สเตเบิลคอยน์ของ Resolv Labs ดิ่งลง 80% หลังแฮกเกอร์สร้างโทเค็น USR มูลค่าหลายล้านดอลลาร์โดยไม่มีหลักประกัน

ในวันอาทิty์ โปรโตคอลการเงินแบบกระจายอำนาจ Resolv Labs เปิดเผยว่ากระบวนการสร้างเหรียญ stablecoin ดั้งเดิมของตนถูกโจมตี

ผู้โจมตีสร้างโทเค็น USR ที่ไม่มีหลักประกันมูลค่า 80 ล้านดอลลาร์หลังจากเข้าถึง private keys ของโครงการ Resolv Labs กล่าวในเช้าวันจันทร์

เมื่อสร้างโทเค็นเหล่านั้นแล้ว ผู้โจมตีได้แลกโทเค็น USR เป็นเวอร์ชันที่ถูก stake และแลกเป็น stablecoin ที่ผูกกับดอลลาร์ของ Circle ก่อนที่จะใช้สินทรัพย์เหล่านั้นซื้อ Ether

โดยรวมแล้ว พวกเขาขโมย Ether ไปประมาณ 23 ล้านดอลลาร์ ตามข้อมูล onchain และทิ้งให้ผู้ถือโทเค็น USR ตกอยู่ในสถานการณ์ลำบาก

CoinGecko แสดงให้เห็นว่า stablecoin USR กำลังซื้อขายต่ำกว่า $0.4 โดยเคยลดลงต่ำสุดถึง $0.02

ฟังก์ชันการสร้างและแลกเปลี่ยนของโครงการได้ถูกปิดเพื่อลดความเสียหายเพิ่มเติม ทีม Resolv กล่าว

Stablecoin ของ Resolv Labs รักษามูลค่าคงที่โดยใช้กลยุทธ์การเทรดที่สร้างสมดุลระหว่างสถานะ long และ short ในสินทรัพย์ที่มีความผันผวน

เมื่อผู้ใช้ฝาก Ether เพื่อสร้าง USR โปรโตคอลจะเปิดสถานะ short เท่ากันในเวลาเดียวกัน — เดิมพันว่าราคา Ether จะลดลง — เพื่อให้ไม่ว่าความผันผวนของสินทรัพย์จะเป็นอย่างไร โทเค็น USR จะอยู่ในสมดุล

อย่างไรก็ตาม การโจมตีล่าสุดนี้ไม่เกี่ยวข้องกับกลไกนี้มากนัก

การโจมตี Private key

ผู้โจมตีที่ Resolv Labs สามารถสร้างโทเค็น USR 80 ล้านดอลลาร์โดยใช้หลักประกันเพียง $100,000 ถึง $200,000 หลังจากเจาะ private keys ของโครงการ ตาม Chainalysis

พวกเขาสามารถแทนที่ logic ของโปรโตคอลหลังจากเข้าถึงบริการจัดการ key ของ Resolv บน Amazon Web Services

Private keys เป็นส่วนประกอบสำคัญของ smart contracts เนื่องจากช่วยให้ผู้ถือสามารถทำการกระทำที่ต้องการ เช่น การสร้างโทเค็นเฉพาะหลายล้านหน่วย

สัญญาการสร้างไม่มี oracle หรือการตรวจสอบการสร้างสูงสุดเพื่อป้องกันการกระทำนี้ ตาม Andrew Whong ผู้ร่วมก่อตั้ง onchain explorer ที่ใช้ AI ชื่อ Herd

การเชื่อมต่อระหว่างกันโต้กลับ

Resolv Labs และผู้ถือ USR ไม่ใช่เหยื่อเพียงกลุ่มเดียวของการโจมตี

โปรโตคอลต่างๆ ที่ได้รวม stablecoin เข้าไว้ก็ได้รับผลกระทบอย่างหนัก โดยเฉพาะอย่างยิ่งโปรโตคอลที่ใช้โมเดล curator เพื่อสร้างผลตอบแทนให้กับผู้ใช้

Morpho Labs ซึ่งเป็นโปรโตคอลการให้กู้ยืมที่ใช้โมเดล curator ให้ตัวอย่างที่ชัดเจนว่าการโจมตีอย่าง Resolv สามารถส่งผลกระทบไปทั่ว DeFi ได้อย่างไร

โปรโตคอล Morpho อนุญาตให้ผู้จัดการบุคคลที่สามปรับแต่ง lending pools ของตนเองและกำหนดพารามิเตอร์ความปลอดภัยและรายชื่อโทเค็นของตนเอง ผู้จัดการเหล่านี้เรียกว่า curators

ความเสี่ยงตกอยู่กับ curators ของ pools เหล่านี้มากกว่า Morpho หากมีอะไรผิดพลาด

"ฉันต้องการย้ำว่าไม่มีช่องโหว่ในสัญญา Morpho พวกเขาปลอดภัยและทำงานตามที่ตั้งใจไว้" Merlin Egalite ผู้ร่วมก่อตั้งที่ Morpho กล่าวในวันจันทร์

"สำหรับคำแนะนำเกี่ยวกับ vaults ที่อาจมีความเสี่ยงต่อ USR หรือสินทรัพย์ที่เกี่ยวข้องกับ Resolv เราขอแนะนำให้ติดตามการสื่อสารจาก curator ที่เกี่ยวข้อง"

Gauntlet, Re7 Labs, kpk และ 9summits เป็น curators ของ Morpho ที่สร้าง pools แบบกำหนดเอง — เรียกว่า vaults — ที่มีความเสี่ยงต่อ USR

ในบางกรณี curators เหล่านี้มีบริการสภาพคล่องอัตโนมัติที่ยังคงให้สภาพคล่องแก่ vaults USR ของพวกเขาหลายชั่วโมงหลังการโจมตี ซึ่งทำให้ความเสียหายเพิ่มมากขึ้น Omer Goldberg ผู้ก่อตั้ง Chaos Labs กล่าว

โดยรวมแล้ว vaults ประมาณ 15 รายการที่มีสภาพคล่องมากกว่า $10,000 ได้รับผลกระทบจากการโจมตี Resolv Paul Frambot ผู้ร่วมก่อตั้ง Morpho กล่าว

"Curators ได้ตอบสนองอย่างรวดเร็วต่อสถานการณ์ที่ท้าทายโดยมีทีม Morpho ช่วยเหลือตามความจำเป็น" เขากล่าว

"อย่างไรก็ตาม เราจะทำงานร่วมกับ curators ต่อไปเพื่อปรับปรุงเครื่องมือที่มีอยู่เพื่อช่วยเหลือพวกเขาผ่านเหตุการณ์ในอนาคต"

Liam Kelly เป็นผู้สื่อข่าว DeFi ประจำกรุงเบอร์ลินของ DL News มีข้อมูลหรือไม่? ติดต่อได้ที่ liam@dlnews.com