Cách 80M USR Được Đúc Nhanh

Resolv cho biết kẻ tấn công đã mint 80 triệu USR và chiếm đoạt khoảng 25 triệu USD ETH trước khi dịch vụ bị tạm dừng và quyền truy cập bị thu hồi.

Resolv đã công bố thêm chi tiết về vụ vi phạm bảo mật ngày 22 tháng 3 năm 2026. Giao thức cho biết kẻ tấn công đã mint 80 triệu USR thông qua các giao dịch trái phép.

Các token được mint sau đó được chuyển đổi thành ETH thông qua các sàn giao dịch phi tập trung. Resolv cho biết tổng giá trị bị chiếm đoạt là khoảng 25 triệu USD.

Cuộc Tấn Công Bắt Đầu Từ Bên Ngoài Hệ Thống Cốt Lõi Của Resolv

Resolv cho biết cuộc tấn công bắt đầu từ bên ngoài cơ sở hạ tầng trực tiếp của họ. Một nhà thầu trước đây đã làm việc trên một dự án bên thứ ba riêng biệt.

Dự án đó sau đó bị xâm nhập và thông tin đăng nhập GitHub liên quan đã bị lộ. Kẻ tấn công sau đó đã sử dụng thông tin đăng nhập đó để truy cập một số kho lưu trữ của Resolv.

Sau khi có quyền truy cập, kẻ tấn công đã đặt một quy trình làm việc có hại bên trong môi trường kho lưu trữ.

Resolv cho biết quy trình làm việc đã đánh cắp thông tin xác thực mà không kích hoạt cảnh báo lưu lượng truy cập đi ra. 

Kẻ tấn công sau đó đã xóa quyền truy cập của chính họ khỏi kho lưu trữ. Bước này có vẻ đã làm giảm dấu vết sau khi xâm nhập ban đầu.

Thông tin đăng nhập bị đánh cắp đã mở đường vào môi trường đám mây của Resolv. Từ đó, kẻ tấn công đã xem xét các dịch vụ và tìm kiếm thêm khóa.

Họ cũng cố gắng thu thập quyền truy cập vào các tích hợp bên thứ ba. Resolv mô tả sự kiện này là một cuộc tấn công đa giai đoạn trên nhiều hệ thống.

Quyền Ký Cho Phép Mint 80 Triệu USR

Mục tiêu của kẻ tấn công là giành được quyền ký cho các hoạt động mint. Resolv cho biết các nỗ lực ban đầu đã bị chặn bởi các biện pháp kiểm soát truy cập hiện có.

Tuy nhiên, kẻ tấn công vẫn tiếp tục di chuyển qua hệ thống đám mây. Sau đó họ tìm thấy một lộ trình thông qua một vai trò cơ sở hạ tầng cấp cao hơn.

Theo báo cáo, vai trò đó có thể sửa đổi chính sách truy cập khóa. Một khi chính sách thay đổi, kẻ tấn công đã có được quyền ký.

Điều đó đã cho họ khả năng hoàn thành các hành động mint. Hợp đồng thông minh Counter sau đó đã được sử dụng cho các giao dịch trái phép.

Lần mint bất hợp pháp đầu tiên diễn ra lúc 02:21:35 UTC. Resolv cho biết giao dịch đó đã tạo ra 50 triệu USR.

Kẻ tấn công sau đó bắt đầu chuyển đổi các token thành ETH trên nhiều ví. Lần mint thứ hai diễn ra lúc 03:41 UTC và tạo ra thêm 30 triệu USR.

Resolv cho biết hệ thống giám sát của họ đã phát hiện giao dịch bất thường đầu tiên trong thời gian thực. Nhóm sau đó bắt đầu chuẩn bị phản ứng trên các hệ thống backend và on-chain.

Vì vụ vi phạm liên quan đến quyền truy cập cơ sở hạ tầng, nhóm cần xác định lộ trình được sử dụng. Việc xem xét đó đã định hình các bước ngăn chặn đầu tiên.

Đọc Thêm:

Khôi Phục Và Xem Xét Bảo Mật Của Resolv

Nhóm đã dừng các dịch vụ backend trước khi tạm dừng các hợp đồng thông minh. Lúc 05:16 UTC, nhóm đã tạm dừng tất cả các hợp đồng có chức năng tạm dừng.

Lúc 05:30 UTC, nhóm bảo mật đã thu hồi thông tin đăng nhập bị xâm phạm trên toàn bộ hệ thống đám mây. Resolv cho biết nhật ký cho thấy hoạt động của kẻ tấn công muộn nhất là lúc 05:15 UTC.

Sau khi ngăn chặn, giao thức bắt đầu các hành động khôi phục on-chain. Resolv cho biết khoảng 46 triệu USR đã được vô hiệu hóa.

Giao thức đã sử dụng các chức năng đốt trực tiếp và danh sách đen sau thời gian timelock bắt buộc. Cuộc điều tra vào nguồn cung được mint bất hợp pháp còn lại vẫn đang tiếp diễn.

Resolv đang bồi thường cho những người nắm giữ USR trước khi bị tấn công theo tỷ lệ 1:1. Nhóm đã xử lý hầu hết các khoản hoàn trả đủ điều kiện, trong khi tiếp tục xử lý phần còn lại.

Đồng thời, hầu hết các hoạt động giao thức vẫn bị tạm dừng cho đến khi có thông báo mới. Công ty cho biết đang ưu tiên an toàn tài sản thế chấp và xử lý hoàn trả.

Báo cáo cho biết vụ vi phạm không phải do một điểm yếu riêng lẻ gây ra. Thay vào đó, kẻ tấn công đã kết nối các khoảng trống nhỏ hơn trên các bên thứ ba và quyền đám mây.

Resolv hiện đang lên kế hoạch về các giới hạn mint on-chain và kiểm tra giá oracle. Nó cũng lên kế hoạch về các hệ thống tạm dừng tự động và quy tắc truy cập GitHub chặt chẽ hơn.