ผู้โจมตีในช่วงเวลาสากลโลก (UTC) เช้าวันอาทิตย์ เวลา 2:21 น. ใช้ช่องโหว่ในการควบคุมการเข้าถึงสัญญา USR ของระบบเหรียญเสถียร Resolv เพื่อทำการสร้างเหรียญ USR โดยใช้เงินประมาณ 200,000 ดอลลาร์สหรัฐใน USDC และสร้างเหรียญไม่มีหลักประกันกว่า 80 ล้านเหรียญ และแลกเปลี่ยนผ่านตลาดซื้อขายเพื่อขโมยเงินประมาณ 25 ล้านดอลลาร์ สหรัฐ USR จึงร่วงลงอย่างรวดเร็วใน Curve Finance ซึ่งเป็นสระสภาพคล่องหลัก จนเหลือเพียง 0.025 ดอลลาร์
กลไกการโจมตี: สัญญาการสร้างเหรียญถูกใช้ประโยชน์อย่างไร
(แหล่งข้อมูล: Etherscan)
บัญชี X YieldsAndMore เป็นผู้บันทึกการทำธุรกรรมผิดปกติครั้งแรก: ผู้โจมตีฝาก USDC จำนวน 100,000 เหรียญเข้าไปในสัญญา USR Counter ของ Resolv แต่ได้รับ USR ถึง 50 ล้านเหรียญ ซึ่งเป็นประมาณ 500 เท่าของจำนวนปกติ; ต่อมาในธุรกรรมที่สองก็สร้างเหรียญเพิ่มอีก 300 ล้านเหรียญ รวมเป็นประมาณ 80 ล้านเหรียญ
นักวิเคราะห์บนเชน Andrew Hong ชี้ให้เห็นว่ารากเหง้าของช่องโหว่อยู่ที่บทบาทสิทธิพิเศษ SERVICE_ROLE ของโปรโตคอล บทบาทนี้ใช้สำหรับดำเนินการแลกเปลี่ยน แต่ถูกควบคุมโดยบัญชีภายนอกธรรมดา (EOA) เท่านั้น ไม่ใช่โครงสร้างลายเซ็นหลายชั้นที่ปลอดภัยกว่า นอกจากนี้ สัญญาการสร้างเหรียญยังขาดการตรวจสอบราคาจากพยานอากาศ (oracle) การจำกัดจำนวน และกลไกขีดจำกัดการสร้างเหรียญ
กองทุน DeFi D2 Finance เสนอสามแนวทางการโจมตีที่เป็นไปได้: การแก้ไขข้อมูลจากพยานอากาศ การโจมตีลายเซ็นบนเชน หรือการขาดการตรวจสอบจำนวนระหว่างคำขอสร้างเหรียญและการดำเนินการ
ผลกระทบในตลาด: ผลกระทบจากการลอกออกจากมูลค่ามาตรฐานสู่ระบบ DeFi การกู้ยืม
(แหล่งข้อมูล: Trading View)
หลังจากการสร้างเหรียญเสร็จสิ้นภายใน 17 นาที USR ก็ร่วงลงใน Curve Finance จนเหลือเพียง 0.025 ดอลลาร์ แล้วฟื้นตัวขึ้นเป็นประมาณ 0.85 ดอลลาร์ แต่ยังไม่กลับสู่ระดับเดิมที่ผูกมัดไว้ ผู้ที่อยู่ในที่อยู่หลัก (ขึ้นต้นด้วย 0x04A2) สุดท้ายถือ ETH จำนวน 11,409 เหรียญ (ประมาณ 23.7 ล้านดอลลาร์) อีกที่อยู่ที่เกี่ยวข้องถือเหรียญ wstUSR ประมาณ 1.1 ล้านดอลลาร์
ผลกระทบจากการลอกออกจากมูลค่ามาตรฐานของ USR
ความเสียหายต่อสภาพคล่องของแพลตฟอร์มกู้ยืม: USR และ wstUSR ถูกใช้เป็นหลักประกันในแพลตฟอร์ม Morpho และ Gauntlet หลังจากการลอกออกจากมูลค่ามาตรฐาน บรรดานักเก็งกำไรบางรายซื้อ USR ในราคาลดและปล่อย USDC ในมูลค่าหน้าตัก ทำให้สภาพคล่องในคลังหมดลงอย่างรวดเร็ว
แรงกดดันต่อชั้นประกัน RLP: สระสภาพคล่อง Resolv (RLP) ซึ่งเป็นกลไกดูดซับความเสียหาย ก่อนเกิดการโจมตี มีเงินหมุนเวียนประมาณ 38.6 ล้านดอลลาร์ Max holder คือ Stream Finance ถือ RLP จำนวน 13.6 ล้านเหรียญ ขณะที่ความเสี่ยงสุทธิประมาณ 17 ล้านเหรียญ
