CoinFeed
Đăng nhập
DeFi
DeFi·Market

lúc 14:21 22 tháng 3, 2026

Resolv: Tài sản đảm bảo vẫn an toàn sau vụ tấn công USR

Resolv: Tài sản đảm bảo vẫn an toàn sau vụ tấn công USR
Quick Take
  • Resolv Labs xác nhận bể thế chấp (collateral pool) của họ vẫn an toàn sau một vụ khai thác lỗ hổng lớn vào Chủ nhật.
  • Kẻ tấn công đã đúc 80 triệu mã thông báo USR không có tài sản đảm bảo, khiến giá đồng stablecoin này giảm mạnh xuống mức thấp nhất là 0,14 USD.
  • Các nhà phân tích bảo mật cho rằng vụ việc có khả năng do lộ khóa riêng (private key) thay vì lỗi thiết kế.

Tác động thị trường và biến động của Stablecoin

Đồng stablecoin USR do Resolv Labs phát hành đã trải qua một đợt mất mốc giá (depegging) nghiêm trọng vào Chủ nhật. Kẻ tấn công đã thao túng cơ chế đúc tiền của giao thức để tạo ra 80 triệu mã thông báo không có tài sản đảm bảo, sau đó bán tháo qua các bể tài chính phi tập trung (DeFi). Sự gia tăng đột ngột của nguồn cung đã khiến giá trị mã thông báo giảm 86%, từ mức mục tiêu 1 USD xuống chỉ còn 0,14 USD. Mặc dù giá sau đó đã phục hồi một phần lên khoảng 0,42 USD, thị trường vẫn rất thận trọng.

Chi tiết kỹ thuật và sự dịch chuyển tài sản

Dữ liệu từ ArkhamCyvers tiết lộ rằng kẻ tấn công đã chuyển đổi thành công phần lớn số mã thông báo được đúc bất hợp pháp sang Ether (ETH). Kẻ khai thác đã bán đủ số USR để thu về khoảng 11.400 ETH, trị giá xấp xỉ 24 triệu USD. Bất chấp quy mô của vụ khai thác, Resolv Labs đã trấn an người dùng rằng bể thế chấp của họ vẫn "hoàn toàn nguyên vẹn". Nhóm nghiên cứu khẳng định lỗ hổng này chỉ giới hạn ở cơ chế phát hành và không ảnh hưởng đến các tài sản cơ sở đảm bảo cho đồng stablecoin.

Phản ứng từ các giao thức DeFi

Nhiều nền tảng DeFi có liên kết với Resolv đã hành động nhanh chóng để giảm thiểu hệ lụy tiềm tàng:

  • Lido tuyên bố rằng tiền của người dùng Lido Earn vẫn an toàn.
  • Người sáng lập Aave, Stani Kulechov, xác nhận không có rủi ro trực tiếp và lưu ý rằng Resolv đang hoàn trả các khoản nợ còn tồn đọng.
  • Đồng sáng lập Morpho, Merlin Egalite, làm rõ rằng mặc dù một số kho lưu trữ (vaults) bị ảnh hưởng, các hợp đồng cốt lõi của giao thức vẫn không bị tác động.
  • Các nền tảng khác bao gồm Euler, Venus, ListaFluid đã thực hiện các biện pháp phòng ngừa bằng cách tạm dừng các thị trường cụ thể hoặc cô lập các kho lưu trữ để ngăn chặn sự lây lan.

Phân tích bảo mật và nguyên nhân gốc rễ

Mặc dù Resolv đã trải qua nhiều đợt kiểm toán kể từ năm 2024, công ty bảo mật Pashov chỉ ra rằng vụ xâm nhập có thể là một lỗi vận hành liên quan đến việc lộ khóa riêng. Michael Pearl từ Cyvers lập luận rằng sự kiện này làm nổi bật những hạn chế của các cuộc kiểm toán tĩnh và nhu cầu giám sát bằng AI trong thời gian thực để phát hiện các bất thường trong dòng chảy đúc và đốt tiền. Tuy nhiên, CTO của Ledger, Charles Guillemet, lưu ý rằng do sự hiện diện trên thị trường của USR tương đối nhỏ, vụ việc này không gây ra rủi ro hệ thống ở quy mô như sự sụp đổ của Terra Luna.

Phản ứng thị trường thế nào?

25%Long/Short75%

commentCount

commentLogin

commentEmpty

commentEmptySubtitle