Resolv กล่าวว่าผู้โจมตีสร้าง USR 80 ล้านเหรียญและถอน ETH ประมาณ 25 ล้านดอลลาร์ก่อนที่บริการจะถูกระงับและการเข้าถึงถูกยกเลิก
Resolv ได้เปิดเผยรายละเอียดใหม่เกี่ยวกับการละเมิดความปลอดภัยเมื่อวันที่ 22 มีนาคม 2026 โปรโตคอลกล่าวว่าผู้โจมตีสร้าง USR 80 ล้านเหรียญผ่านธุรกรรมที่ไม่ได้รับอนุญาต
โทเค็นที่สร้างขึ้นจากนั้นถูกแลกเปลี่ยนเป็น ETH ผ่านตลาดแลกเปลี่ยนแบบกระจายอำนาจ Resolv กล่าวว่ามูลค่าทั้งหมดที่ถูกยึดไปอยู่ที่ประมาณ 25 ล้านดอลลาร์
การโจมตีเริ่มต้นนอกระบบหลักของ Resolv
Resolv กล่าวว่าการโจมตีเริ่มต้นนอกโครงสร้างพื้นฐานโดยตรง ผู้รับเหมาได้ทำงานในโครงการบุคคลที่สามที่แยกต่างหากก่อนหน้านี้
โครงการนั้นถูกบุกรุกในภายหลัง และข้อมูลรับรองของ GitHub ที่เกี่ยวข้องถูกเปิดเผย ผู้โจมตีจากนั้นใช้ข้อมูลรับรองนั้นเข้าสู่ repositories บางส่วนของ Resolv
หลังจากได้รับการเข้าถึง ผู้โจมตีได้วาง workflow ที่เป็นอันตรายไว้ภายในสภาพแวดล้อมของ repository
Resolv กล่าวว่า workflow ดังกล่าวขโมยข้อมูลรับรองโดยไม่ทำให้เกิดการแจ้งเตือนการรับส่งข้อมูลขาออก
ผู้โจมตีในภายหลังได้ลบการเข้าถึงของตนเองออกจาก repository ขั้นตอนนี้ดูเหมือนจะช่วยลดร่องรอยหลังจากการบุกรุกครั้งแรก
ข้อมูลรับรองที่ถูกขโมยเปิดเส้นทางเข้าสู่สภาพแวดล้อมคลาวด์ของ Resolv จากนั้นผู้โจมตีตรวจสอบบริการและค้นหาคีย์เพิ่มเติม
พวกเขายังพยายามรวบรวมการเข้าถึงการบูรณาการของบุคคลที่สาม Resolv อธิบายเหตุการณ์นี้ว่าเป็นการโจมตีหลายขั้นตอนข้ามหลายระบบ
การเข้าถึงการลงนามทำให้สามารถสร้าง USR 80 ล้านเหรียญได้
เป้าหมายของผู้โจมตีคือการได้รับอำนาจการลงนามสำหรับการดำเนินการสร้าง Resolv กล่าวว่าความพยายามในช่วงแรกถูกบล็อกโดยการควบคุมการเข้าถึงที่มีอยู่
อย่างไรก็ตาม ผู้โจมตียังคงเคลื่อนไหวผ่านระบบคลาวด์ พวกเขาในภายหลังพบเส้นทางผ่านบทบาทโครงสร้างพื้นฐานระดับสูงกว่า
ตามรายงาน บทบาทนั้นสามารถแก้ไขนโยบายการเข้าถึงคีย์ได้ เมื่อนโยบายเปลี่ยนแปลง ผู้โจมตีก็ได้รับอำนาจการลงนาม
นั่นทำให้พวกเขามีความสามารถในการดำเนินการสร้างให้เสร็จสิ้น สัญญา Counter จากนั้นถูกใช้สำหรับธุรกรรมที่ไม่ได้รับอนุญาต
การสร้างที่ผิดกฎหมายครั้งแรกเกิดขึ้นเมื่อเวลา 02:21:35 UTC Resolv กล่าวว่าธุรกรรมนั้นสร้าง USR 50 ล้านเหรียญ
ผู้โจมตีจากนั้นเริ่มแลกเปลี่ยนโทเค็นเป็น ETH ผ่านหลายกระเป๋าเงิน การสร้างครั้งที่สองตามมาเมื่อเวลา 03:41 UTC และสร้าง USR อีก 30 ล้านเหรียญ
Resolv กล่าวว่าระบบตรวจสอบของบริษัทตรวจพบธุรกรรมผิดปกติครั้งแรกแบบเรียลไทม์ ทีมจากนั้นเริ่มเตรียมการตอบสนองข้ามระบบ backend และระบบบนเชน
เนื่องจากการละเมิดเกี่ยวข้องกับการเข้าถึงโครงสร้างพื้นฐาน ทีมจำเป็นต้องระบุเส้นทางที่ใช้ การตรวจสอบนั้นกำหนดรูปแบบขั้นตอนการควบคุมครั้งแรก
อ่านเพิ่มเติม:
การกู้คืนและการตรวจสอบความปลอดภัยของ Resolv
ทีมหยุดบริการ backend ก่อนที่จะหยุดสัญญาอัจฉริยะชั่วคราว เมื่อเวลา 05:16 UTC ทีมหยุดสัญญาทั้งหมดที่มีฟังก์ชันหยุดชั่วคราว
เมื่อเวลา 05:30 UTC ทีมความปลอดภัยได้ยกเลิกข้อมูลรับรองที่ถูกบุกรุกทั่วทั้งระบบคลาวด์ Resolv กล่าวว่าบันทึกแสดงกิจกรรมของผู้โจมตีล่าสุดเมื่อเวลา 05:15 UTC
หลังจากการควบคุม โปรโตคอลเริ่มดำเนินการกู้คืนบนเชน Resolv กล่าวว่า USR ประมาณ 46 ล้านเหรียญถูกทำให้เป็นกลางแล้ว
โปรโตคอลใช้การเผาโดยตรงและฟังก์ชัน blacklist หลังจาก timelock ที่จำเป็นการสอบสวนเกี่ยวกับอุปทานที่สร้างอย่างผิดกฎหมายที่เหลืออยู่ยังคงดำเนินการอยู่
Resolv กำลังชดเชยผู้ถือUSRก่อนการแฮ็กในอัตราส่วน 1:1 ทีมได้ประมวลผลการไถ่ถอนที่มีสิทธิ์ส่วนใหญ่แล้ว ในขณะที่ยังคงดำเนินการส่วนที่เหลืออยู่
ในเวลาเดียวกัน การดำเนินงานของโปรโตคอลส่วนใหญ่ยังคงหยุดชั่วคราวจนกว่าจะมีการแจ้งเตือนเพิ่มเติม บริษัทกล่าวว่ากำลังให้ความสำคัญกับความปลอดภัยของหลักประกันและการประมวลผลการไถ่ถอน
รายงานระบุว่าการละเมิดไม่ได้เกิดจากจุดอ่อนที่แยกเดี่ยว แต่ผู้โจมตีเชื่อมโยงช่องว่างเล็กๆ ข้ามบุคคลที่สามและสิทธิ์ของคลาวด์เข้าด้วยกัน
Resolv ตอนนี้วางแผนจำกัดการสร้างบนเชนและการตรวจสอบราคาของออราเคิล นอกจากนี้ยังวางแผนระบบหยุดอัตโนมัติและกฎการเข้าถึง GitHub ที่เข้มงวดยิ่งขึ้น
แหล่งที่มา: https://www.livebitcoinnews.com/inside-resolvs-25m-crypto-breach-and-the-80m-usr-mint-attack/
