Các attacker đã khai thác lỗ hổng trong logic đúc token để tạo ra 50 triệu USR không được đảm bảo, làm tăng gấp 100.000 lần USDC thành lượng token khổng lồ.
Các giao dịch nhanh chóng chuyển đổi sang USDC, USDT và ETH đã kích hoạt bán tháo, khiến USR giảm xuống còn $0.257 và tạm thời thấp tới $0.025.
Resolv đã tạm dừng giao thức, xác nhận tài sản thế chấp an toàn, trong khi thiệt hại gần 25 triệu USD và các nỗ lực phục hồi vẫn đang tiếp tục.

Resolv Labs xác nhận đã xảy ra sự cố an ninh vào Chủ nhật sau khi các attacker đúc ra 50 triệu token USR không được đảm bảo thông qua một lỗ hổng hợp đồng. Vấn đề ảnh hưởng đến hệ thống phát hành token, không phải vào quỹ tài sản thế chấp. Theo nhóm phát triển, các chức năng của giao thức đã bị tạm dừng ngay lập tức trong khi tiến hành điều tra và nỗ lực khắc phục để kiểm soát vụ vi phạm.

Mục tiêu khai thác: Cơ chế đúc token

Cuộc tấn công tập trung vào logic đúc USR, cho phép tạo ra token bất thường. Nhà điều tra onchain Ai9684xtpa báo cáo rằng 100.000 USDC đã tạo ra 50 triệu USR. Điều này tương đương với mức tăng gấp 500 lần trong lượng token đúc ra.

Ngoài ra, công ty an ninh PeckShield cho biết các attacker đã đúc thêm 30 triệu USR nữa. Tuy nhiên, Resolv Labs nhấn mạnh rằng quỹ tài sản thế chấp vẫn còn nguyên vẹn. Nhóm khẳng định rằng không có tài sản nào trong quỹ đảm bảo bị mất trong vụ việc này.

Trong khi đó, D2 Finance đề xuất nhiều nguyên nhân khả thi, bao gồm thao túng oracle, ký offchain bị xâm phạm hoặc thiếu các kiểm tra xác thực.

Bán tháo nhanh chóng gây mất peg

Sau vụ khai thác, các attacker đã nhanh chóng chuyển đổi quỹ qua các giao thức khác nhau. Theo D2 Finance, họ đã đổi USR lấy USDC và USDT rồi sau đó chuyển đổi thành ETH. Chuỗi hoạt động này đã thúc đẩy áp lực bán ra trên các pool thanh khoản.

Kết quả là, USR mất peg với đô la trong vòng chưa đầy vài phút. Token giảm xuống còn $0.257, giảm 74.2%. Trong một số pool, giá còn thấp tới 2.5 cent do trượt giá và áp lực thanh khoản.

Đáng chú ý, USR đạt mức thấp này chỉ 17 phút sau sự kiện đúc token ban đầu. Pool của Curve Finance, thị trường hoạt động tích cực nhất, ghi nhận hoạt động giao dịch mạnh mẽ trong thời gian này.

Nỗ lực phục hồi và tác động thị trường

Resolv Labs cho biết việc kiểm soát và đánh giá tác động vẫn là ưu tiên hàng đầu. Nhóm cũng hướng tới việc bảo vệ người dùng hợp pháp trong khi rà soát các lỗ hổng hệ thống. Các hoạt động của giao thức vẫn tạm dừng trong quá trình điều tra.

Trong khi đó, giá USR đã phần nào hồi phục, gần đây giao dịch quanh mức $0.86, vẫn thấp hơn mức peg mục tiêu là $1. D2 Finance ước tính rằng các attacker đã rút khoảng 25 triệu USD trong vụ việc này. Sự kiện này diễn ra sau một đợt giảm các vụ khai thác trong lĩnh vực crypto vào đầu tháng 2. Tuy nhiên, vụ việc này cho thấy các rủi ro liên quan đến lỗ hổng hợp đồng thông minh vẫn còn tồn tại.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Aave, Kelp, LayerZero Đề Xuất Giải Phóng $71M Trong ETH Bị Đóng Băng Để Hỗ Trợ Phục Hồi rsETH

ethereum news Tin tức tiền điện tử hàng ngày Dòng vốn Tiến độ dự án Quan hệ đối tác và Hệ sinh thái

