Resolv khẳng định tài sản thế chấp của họ vẫn an toàn sau khi cơ chế phát hành tiền điện tử bị tấn công. Vào đầu năm nay, TVL (Tổng giá trị tài sản trong giao thức) của Resolv từng đạt hơn 500 triệu đô la. Đã có 14 cuộc kiểm toán từ 5 công ty khác nhau, và một khoản tiền thưởng lên tới 500.000 đô la đã được đưa ra. Giao thức dường như được xây dựng rất tốt. Sau đó, trong 3-4 tuần trước khi sự cố xảy ra, tiền bắt đầu bị rút ra – một cách âm thầm và dần dần, từ 400 triệu đô la xuống còn 100 triệu đô la, trước khi đêm Chủ nhật làm thay đổi tất cả. Giao thức Resolv là một giao thức DeFi (tài chính phi tập trung) được thiết kế để cho phép người dùng gửi tài sản và nhận lợi nhuận. USR (Phần thưởng An ninh) là stablecoin của giao thức, được thiết kế để ổn định bằng cách sử dụng ETH và Bitcoin làm tài sản thế chấp, chứ không phải tiền mặt. Câu hỏi lớn hơn cả con số 24 triệu đô la là – tại sao 75% số tiền lại biến mất trước khi cuộc tấn công xảy ra? Tại sao một hệ thống đã vượt qua 14 cuộc kiểm toán vẫn còn những lỗ hổng như vậy? 1) Tháng 4 năm 2025 — Resolv Labs có trụ sở tại Abu Dhabi đã huy động được 10 triệu đô la trong vòng gọi vốn ban đầu do Cyber.Fund và Maven11 dẫn đầu, với các nhà đầu tư khác bao gồm Coinbase Ventures và Arrington Capital. TVL (Tổng giá trị tài sản bị khóa) đã tăng vọt lên hơn 500 triệu đô la ở thời điểm đỉnh điểm. 2) Trong suốt năm 2024–2025 — Các cuộc kiểm toán lặp đi lặp lại Hợp đồng thông minh đã được kiểm toán 14 lần bởi năm công ty bảo mật. Vào tháng 7 năm 2025, Pashov đã kiểm toán mô-đun Staking và nhận xét rằng thiết kế hệ thống tổng thể là "tốt". 3) Tháng 2 năm 2026 — Tiền bắt đầu âm thầm chảy ra ngoài. TVL đã giảm từ khoảng 400 triệu đô la xuống chỉ còn 100 triệu đô la trong 3-4 tuần trước sự kiện. Các nhà phân tích từ BeInCrypto lưu ý rằng sự sụt giảm 75% về thanh khoản trước cuộc tấn công là bất thường. Và câu hỏi đặt ra là: liệu có ai biết trước điều này không? . 4) Chủ nhật, ngày 22 tháng 3 năm 2026 — 200.000 USD được đưa vào hệ thống Tin tặc đã gửi khoảng 200.000 USD (khoảng 6,8 triệu baht) USDC vào hệ thống USR thông qua chức năng requestSwap, một thủ tục tiêu chuẩn để phát hành tiền USR mới. 5) 17 phút sau, số lượng phát hành gấp 500 lần so với dự kiến. Hệ thống Vai trò Dịch vụ (một tài khoản có đặc quyền đặc biệt để tạo ra tiền xu) đã phản hồi yêu cầu bằng cách phát hành 50 triệu đồng USR, thay vì khoảng 200.000 đồng như thường lệ - gấp 500 lần so với số lượng đáng lẽ phải nhận được. Sau đó, thêm 30 triệu đồng nữa đã được khai thác, nâng tổng số tiền USR không được bảo đảm lên 80 triệu. 6) Việc bán tháo DeFi gây ra sự sụp đổ giá Tiền USR đã bị bán tháo trên nhiều nhóm thanh khoản khác nhau. Giá đã giảm mạnh xuống còn 0,025 đô la trong nhóm Curve Finance (thấp hơn 97,5% so với mục tiêu 1 đô la) trước khi phục hồi lên khoảng 0,14–0,42 đô la, theo nhiều báo cáo khác nhau. . 7) Chuyển đổi tất cả sang ETH - Dữ liệu onchain từ Arkham, được Cyvers xác nhận, cho thấy tin tặc đã chuyển đổi khoảng 11.400 ETH, trị giá khoảng 23-25 triệu đô la, thành Ethereum. 36 triệu đô la USR còn lại tiếp tục được bán ra. . 8) PeckShield cảnh báo trước khi Resolv lên tiếng - Công ty bảo mật PeckShield đã đăng một cảnh báo trên X về một lượng USR bất thường đang được khai thác trước khi Resolv Labs đưa ra tuyên bố chính thức. . 9) Resolv đưa ra tuyên bố — "Nhóm tài sản thế chấp vẫn hợp lệ" Resolv Labs xác nhận rằng quỹ dự trữ tài sản "vẫn hợp lệ" và "không có tài sản thực tế nào bị mất", đồng thời tạm thời đình chỉ tất cả các chức năng của giao thức. . Tuy nhiên, Cyvers chỉ ra rằng tuyên bố này... "Về mặt kỹ thuật là đúng, nhưng không phản ánh thực tế" bởi vì kiểu tấn công này là lạm phát nguồn cung — in thêm tiền điện tử cho đến khi chúng bị pha loãng, chứ không phải là ăn cắp tiền từ kho bạc. Kết quả đối với các nhà đầu tư nhỏ lẻ là thua lỗ nặng nề. 10) Pashov tiết lộ nguyên nhân — đó không phải là do mã nguồn bị lỗi. Pashov, công ty kiểm toán, tuyên bố rằng "thiết kế hệ thống rất tốt." Tuy nhiên, nguyên nhân gốc rễ dường như là do sự xâm phạm khóa riêng tư — có nghĩa là khóa riêng tư của một tài khoản Vai trò Dịch vụ đã bị đánh cắp. Vai trò Dịch vụ đó chỉ là một EOA (Tài khoản Sở hữu Bên ngoài — một tài khoản thông thường, không phải là hệ thống đa người dùng) và không có giới hạn Mint hoặc yêu cầu xác minh giá Oracle. 11) Các giao thức DeFi khác đưa ra tuyên bố bác bỏ tuyên bố này. Lido, Morpho và Aave đều đưa ra tuyên bố xác nhận tính bảo mật của họ, trong khi Euler, Venus, Lista và Fluid quyết định tạm thời ngừng giao dịch hoặc từ bỏ Vault. Charles Guillemet, Giám đốc công nghệ của Ledger, nhận xét rằng sự cố này "không giống như Terra Luna" vì quy mô của USR (Phản ứng An ninh) đủ nhỏ để không lan rộng ra toàn hệ thống. Đây không phải là lần đầu tiên trong năm nay — vào tháng 1 năm 2026, Truebit đã mất 26,6 triệu đô la do lỗ hổng trong Hợp đồng Thông minh được triển khai năm năm trước đó, và Balancer gần đây đã mất 100 triệu đô la. Immunefi báo cáo rằng chi phí trung bình hiện tại của một vụ tấn công mạng là khoảng 25 triệu đô la, chính xác bằng con số được giải quyết. Một số người trong ngành đã so sánh điều này với một số cổ phiếu có giá bắt đầu biến động thất thường một tuần trước khi tin xấu xuất hiện — Nhưng trong DeFi, nó diễn ra trên chuỗi, mọi người đều có thể thấy, chỉ là không ai nhận ra kịp thời.