原文标题：DeFi Đã Trải Qua Lỗ Hổng 25 Triệu Mỹ Đôla của Resolv USR Nhiều Lần Trước Đó

原文作者：Camila Russo, The Defiant

原文编译：TechFlow

Vào một sáng Chủ Nhật yên bình, ai đó đã biến 100,000 Mỹ đôla thành 25,000,000 Mỹ đôla trong khoảng 17 phút.

Đích là giao thức stablecoin sinh lợi Resolv. Trước khi Resolv tạm ngừng hợp đồng, stablecoin của nó gắn với đô la USR đã giảm giá xuống chỉ còn vài xu. Đến thời điểm viết bài này, USR vẫn bị mất giá nặng, với giá giao dịch khoảng 0.25 đô la, giảm hơn 70% trong tuần.

Đợt sóng sốc không chỉ dừng lại ở Resolv. Fluid/Instadapp đã ghi nhận số nợ hàng ngày vượt quá 10 triệu đô la, đồng thời gặp phải rút vốn hơn 3 tỷ đô la trong một ngày, tạo ra kỷ lục rút vốn hàng ngày lớn nhất trong lịch sử. 15 kho Morpho bị ảnh hưởng. Euler, Venus, Lista DAO và Inverse Finance lần lượt tạm ngừng thị trường liên quan đến USR.

Cơ chế đã làm lan rộ hậu quả của lỗ hổng này – ước lượng stablecoin bị mất giá trong thị trường cho vay dựa trên giá 1 đô la – không phải là điều mới. Trong vòng 14 tháng qua, tình hình này đã xảy ra ít nhất bốn lần.

Lỗ Hổng Hoạt Động Như Thế Nào

Quá trình đúc USR tuân thủ một quy trình ngoại lệ hai bước dưới chuỗi: Người dùng sử dụng hàm `requestSwap` gửi USDC, một khóa chữ ký ngoại trực tuyến có đặc quyền `SERVICE_ROLE` sau đó thông qua `completeSwap` cuối cùng xác định số lượng USR cần phát hành.

Hợp đồng thiết lập giới hạn tối thiểu cho đầu ra, nhưng không có giới hạn tối đa. Người giữ khóa ký công chứng cái gì, hợp đồng thực thi cái đó.

Kẻ tấn công đã truy cập khóa này thông qua dịch vụ quản lý khóa AWS của Resolv. Họ thực hiện hai giao dịch gửi USDC, tổng cộng khoảng từ 100,000 đến 200,000 đô la, sau đó tận dụng khóa đã bị đánh cắp để đúc ra 80,000,000 đồng USR như phần thưởng. Dữ liệu chuỗi hiển thị rằng hai giao dịch lần lượt là 50,000,000 USR và 30,000,000 USR, chỉ mất vài phút để đúc xong.

「Lỗ hổng Resolv USR không phải là một lỗi - mà là một tính năng hoạt động bình thường theo thiết kế. Đây mới là vấn đề.」 Nhà phân tích trên chuỗi Vadim（@zacodil） cho biết.

SERVICE_ROLE là một địa chỉ tài khoản bên ngoài thông thường, không phải là multi-signature (Chìa khóa quản trị có bảo vệ multi-signature, nhưng chìa khóa đúc không có.)

「Resolv đã trải qua 18 lần kiểm toán,」 Vadim nói, 「Một trong số đó đã phát hiện ra được vấn đề được đặt tên trực tiếp là 「thiếu giới hạn」」.

Kẻ tấn công đã rời khỏi một cách có tổ chức: Đầu tiên chuyển đổi USR đã đúc thành wstUSR (phiên bản bọc cầm cố) để làm chậm sự ảnh hưởng đến thị trường, sau đó thông qua các nền tảng Curve, Uniswap và KyberSwap chuyển đổi nó thành ETH. Ví của kẻ tấn công nắm giữ khoảng 11400 ETH (khoảng 24 triệu USD). Hồ chứa tài sản thế chấp ETH và BTC hỗ trợ toàn hệ thống vẫn hoàn toàn không bị tổn thất trong khi đồng stablecoin đổ vỡ.

Cách Lan Truyền Sự Lây Nhiễm

Lỗ hổng Resolv thực tế là sự kết hợp của hai sự kiện. Sự kiện đầu tiên là lỗ hổng đúc, sự kiện thứ hai là sự thất bại của thị trường cho vay liên kết.

Khi USR và wstUSR sụp đổ, mỗi thị trường cho vay chấp nhận chúng như tài sản thế chấp đều đối mặt với cùng một vấn đề: Người ta vẫn định giá wstUSR gần bằng 1 đô la.

Người sáng lập công ty phân tích rủi ro Chaos Labs Omer Goldberg đã ghi chú cơ chế này. Khám phá cốt lõi của anh ấy là: 「Thị trường dự báo đã được mã hóa cứng, do đó chưa bao giờ được cập nhật giá. wstUSR được đánh giá là 1,13 đô la trong khi giá giao dịch trên thị trường phụ là khoảng 0,63 đô la.」.

Người mua trên thị trường công bằng mua wstUSR với giá thấp, sau đó tại Morpho hoặc Fluid với mức giá dự báo 1,13 đô la sử dụng nó làm tài sản thế chấp, rút USDC ra khỏi thị trường.

Tại Fluid, nhóm đã huy động vốn ngắn hạn để bù đắp 100% mức nợ xấu và cam kết bồi thường đầy đủ cho tất cả người dùng. Tại Morpho, cộng sáng lập Paul Frambot cho biết khoảng 15 kho bạc tồn tại rất nhiều rủi ro và trong chiến lược tài sản thế chấp dài hạn cao rủi ro.