Tin tức Gate, 26 tháng 4 — Một liên minh các giao thức DeFi lớn do Aave Labs dẫn đầu, với sự tham gia của Kelp DAO, LayerZero, EtherFi và Compound, đã đệ trình một Constitutional AIP vào sáng thứ Bảy, đề nghị Arbitrum DAO giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ DeFi United, một nỗ lực cứu trợ liên-giao thức

GateNews2giờ trước

Litecoin trải qua tái tổ chức chuỗi sâu sau khi lớp bảo mật MWEB bị khai thác lỗ hổng zero-day

Tin tức tiền điện tử hàng ngày Biến động giá Biện pháp thực thi Sự cố bảo mật Dữ liệu trên chuỗi

Tin tức Gate, ngày 26 tháng 4 — Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu vào thứ Bảy (ngày 26 tháng 4) sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB) của nó, theo Quỹ Litecoin. Cuộc reorg kéo dài từ các khối 3.095.930 đến 3.095.943 và

GateNews5giờ trước

Aave, Kelp, LayerZero tìm cách để Arbitrum phát hành $71M ETH bị đóng băng

ethereum news Tin tức tiền điện tử hàng ngày Phân tích thị trường Biến động giá Dòng vốn Dữ liệu phái sinh Tiến độ dự án Quan hệ đối tác và Hệ sinh thái Quy định và Chính sách Biện pháp thực thi Sự cố bảo mật Rủi ro sàn giao dịch

Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã nộp một Bản đề xuất AIP theo Hiến pháp lên diễn đàn Arbitrum vào sáng thứ Bảy, yêu cầu tổ chức tự trị (DAO) của mạng giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ các nỗ lực khôi phục rsETH, theo The Block. Đề xuất này tìm cách giải phóng 30,765.67 ETH

CryptoFrontier04-25 07:07

Bản tin cổng (ngày 24 tháng 4): Bộ Tài chính Mỹ trừng phạt trò lừa đảo “giết heo” crypto của Campuchia; Tether phát hành thêm 1 tỷ USDT

USDT news Tin tức tiền điện tử hàng ngày Phân tích thị trường Dòng vốn Biện pháp thực thi Dữ liệu trên chuỗi

Đà phục hồi của Bitcoin (BTC) suy yếu, tạm báo khoảng 78.030 USD vào ngày 24 tháng 4. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ trừng phạt một chính trị gia Campuchia có liên quan đến trung tâm lừa đảo “cướp niềm tin” tiền điện tử. Tether lại phát hành thêm 1 tỷ USDT trên mạng Ethereum; trong 5 ngày qua, trên mạng Ethereum đã phát hành lũy kế thêm 3 tỷ USDT.

MarketWhisper04-24 01:55

Báo cáo Gate hàng ngày (23 tháng 4): Chính phủ Hoa Kỳ vận hành các node Bitcoin; số lượng nắm giữ BTC của Tesla không thay đổi

bitcoin news Tin tức tiền điện tử hàng ngày Phân tích thị trường Dòng vốn Kinh tế vĩ mô Dữ liệu trên chuỗi

Bitcoin (BTC) tiếp tục đà phục hồi từ đầu tuần, đến ngày 23 tháng 4 tạm thời ở khoảng 78.230 USD. Tư lệnh Bộ Tư lệnh Thái Bình Dương của Mỹ, Samuel Paparo, cho biết tại một phiên điều trần ở Quốc hội rằng chính phủ Mỹ vận hành các node Bitcoin để kiểm tra an ninh mạng, nhưng không tham gia khai thác. Tính đến quý 1, nắm giữ Bitcoin của Tesla không thay đổi; khoản lỗ giảm giá tài sản kỹ thuật số là 173 triệu USD.

MarketWhisper04-23 01:39

Ethereum Vượt Mốc $2,400 Khi Mức Giảm Hằng Ngày Giữ Ở 0,15%

ethereum news Tin tức tiền điện tử hàng ngày Biến động giá

Tin tức từ Gate, ngày 22 tháng 4 — Ethereum đã vượt mốc $2,400 vào hôm nay, mặc dù loại tiền mã hóa ghi nhận mức giảm 0,15% trong giai đoạn 24 giờ.

GateNews04-22 17:43

Bình luận

0/400

Không có bình luận