle giới thiệu cầu nối USDC gốc, cho phép kết nối an toàn c
CryptoFrontNews04-23 11:12