Người phát ngôn nổi tiếng Gauntlet cho biết: "Khối lượng mở của một số kho tài sản có lợi suất cao bị hạn chế."

Nhưng D2 Finance đã phản bác trực tiếp tuyên bố này, công bố dữ liệu trên chuỗi cho thấy Gauntlet đã cấu hình 4,95 triệu USD cho thị trường wstUSR/USDC trong "USDC Core Vault" của mình. Sau đó, Goldberg cho biết, kho tài sản của Gauntlet chiếm 98% thanh khoản cho bên cho vay trên thị trường đó.

Frambot trong phản hồi bằng văn bản đối với The Defiant nói rằng: "Chúng tôi luôn nghiên cứu cách hiển thị các loại rủi ro một cách toàn diện hơn. Tuy nhiên, chúng tôi không nghĩ rằng vấn đề cốt lõi ở đây là thiếu nhãn dán."

Frambot tiếp tục: "Morpho không phụ thuộc vào bất kỳ dịch vụ bảng tin nào, điều này có nghĩa là nó cho phép người phát ngôn chọn bất kỳ dịch vụ bảng tin nào mà họ cho là phù hợp nhất cho thị trường cụ thể. Morpho là cơ sở hạ tầng mở, không cần phép, được thiết kế để giao phó quản lý rủi ro cho người phát ngôn."

"Rất khó để áp đặt một rào cản 'chính xác' khách quan trong tất cả các tình huống," Frambot nói, "Việc áp đặt hạn chế ở cấp độ giao thức cũng có nguy cơ làm trở ngại cho việc triển khai chiến lược hợp pháp."

Mặc dù giao thức cơ bản giao việc quản lý rủi ro cho người phát ngôn, một số người trong ngành cho rằng người phát ngôn không thực hiện đúng vai trò của mình.

"Tôi nghĩ rằng thiết kế ngành người phát ngôn hiện tại có khuyết điểm, vì không có sự phát triển thực sự của người phát ngôn," Marc Zeller phát biểu trên X.

Đến thời điểm bài viết, Resolv, Gauntlet và Fluid đều chưa phản hồi yêu cầu bình luận từ The Defiant.

Một mô hình thất bại lặp đi lặp lại

Đây không phải là một cuộc tấn công mới. Vào tháng 1 năm 2025, USD0++ của Usual Protocol đã bị người phát ngôn MEV Capital cố định mạnh 1 đô la trong kho tài sản Morpho.

Sau đó, Usual đột ngột điều chỉnh giá chuẩn rút vốn xuống 0,87 đô la mà không có cảnh báo nào, dẫn đến việc những người cho vay bị kẹt trong kho tài sản của MEV Capital, nơi tỉ lệ sử dụng tài sản tăng lên 100%.

Vào tháng 11 năm 2025, xUSD của Stream Finance đã sụp đổ, người phát ngôn đã định tuyến tiền gửi USDC vào chu trình đòn bẩy được hỗ trợ bằng đồng tiền ổn định tổng hợp đó, khi bảng tin từ chối cập nhật, kho dự đoán lên đến 2,85 tỷ đô la đến 7 tỷ đô la trên Morpho, Euler và Silo đối diện với rủi ro.

Moonwell đã trải qua hai lần mất hoạch máy dự báo liên tiếp vào tháng 10 và tháng 11 năm 2025, tổng cộng tạo ra hơn 500 triệu USD nợ xấu.

Curator Mode Này Ý Nghĩa Gì

Hệ thống của Morpho đã giao toàn bộ quyết định về rủi ro cho một bên thứ ba gọi là「curator」, họ xây dựng ngân khoản, chọn lựa tài sản thế chấp, thiết lập tỷ lệ giá trị cho vay và chọn máy dự báo. Lý thuyết này cho rằng, các tổ chức chuyên nghiệp có kiến thức chuyên sâu hơn, cạnh tranh có thể mang lại quản lý rủi ro tốt hơn, giao thức chịu trách nhiệm thực thi các quy tắc.

Nhưng curator tin tưởng vào lợi nhuận được tạo ra để kiếm phí, điều này tạo ra động lực để chấp nhận tài sản thế chấp có rủi ro cao hơn, lợi nhuận cao hơn (như stablecoin lợi nhuận). Vấn đề đặt ra là, khi những stablecoin này bị mất giá, thiệt hại được chịu bởi người gửi tiền, không phải là curator.

Trong sự kiện Resolv, một số robot tự động của curator vẫn liên tục tiếp tục cung cấp tiền vào ngân khoản bị ảnh hưởng sau vài giờ kể từ khi lỗi xảy ra, làm tăng thêm thiệt hại.

Đối với việc sử dụng máy dự báo stablecoin lợi nhuận, nguyên nhân là để ngăn chặn sự dao động ngắn hạn kích hoạt việc thanh lý không cần thiết. Nhưng biện pháp bảo vệ này chỉ hiệu quả khi stablecoin duy trì ổn định.

Tổ chức phân tích chuỗi Chainalysis trong cuộc đánh giá sau biến cố cho biết, cần sở hữu khả năng phát hiện trên chuỗi thời gian thực.

「Hợp đồng thông minh trên chuỗi hoạt động hoàn toàn bình thường. Vấn đề rõ ràng nằm ở thiết kế hệ thống rộng lớn hơn và cơ sở hạ tầng ngoại chuỗi.」 Tổ chức phân tích nêu.

Liên kết Gốc

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia