Resolv Hack Mints $80M Fake USR, Gây Rối Loạn Thị Trường

• Tấn công đã tạo ra 80 triệu USR không được đảm bảo bằng tài sản thế chấp bằng cách sử dụng khóa riêng bị xâm phạm, làm tăng cung và gây mất ổn định thị trường DeFi.

• Giá USR sụt giảm xuống còn 0.025 USD trước khi phục hồi một phần lên 0.85 USD, trong khi các pool thanh khoản gặp áp lực bán lớn.

• Resolv đã tạm dừng các hợp đồng, đốt 9 triệu USR bất hợp pháp, và xác nhận còn 141 triệu USD tài sản thế chấp vẫn an toàn cho người dùng đã xác minh.

Lỗ hổng bảo mật tại Resolv Labs đã dẫn đến việc tạo ra khoảng 80 triệu USD stablecoin USR trái phép vào ngày 23 tháng 3 năm 2026, gây gián đoạn nhiều nền tảng DeFi. Theo Resolv Digital Assets Ltd., một khóa riêng bị xâm phạm đã cho phép cuộc tấn công này. Sự cố đã kích hoạt việc tăng giá token nhanh chóng, buộc tạm dừng hợp đồng, và phản ứng thị trường mạnh mẽ trên các sàn giao dịch.

Cơ chế khai thác và tạo token trái phép

Theo Resolv Labs, kẻ tấn công đã truy cập hạ tầng cốt lõi thông qua một khóa riêng bị xâm phạm. Lỗ hổng này cho phép tạo ra khoảng 80 triệu USR không có tài sản thế chấp. Cuộc tấn công bắt đầu vào khoảng 2:21 sáng UTC với việc gửi 100.000 USDC.

Đổi lại, kẻ tấn công nhận về 50 triệu USR, vượt xa số phát hành dự kiến. Ngay sau đó, một giao dịch khác đã tạo thêm 30 triệu token nữa. Những hành động này đã làm tăng cung mà không có tài sản thế chấp tương ứng, gây mất cân bằng ngay lập tức trong hệ thống.

Sau đó, kẻ tấn công đã đổi USR lấy USDC và USDT qua các sàn giao dịch phi tập trung. Số tiền sau đó được hợp nhất thành Ether. Dữ liệu trên chuỗi cho thấy kẻ tấn công hiện đang nắm giữ 11.409 ETH, trị giá khoảng 23,7 triệu USD.

Phản ứng thị trường và sụt giảm giá

Việc tăng cung đột ngột đã kích hoạt sự sụp đổ giá nhanh chóng. USR, được thiết kế để duy trì peg 1 USD, đã giảm xuống còn 0.025 USD trong vòng vài phút trên Curve Finance. Tuy nhiên, token sau đó đã phục hồi một phần lên khoảng 0.85 USD nhưng vẫn thấp hơn mức peg ban đầu.

Cùng lúc đó, các pool thanh khoản gặp áp lực khi kẻ tấn công bán ra khối lượng lớn. Các nhà nắm giữ hiện tại bị pha loãng do sự gia tăng của token mới. Kết quả là niềm tin thị trường giảm sút trên các nền tảng liên kết.

Resolv Labs cho biết tài sản thế chấp nền tảng vẫn còn nguyên vẹn bất chấp sự cố. Nhóm đã nhanh chóng tạm dừng các hợp đồng thông minh và đốt khoảng 9 triệu USR liên quan đến kẻ tấn công.

Biện pháp ứng phó và lỗ hổng hệ thống

Resolv Labs báo cáo rằng hệ thống vẫn còn khoảng 141 triệu USD tài sản. Mức thiệt hại xác nhận duy nhất tính đến thời điểm này là gần 0.5 triệu USD trong các khoản rút trước khi tạm dừng. Tổng cung hiện tại gồm 102 triệu USR trước sự cố và 71 triệu token bất hợp pháp.

Nhóm dự kiến sẽ mở lại dịch vụ rút tiền cho người dùng đã xác minh bắt đầu từ ngày 23 tháng 3 năm 2026. Trong khi đó, các nhà điều tra đang theo dõi dòng tiền và hợp tác với cơ quan thực thi pháp luật cùng các công ty phân tích dữ liệu. Vai trò này dựa vào một ví duy nhất, điều này làm tăng rủi ro lộ lọt thông tin.