Vào một buổi sáng Chủ nhật yên tĩnh, ai đó đã biến 100.000 đô la thành 25 triệu đô la chỉ trong khoảng mười bảy phút.
Mục tiêu tấn công là Resolv, một giao thức stablecoin sinh lời. Vào thời điểm Resolv tạm ngừng các hợp đồng của mình, stablecoin USR được neo giá với đô la Mỹ đã lao dốc xuống chỉ còn vài xu. Hiện tại, nó vẫn đang ở mức giá thấp hơn nhiều so với đô la Mỹ, giao dịch quanh mức 0,25 đô la, giảm hơn 70% trong tuần.
Ảnh hưởng của vụ nổ lan rộng ra ngoài phạm vi Resolv. Fluid/Instadapp đã gánh chịu hơn 10 triệu đô la nợ xấu và chứng kiến dòng tiền chảy ra hơn 300 triệu đô la chỉ trong một ngày, mức chảy ra tồi tệ nhất trong lịch sử của họ. Mười lăm kho tiền Morpho bị ảnh hưởng. Euler, Venus, Lista Các tổ chức tự trị phi tập trung (DAO) và Inverse Finance đều tạm dừng các thị trường liên quan đến USR.
Cơ chế khiến vụ tấn công ban đầu lan rộng gây thiệt hại – định giá một stablecoin không còn neo giá ở mức 1 đô la trên thị trường cho vay – không phải là mới. Điều này đã xảy ra ít nhất bốn lần trong mười bốn tháng qua.
Cách thức hoạt động của vụ tấn công mạng
Việc tạo ra USR tuân theo quy trình hai bước Ngoài chuỗi : người dùng gửi USDC thông qua chức năng `requestSwap`, và một khóa ký Ngoài chuỗi có đặc quyền, `SERVICE_ROLE`, sẽ hoàn tất việc xác định số lượng USR cần phát hành thông qua `completeSwap`. Hợp đồng quy định sản lượng tối thiểu nhưng không có giới hạn tối đa. Bất kể holder khóa ký vào cái gì, hợp đồng đều tôn trọng.
Kẻ tấn công đã giành được quyền truy cập vào khóa đó thông qua Dịch vụ Quản lý Khóa AWS của Resolv. Chúng đã thực hiện hai khoản tiền gửi USDC , tổng cộng khoảng 100.000–200.000 đô la, và sử dụng khóa bị xâm phạm để ủy quyền 80 triệu USR. Etherscan cho thấy hai giao dịch trị giá 50 triệu USR và 30 triệu USR, được tạo ra chỉ trong vài phút.
"Lỗ hổng Resolv USR không phải là lỗi — mà là một tính năng hoạt động đúng như thiết kế. Và đó chính là vấn đề," nhà phân tích on-chain Vadim (@zacodil) cho biết.
SERVICE_ROLE là một địa chỉ thông thường thuộc sở hữu bên ngoài, không phải là địa chỉ đa chữ ký. Khóa quản trị có tính năng bảo vệ đa chữ ký, nhưng khóa Mint thì không.
"Resolv đã được kiểm toán 18 lần," Vadim nói . "Một trong những phát hiện có nội dung chính xác là 'Thiếu giới hạn trên'."
Kẻ tấn công đã rút lui một cách có hệ thống, chuyển đổi USR được tạo ra thành wstUSR (phiên bản được đóng gói và đặt cọc) để làm chậm tác động của thị trường, sau đó luân chuyển qua Curve, Uniswap và KyberSwap để lấy ETH. Ví của kẻ tấn công nắm giữ khoảng 11.400 ETH (~24 triệu USD). Quỹ tài sản thế chấp của Resolv, bao gồm ETH và BTC hỗ trợ hệ thống, vẫn còn nguyên vẹn ngay cả khi đồng tiền ổn định này sụp đổ.
Sự lây lan của dịch bệnh diễn ra như thế nào?
Vụ tấn công Resolv là sự kết hợp của hai sự cố chồng chất lên nhau. Thứ nhất là vụ khai thác lỗ hổng Mint . Thứ hai là sự sụp đổ dây chuyền của thị trường cho vay.
Khi USR và wstUSR sụp đổ, mọi thị trường cho vay đã chấp nhận chúng làm tài sản thế chấp đều phải đối mặt với cùng một vấn đề: hệ thống định giá của họ vẫn đang định giá wstUSR ở mức gần 1 đô la.
Omer Goldberg, người sáng lập công ty phân tích rủi ro Chaos Labs, đã ghi lại cơ chế này. Phát hiện quan trọng của ông là "Hệ thống định giá được mã hóa cứng và do đó không bao giờ được định giá lại. wstUSR được định giá ở mức 1,13 đô la trong khi giao dịch ở mức khoảng 0,63 đô la trên thị trường thứ cấp."
Các nhà giao dịch đã mua wstUSR giá rẻ trên thị trường mở và dùng nó làm tài sản thế chấp với mức định giá 1,13 đô la của oracle trên Morpho hoặc Fluid, sau đó vay USDC dựa trên tài sản đó và rút lui.
Tại Fluid, nhóm đã đảm bảo các khoản vay ngắn hạn để trang trải 100% nợ xấu và cam kết bồi thường đầy đủ cho mọi người dùng. Tại Morpho, người đồng sáng lập Paul Frambot cho biết khoảng 15 kho lưu trữ có mức độ rủi ro đáng kể, tất cả đều thuộc các chiến lược thế chấp rủi ro cao, có thời gian đáo hạn dài.
Nhà giám tuyển nổi tiếng Gauntlet cho biết rằng “Một vài kho báu có giá trị cao lại ít được biết đến.”
Tuy nhiên, D2 Finance đã trực tiếp phản bác cách diễn đạt đó, đăng tải dữ liệu trên chuỗi cho thấy "kho tiền USDC Core" hàng đầu của Gauntlet đã phân bổ 4,95 triệu đô la cho thị trường wstUSR/ USDC . Sau đó, Goldberg cho biết các kho tiền của Gauntlet chiếm 98% thanh khoản của người cho vay trên thị trường đó.
Marc Zeller phát biểu trên X : "Tôi nghĩ ngành công nghiệp giám tuyển được thiết kế kém vì thực tế không có hoạt động giám tuyển nào diễn ra cả."
Resolv, Gauntlet, Morpho và Fluid đã không phản hồi yêu cầu bình luận của The Defiant tính đến thời điểm bài báo được đăng tải.
Một thất bại lặp đi lặp lại
Đây không phải là một cuộc tấn công mới. Vào tháng 1 năm 2025, USD0++ của Usual Protocol đã được mã hóa cứng ở mức 1 đô la trên các kho tiền Morpho bởi người quản lý MEV Vốn. Usual đột ngột thay đổi mức giá sàn quy đổi xuống còn 0,87 đô la mà không báo trước, khiến những người cho vay bị mắc kẹt trong kho tiền của MEV Capital khi tỷ lệ sử dụng tăng vọt lên 100%.
Vào tháng 11 năm 2025, xUSD của Stream Finance sụp đổ sau khi các nhà quản lý đã chuyển hướng tiền gửi USDC vào các vòng lặp đòn bẩy được hỗ trợ bởi đồng tiền ổn định tổng hợp này, khiến ước tính từ 285 triệu đến 700 triệu đô la Mỹ gặp rủi ro trên khắp Morpho, Euler và Silo khi hệ thống oracle của nó từ chối cập nhật. Moonwell cũng gặp phải sự cố liên tiếp về hệ thống oracle vào tháng 10 và tháng 11 năm 2025, tạo ra tổng cộng hơn 5 triệu đô la Mỹ nợ xấu.
Ý nghĩa của nó đối với mô hình người phụ trách triển lãm
Kiến trúc của Morpho ủy thác toàn bộ các quyết định về rủi ro cho các "người quản lý" bên thứ ba, những người xây dựng kho lưu trữ, lựa chọn tài sản thế chấp, thiết lập tỷ lệ Cho vay trên giá trị tài sản và chọn Oracles. Lý thuyết đặt ra là các công ty chuyên biệt có chuyên môn sâu hơn, cạnh tranh thúc đẩy quản lý rủi ro tốt hơn và giao thức đảm bảo thực thi các quy tắc.
Nhưng người quản lý quỹ kiếm được phí dựa trên lợi nhuận tạo ra, điều này tạo ra động lực để chấp nhận các tài sản thế chấp rủi ro hơn, có lợi nhuận cao hơn, chẳng hạn như stablecoin sinh lời. Nhược điểm là khi các stablecoin đó mất giá, tổn thất sẽ thuộc về người gửi tiền, chứ không phải người quản lý quỹ. Trong trường hợp của Resolv, một số người quản lý quỹ đã sử dụng Bots tự động để tiếp tục nạp tiền vào các kho bị ảnh hưởng nhiều giờ sau khi cuộc tấn công bắt đầu, làm trầm trọng thêm tổn thất.
Lý do mã hóa cứng Oracles cho stablecoin sinh lời là để ngăn chặn sự biến động ngắn hạn gây ra các đợt thanh lý không cần thiết. Nhưng sự bảo vệ đó chỉ hiệu quả khi stablecoin vẫn ổn định.
Chainalysis cho biết trong một báo cáo phân tích sau sự cố rằng cần thiết phải có khả năng phát hiện chuỗi theo thời gian thực.
"Hợp đồng thông minh on-chain hoạt động hoàn hảo. Tuy nhiên, thiết kế hệ thống tổng thể và cơ sở hạ tầng Ngoài chuỗi dường như lại không hoạt động tốt", công ty phân tích cho biết.
