Resolv Labs ยืนยันการโจมตีมูลค่า 25 ล้านดอลลาร์ที่สร้างโทเค็น USR ไม่มีหลักประกันจำนวน 80 ล้านและทำลายการผูกค่ากับดอลลาร์

สเตเบิลคอยน์ที่ซื้อขายที่ราคา $1 ได้ตลบลงเหลือเพียงเศษเสี้ยวของเซ็นต์ในบางพูล กลไกที่อยู่เบื้องหลังนั้นคุ้มค่าที่จะทำความเข้าใจอย่างแม่นยำ

การโจมตีทำงานอย่างไร

Resolv Labs ยืนยันช่องโหว่ด้านความปลอดภัยที่กำหนดเป้าหมายไปที่ฟังก์ชันการสร้างของสัญญาสเตเบิลคอยน์ USR การโจมตีดำเนินการเป็นสองขั้นตอน ในขั้นตอนแรก ผู้โจมตีใช้ USDC มูลค่าประมาณ $100,000 เพื่อสร้างโทเค็น USR 50 ล้านโทเค็นผ่านฟังก์ชัน requestSwap และ completeSwap ของโปรโตคอล ซึ่งมีอัตราส่วนประมาณ 500 ต่อ 1 ระหว่างเงินทุนที่ใช้และโทเค็นที่สร้างขึ้น บริษัทรักษาความปลอดภัย PeckShield ระบุธุรกรรมที่สองไม่นานหลังจากนั้น ซึ่งผู้โจมตีสร้าง USR เพิ่มอีก 30 ล้านโทเค็น ทำให้การออกโทเค็นที่ไม่ได้รับอนุญาตรวมเป็น 80 ล้านโทเค็น

นักวิเคราะห์จาก D2 Finance ระบุช่องทางที่อาจเป็นไปได้สามช่องทางสำหรับการละเมิด: ออราเคิลที่ถูกบุกรุกซึ่งส่งข้อมูลราคาที่ไม่ถูกต้องเข้าสู่ฟังก์ชันการสร้าง ผู้ลงนามนอกเชนที่รั่วไหลซึ่งข้อมูลประจำตัวอนุญาตให้สร้างโทเค็นโดยไม่มีการสนับสนุนที่ถูกต้อง หรือการขาดการตรวจสอบจำนวนที่สำคัญระหว่างกระบวนการสร้างเอง ทั้งสามอย่างใดอย่างหนึ่งจะทำให้ผู้โจมตีสามารถข้ามการควบคุมที่ควรจะป้องกันการออกโทเค็นที่ไม่มีหลักประกันในระดับนั้นได้ การสอบสวนยังดำเนินอยู่และยังไม่มีสาเหตุเดียวที่ได้รับการยืนยันต่อสาธารณะ

การเสียสภาพเป๊กและต้นทุนที่เกิดขึ้น

ผลที่ตามมาจากการฉีดโทเค็นที่ไม่มีหลักประกัน 80 ล้านโทเค็นเข้าสู่โครงสร้างสภาพคล่องของ USR เกิดขึ้นทันที USR ตกจากเป๊กที่ $1.00 โดยซื้อขายต่ำถึง $0.257 ในบางแพลตฟอร์ม ในพูล USR/USDC บน Curve Finance ซึ่งสภาพคล่องที่เข้มข้นขยายผลกระทบของราคา โทเค็นตกลงไปประมาณ $0.025 เนื่องจากสลิปเพจที่รุนแรงเมื่อผู้โจมตีแลกเปลี่ยนโทเค็นที่สร้างขึ้นเป็นสเตเบิลคอยน์ที่ถูกต้อง

ผู้โจมตีสามารถดึงเงินออกไปอย่างน้อย $25 ล้านโดยการแลกเปลี่ยน USR ที่สร้างขึ้นเป็น USDC และ USDT ก่อนที่จะแปลงเป็น ETH ประมาณ 11,422 ETH USDC มูลค่า $100,000 ที่ใช้เริ่มต้นการโจมตีได้ผลตอบแทนอย่างน้อย $25 ล้าน ซึ่งเป็นผลตอบแทน 250 เท่าจากเงินทุนที่ใช้ในการโจมตี

Resolv Labs แถลงว่าสินทรัพย์หลักประกันเดิมของโปรโตคอลยังคงเพียงพอและไม่ถูกขโมยโดยตรงในการโจมตีครั้งนี้ ความเสียหายไม่ได้มาจากการเอาสิ่งที่มีอยู่ไป แต่มาจากการสร้างสิ่งที่ไม่ควรมีอยู่และแปลงเป็นมูลค่าที่แท้จริงก่อนที่โปรโตคอลจะตอบสนองได้

การตอบสนองของโปรโตคอลและผลกระทบต่อตลาด

Resolv Labs หยุดฟังก์ชันโปรโตคอลทั้งหมดทันทีหลังจากยืนยันการละเมิด หยุดการสร้างโทเค็นเพิ่มเติมและจำกัดความเสียหายเพิ่มเติม ทีมงานระบุว่ากำลังสอบสวนการโจมตีและพยายามกู้คืนเงินที่ถูกดึงออกไป แม้ว่าการกู้คืนเงินที่แปลงเป็น ETH และถูกย้ายผ่านโครงสร้างพื้นฐาน DeFi นั้นยากในอดีต

ผลกระทบขยายไปไกลกว่าโปรโตคอลของ Resolv เอง Euler Labs ปิดการใช้งานฟังก์ชันหลักประกัน USR และ RLP ทั่วทั้งแพลตฟอร์ม Venus Protocol ระงับการซื้อขาย USR ทั้งหมดเพื่อปกป้องผู้ใช้จากการเปิดรับกับสินทรัพย์ที่เสียสภาพเป๊ก การตอบสนองเหล่านั้นสะท้อนถึงลักษณะที่เชื่อมโยงกันของโครงสร้างพื้นฐานหลักประกัน DeFi ซึ่งการโจมตีสเตเบิลคอยน์ในโปรโตคอลหนึ่งสร้างความเสี่ยงทันทีสำหรับทุกโปรโตคอลที่ยอมรับสเตเบิลคอยน์นั้นเป็นหลักประกันหรือคู่ซื้อขาย

การโจมตีครั้งนี้เป็นไปตามรูปแบบที่ปรากฏซ้ำแล้วซ้ำเล่าในเหตุการณ์ด้านความปลอดภัย DeFi ช่องโหว่ไม่ได้อยู่ที่หลักประกันพื้นฐานของสินทรัพย์ แต่อยู่ที่ตรรกะของสัญญาที่กำกับวิธีการออกโทเค็นใหม่ เมื่อฟังก์ชันการสร้างขาดการตรวจสอบที่เพียงพอ ข้อกำหนดการสนับสนุนที่ให้คุณค่าแก่สเตเบิลคอยน์สามารถถูกข้ามไปได้โดยสิ้นเชิงโดยไม่ต้องแตะต้องเงินสำรองพื้นฐาน ต้นทุนเริ่มต้น $100,000 และผลตอบแทน $25 ล้านยืนยันว่าช่องโหว่นั้นอาจไม่สมมาตรได้มากเพียงใดเมื่อไม่ถูกตรวจพบ

โพสต์ Resolv Labs ยืนยันการโจมตี $25M ที่สร้างโทเค็น USR ที่ไม่มีหลักประกัน 80 ล้านโทเค็นและทำลายเป๊กดอลลาร์ ปรากฏครั้งแรกบน ETHNews