ราคากระดานของโทเคน RESOLV ลดลง: ผลกระทบจากเหตุการณ์นี้ทำให้ RESOLV ลดลงประมาณ 8.5% ภายใน 24 ชั่วโมง
แม้ว่า Resolv Labs จะประกาศว่าสระประกัน “สมบูรณ์และปลอดภัย” นักวิเคราะห์บนเชนชี้ให้เห็นว่าการโจมตีครั้งนี้เป็นการเพิ่มอุปทานเหรียญมากกว่าการขโมยหลักประกันโดยตรง การสร้างเหรียญใหม่ 80 ล้านเหรียญทำให้การหมุนเวียนในตลาดลดลงอย่างมาก ผู้ใช้ที่ถือ USR อยู่ในช่วงเวลานั้นได้รับความเสียหายจริง
ข้อจำกัดด้านการตรวจสอบความปลอดภัยและนโยบายกำกับดูแล
Deddy Lavid ซีอีโอของ Cyvers กล่าวว่า “การตรวจสอบเพียงอย่างเดียวไม่เพียงพอ หากไม่มีการตรวจสอบแบบเรียลไทม์เกี่ยวกับปริมาณการสร้างและอุปทาน ก็เหมือนกับตาบอดในช่วงสำคัญ” เว็บไซต์ Resolv ยืนยันว่าทำการตรวจสอบจาก 5 องค์กรรวม 14 รายการ และมีแผนรางวัลสำหรับช่องโหว่ในระบบ Immunefi มูลค่า 500,000 ดอลลาร์
เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่ละเอียดอ่อน สหรัฐอเมริกากำลังผลักดันกฎหมาย GENIUS เพื่อกำกับดูแลเหรียญเสถียรที่ให้ผลตอบแทน นักการเมืองสำคัญหลายคนได้บรรลุข้อตกลงเบื้องต้นเกี่ยวกับแนวทางการจัดการเหรียญเสถียร ก่อนเกิดการโจมตี นอกจากนี้ รายงานล่าสุดจาก Immunefi ระบุว่าค่าเฉลี่ยความเสียหายจากการโจมตีในอุตสาหกรรมคริปโตในปี 2026 อยู่ที่ประมาณ 25 ล้านดอลลาร์ เหตุการณ์นี้สอดคล้องกับค่าเฉลี่ยของอุตสาหกรรม
คำถามที่พบบ่อย
USR คือเหรียญเสถียรประเภทใด ทำไมถึงเกิดการลอกออกจากมูลค่ามาตรฐาน?
USR เป็นเหรียญเสถียรผูกกับดอลลาร์สหรัฐที่ออกโดย Resolv Labs ใช้กลยุทธ์ delta-neutral hedge โดยอิง ETH และ BTC เป็นหลักประกัน การลอกออกจากมูลค่ามาตรฐานไม่ใช่เพราะหลักประกันไม่เพียงพอ แต่เป็นเพราะผู้โจมตีใช้ช่องโหว่ในการสร้างเหรียญจำนวนมากโดยไม่มีหลักประกัน แล้วขายในตลาดอย่างรวดเร็ว ทำให้สระสภาพคล่องหลักล่มสลาย
ช่องโหว่ทางเทคนิคหลักของการโจมตีครั้งนี้คืออะไร?
ช่องโหว่อยู่ที่บัญชีสิทธิพิเศษ SERVICE_ROLE ซึ่งควบคุมโดย EOA ธรรมดา และสัญญาการสร้างเหรียญขาดการตรวจสอบราคาจากพยานอากาศ การจำกัดจำนวน และขีดจำกัดการสร้างเหรียญ ซึ่งอนุญาตให้ผู้โจมตีสร้างเหรียญได้ในมูลค่าประมาณ 200,000 ดอลลาร์สหรัฐ แต่ได้เหรียญ USR ถึง 500 เท่าของจำนวนปกติ
ผู้ถือ USR เสี่ยงต่อความเสียหายอะไรบ้าง?
ผู้โจมตีขายเหรียญ USR ที่ไม่มีหลักประกันในตลาด ทำให้สภาพคล่องในระบบลดลงอย่างรวดเร็ว ผู้ถือ USR ในช่วงเวลานั้นเผชิญกับความสูญเสียมูลค่าตามราคาตลาดทันที นอกจากนี้ เหรียญ wstUSR ที่ใช้เป็นหลักประกันในแพลตฟอร์ม DeFi หลายแห่ง ก็ได้รับผลกระทบจากการลอกออกจากมูลค่ามาตรฐานเช่นกัน
