Resolv Labs đã đối mặt với phản ứng nhanh chóng và rộng rãi từ cộng đồng tiền điện tử sau khi một lỗ hổng làm gián đoạn cơ chế phát hành của stablecoin USR. Sự cố này đã tạm thời làm mất peg của USR so với đô la Mỹ, dẫn đến làn sóng các biện pháp quản lý rủi ro trên các giao thức DeFi có liên quan đến hệ sinh thái của Resolv. Ban đầu, peg bị sụp đổ nghiêm trọng, nhưng dữ liệu thị trường cho thấy sự phục hồi một phần khi các cuộc điều tra và nỗ lực kiểm soát diễn ra.
Các báo cáo ban đầu cho biết rằng kẻ tấn công đã thao túng quá trình phát hành stablecoin, tạo ra hàng chục triệu USR không được đảm bảo và chuyển các token này vào các pool DeFi khác nhau. Khi tình hình diễn biến, USR đã giảm xuống mức thấp khoảng $0.14—gần 86% so với peg dự kiến $1—trước khi thu hẹp khoảng cách về mức trung bình 0.4 vào thời điểm xuất bản, theo CoinGecko.
Trong một tuyên bố gần đây trên X, Resolv nhấn mạnh rằng quỹ thế chấp vẫn còn nguyên vẹn và vấn đề dường như chỉ giới hạn ở cơ chế phát hành USR, với các biện pháp kiểm soát và đánh giá tác động vẫn đang được tiến hành. Các nhà nghiên cứu on-chain đã truy tìm hoạt động của kẻ tấn công, với dữ liệu của Arkham được Cyvers xác nhận cho thấy phần lớn USR được phát hành đã được chuyển đổi thành Ether, trong đó một phần đã được bán ra thị trường ETH với tổng khoảng 11.400 ETH (khoảng 24 triệu USD theo giá hiện tại). Các nhà quan sát độc lập nhận thấy rằng còn lại 36,74 triệu USR vẫn tiếp tục bị bán tháo trên thị trường, nhấn mạnh áp lực liên tục lên token này.
Sự ổn định đột ngột của USR đã gây chấn động toàn bộ hệ sinh thái DeFi, thúc đẩy các phản ứng nhanh chóng từ nhiều giao thức để quản lý rủi ro. Lido Finance cho biết rằng quỹ trong Lido Earn vẫn an toàn, trong khi đồng sáng lập Morpho, Merlin Egalite, nhấn mạnh rằng các hợp đồng của giao thức cho vay này không bị ảnh hưởng và chỉ một số vault nhất định mới chịu rủi ro. Người sáng lập Aave, Stani Kulechov, cũng lưu ý rằng mức độ tiếp xúc trực tiếp của Aave với USR là hạn chế và Resolv đang trả nợ còn tồn đọng. Tuy nhiên, các nhà quan sát nhấn mạnh khả năng xảy ra các tác động dây chuyền đối với các chiến lược lợi nhuận và đòn bẩy dựa trên tài sản thế chấp RLP liên quan đến USR hoặc các dạng bọc của nó.
Các thị trường và nhóm quản lý rủi ro nhanh chóng hành động để cô lập rủi ro. Một số giao thức tạm dừng các thị trường hoặc chuyển hướng tiếp xúc để ngăn chặn lan truyền, trong khi những giao thức khác xác nhận không có tiếp xúc nào. Các tiếng nói trong ngành mô tả rủi ro này là tập trung hơn là hệ thống, với các tác động nghiêm trọng nhất xuất hiện trong các chiến lược cho vay, đòn bẩy và lợi nhuận sử dụng USR, wstUSR hoặc RLP làm tài sản thế chấp. Cuộc thảo luận nhấn mạnh rằng ngay cả một cú sốc nhỏ, nhắm vào một stablecoin duy nhất, cũng có thể lan rộng qua các vault phức tạp của DeFi và các pipeline tạo thị trường tự động.
Từ góc độ quản lý rủi ro rộng hơn, sự kiện này đã làm sống lại các câu hỏi về tính ổn định và an toàn của các stablecoin thuật toán và phát hành. Giám đốc kỹ thuật của Ledger, Charles Guillemet, cho rằng với quy mô nhỏ của USR, sự cố này không giống như một sự lây lan kiểu Terraform. Tuy nhiên, sự kiện này nhấn mạnh cách mà kiến trúc phát hành của một giao thức đơn lẻ có thể trở thành điểm tập trung rủi ro hệ thống khi kết hợp với thanh khoản động và các chiến lược đòn bẩy.
Những điểm chính rút ra
Peg của USR đã giảm xuống mức thấp nhất là $0.14, chênh lệch 86% so với $1, trước khi phục hồi một phần về khoảng $0.42, cho thấy tính mong manh của cơ chế ổn định dựa trên phát hành trong điều kiện căng thẳng.
Dữ liệu on-chain cho thấy kẻ tấn công đã chuyển đổi phần lớn USR phát hành thành ETH, với khoảng 11.400 ETH (~24 triệu USD) đã được bán ra, trong khi hàng chục triệu USR vẫn còn lưu hành và tiếp tục bị bán tháo.
Tiếp xúc trong DeFi dường như tập trung vào các giao thức cho vay, đòn bẩy và lợi nhuận sử dụng USR, wstUSR hoặc RLP làm tài sản thế chấp, chứ không phải là dấu hiệu của một sự lây lan rộng trên thị trường.
