สรุปโดยย่อ
- แพลตฟอร์ม DeFi Resolv Labs’ USR stablecoin ได้แยกจากมูลค่าตามดอลลาร์สหรัฐและร่วงลงมากกว่า 70% หลังจากเกิดการโจมตีเมื่อวันอาทิตย์
- ผู้โจมตีใช้คีย์ที่ถูกแฮ็กเข้าไปในสัญญา USR stablecoin และสร้างเหรียญจำนวน 80 ล้านเหรียญ
- แฮกเกอร์ถอนเงินประมาณ 25 ล้านดอลลาร์ผ่านโปรโตคอล DeFi ต่างๆ
เหรียญ USR stablecoin ของ Resolv Labs ได้แยกจากดอลลาร์สหรัฐและร่วงลงมากกว่า 70% หลังจากผู้โจมตีใช้ช่องโหว่ในสัญญาเพื่อสร้างเหรียญจำนวน 80 ล้านเหรียญที่ไม่มีหลักประกัน
ตามทวิตจากแพลตฟอร์ม DeFi การโจมตีใช้ “คีย์ส่วนตัวที่ถูกแฮ็ก” ในการสร้าง USR มูลค่า 80 ล้านดอลลาร์ที่ไม่มีหลักประกัน รายงานจากบริษัทวิเคราะห์บล็อกเชน Chainalysis ระบุว่าผู้โจมตีเปลี่ยน USR ที่ไม่มีหลักประกันเป็นเวอร์ชัน staking, wstUSR แล้วแลกเปลี่ยนเป็น stablecoin อื่นๆ และต่อมาเป็น Ethereum
คำเตือนนี้ออกโดย Resolv Digital Assets Ltd. เกี่ยวกับโปรโตคอล Resolv
เมื่อเช้านี้ ผู้ไม่หวังดีได้เข้าถึงโครงสร้างพื้นฐานของ Resolv โดยไม่ได้รับอนุญาตผ่านคีย์ส่วนตัวที่ถูกแฮ็ก ส่งผลให้มีการสร้างเหรียญประมาณ 80 ล้านดอลลาร์…
— Resolv Labs (@ResolvLabs) 22 มีนาคม 2026
โดยรวมแล้ว Chainalysis ระบุว่าผู้โจมตีได้ถอนเงินประมาณ 25 ล้านดอลลาร์ หลังจากการโจมตี USR ก็สูญเสียการเชื่อมโยงกับดอลลาร์สหรัฐ ร่วงลงกว่า 74% ตามข้อมูลจาก CoinGecko เนื่องจากผู้โจมตีถอนเหรียญที่สร้างขึ้นผิดกฎหมายออกไป
Resolv Labs ระบุว่าได้เผาเหรียญ USR มูลค่า 9 ล้านดอลลาร์เพื่อ “ลดผลกระทบที่อาจเกิดขึ้น” ขณะเดียวกันแพลตฟอร์ม DeFi กำลัง “ทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมายและบริษัทวิเคราะห์บนเชน” เพื่อระบุแฮกเกอร์และควบคุมเหรียญ USR ที่ผิดกฎหมาย
บริษัทได้หยุดการทำงานของโปรโตคอลทั้งหมดหลังจากการโจมตี และกำลังเตรียมเปิดให้แลกเหรียญ USR “ก่อนเหตุการณ์” สำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น
จากการวิเคราะห์ของแพลตฟอร์มข้อมูล RootData วิธีการโจมตีอาจเกี่ยวข้องกับ “โอราเคิลที่ถูกปรับแต่ง, คีย์เซ็นชื่อบนเชนที่รั่วไหล” หรือช่องโหว่อื่นๆ ในกลไกการสร้างเหรียญ Chainalysis รายงานว่าการโจมตีเกิดขึ้นเพราะการอนุมัติการสร้างเหรียญขึ้นอยู่กับ “บริการนอกเชนที่ใช้คีย์ส่วนตัวที่มีสิทธิพิเศษในการเซ็นชื่อว่ามี USR เท่าไหร่ที่สามารถสร้างได้” ซึ่งสัญญาอัจฉริยะไม่กำหนดขีดจำกัดสูงสุดในการสร้าง USR
กองทุนคริปโต D2 Finance อธิบายกระบวนการถอนเงินว่าเป็น “เส้นทางการแฮ็ก DeFi แบบตัวอย่าง” โดยผู้โจมตีส่ง USR เป็นชุดๆ ไปยังโปรโตคอลสภาพคล่องหลายแห่งในขณะที่เน้นขายออกจำนวนมาก
นี่เป็นเหตุการณ์ล่าสุดในชุดเหตุการณ์ด้านความปลอดภัยของ DeFi ในช่วงไม่กี่เดือนที่ผ่านมา รวมถึงโปรโตคอล Solana อย่าง Step Finance ที่ตัดสินใจหยุดดำเนินการหลังจากถูกแฮ็กมูลค่า 29 ล้านดอลลาร์ และความผิดพลาดของโอราเคิลที่ทำให้ผู้ให้กู้ DeFi อย่าง Moonwell มีหนี้เสีย 1.8 ล้านดอลลาร์