Các giao thức lớn đã hành động nhanh chóng để kiểm soát rủi ro—tạm dừng các thị trường hoặc cô lập các vault bị ảnh hưởng—trong khi các giao thức khác báo cáo không có tiếp xúc nào, phản ánh tác động có mục tiêu nhưng hạn chế trong toàn bộ hệ sinh thái.
Các cuộc kiểm tra an ninh và giám sát đang được đặt lại trọng tâm. Trong khi Resolv đã trải qua nhiều cuộc kiểm tra kể từ 2024, các chuyên gia trong ngành cho rằng cần có hệ thống giám sát theo thời gian thực, sử dụng AI để phát hiện các bất thường khi chúng xảy ra và xác thực các luồng mint-burn so với dự trữ theo thời gian thực.
Phản ứng của Resolv và bức tranh kiểm soát
Các cập nhật công khai của Resolv nhấn mạnh rằng vấn đề bắt nguồn từ cơ chế phát hành USR chứ không phải từ quỹ thế chấp cơ bản. Bằng cách khẳng định quỹ thế chấp vẫn còn nguyên vẹn, dự án nhằm trấn an người dùng và các đối tác rằng dự trữ cốt lõi vẫn được đảm bảo đầy đủ. Việc tập trung kiểm soát liên tục phản ánh xu hướng thị trường ưu tiên các giải pháp cắt lát hơn là các gián đoạn toàn diện của giao thức, ngay cả khi rủi ro hệ thống vẫn đang được đánh giá.
Các thành viên trong ngành nhấn mạnh rằng rủi ro này liên quan nhiều hơn đến các tác động cục bộ hơn là một sự sụp đổ toàn chuỗi. Lido báo cáo rằng quỹ của người dùng trong Lido Earn vẫn an toàn, và lãnh đạo của Aave cho biết không có tiếp xúc trực tiếp với USR và Resolv đang cố gắng gỡ bỏ và trả nợ một cách có trật tự. Tuy nhiên, các tin đồn về khả năng mất mát trong phần RLP cấp dưới của Resolv đã thu hút sự chú ý đến các lớp mỏng manh của DeFi có thể làm tăng căng thẳng khi stablecoin trở nên biến động, đặc biệt trong các cấu trúc sinh lợi dựa trên thế chấp chéo.
Các nhà phân tích nhận định rằng các khu vực bị ảnh hưởng nhiều nhất có thể là những nơi kết hợp USR với đòn bẩy hoặc các giao thức lợi nhuận, nơi mà chỉ cần một peg tạm thời bị mất có thể kích hoạt các vòng giảm đòn bẩy và rút vốn. Các quan sát cũng chỉ ra khả năng một số người dùng có thể gặp căng thẳng về bảng cân đối nếu xảy ra thanh lý trong các vault liên kết chặt chẽ. Tổng thể, rủi ro hiện tại có vẻ tập trung và được kiểm soát, nhưng phạm vi chính xác phụ thuộc vào diễn biến giá tiếp theo và tốc độ tháo gỡ trong các vault bị ảnh hưởng.
Kiểm tra, giám sát và con đường phía trước
Các công ty an ninh đã nhiều lần rà soát kiến trúc của Resolv, với một đánh giá an ninh tháng 7/2025 của Pashov—cũng là đội đã kiểm tra mô-đun staking—kết luận rằng thiết kế nói chung là vững chắc, nhưng nguyên nhân gốc rễ nằm ở một lỗ hổng an ninh vận hành có khả năng liên quan đến xử lý khóa riêng. Đánh giá này củng cố mối quan ngại rộng hơn trong ngành: các cuộc kiểm tra là cần thiết, nhưng chỉ phản ánh một bức tranh tĩnh chứ không phải là một bề mặt đe dọa động liên tục. Lãnh đạo của Resolv thừa nhận rằng các cuộc kiểm tra là cần thiết nhưng tĩnh, nhấn mạnh sự cần thiết của giám sát liên tục dựa trên phân tích dữ liệu theo thời gian thực để phát hiện các luồng mint-burn bất thường, xác minh dự trữ và kiểm tra các dữ liệu oracle cùng điều kiện thanh khoản khi tình hình diễn biến.
Khi câu chuyện tiếp tục phát triển, các nhà đầu tư và người dùng sẽ theo dõi xem USR ổn định nhanh như thế nào, các cơ chế phòng thủ on-chain có đủ mạnh hay không, và các giao thức điều chỉnh kiểm soát rủi ro đối với stablecoin dựa trên cơ chế phát hành và thế chấp. Các phát hiện của Arkham và Cyvers cùng các phân tích độc lập dự kiến sẽ định hình câu chuyện về việc liệu sự kiện này có báo hiệu một xu hướng lớn hơn hướng tới giám sát thời gian thực chặt chẽ hơn và các cơ chế kiểm soát tự động trong DeFi hay không.
Đối với những người theo dõi diễn biến rủi ro, các cập nhật tiếp theo từ Resolv và các giao thức DeFi bị ảnh hưởng sẽ rất quan trọng để đánh giá độ bền của stablecoin dựa trên phát hành và khả năng chống chịu của các thị trường lợi nhuận và cho vay liên quan đến chúng.
Bài viết này ban đầu được xuất bản dưới dạng DeFi phản ứng với lỗ hổng USR khi Resolv báo cáo không mất tài sản nào trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, Bitcoin và cập nhật blockchain.
