Giao thức mã hóa Resolv Labs đã nâng cấp thông qua hợp đồng thông minh vào ngày 6 tháng 4, buộc tiêu hủy 36,73 triệu USR stablecoin do kẻ tấn công nắm giữ trong địa chỉ của chúng. Đây là tiến triển xử lý mới nhất sau vụ tấn công khai thác lỗ hổng đúc tiền vào ngày 22 tháng 3. Kẻ tấn công sử dụng khóa riêng của dịch vụ quản lý khóa AWS bên ngoài chuỗi đã bị rò rỉ để đúc 80 triệu USR không được bảo đảm với tài sản thế chấp ban đầu chưa đến 200k USD.
Tổng kết lại cuộc tấn công: Khóa AWS bị rò rỉ đã gây ra tổn thất mang tính hệ thống như thế nào
Theo phân tích của Chainalysis, điểm xâm nhập cốt lõi của cuộc tấn công lần này là một khóa riêng bị rò rỉ của AWS KMS (Key Management Service - Dịch vụ quản lý khóa) trong cơ sở hạ tầng ủy quyền bên ngoài chuỗi của Resolv. Kẻ tấn công sử dụng khóa này để vượt qua cơ chế ủy quyền đúc tiền, hoàn tất trên chuỗi hai giao dịch đúc chính: 50 triệu USR và 30 triệu USR, với tài sản thế chấp ban đầu chỉ từ 100k đến 200k USD USDC.
Lộ trình chuyển đổi dòng tiền của cuộc tấn công
Đúc: Dùng tài sản thế chấp chưa đến 200k USD để đúc 80 triệu USR không được bảo đảm
Chuyển đổi: Đóng gói USR thành wstUSR (bản đã đóng gói thế chấp), đổi dần sang các stablecoin khác
Rút tiền: Cuối cùng chuyển đổi thành khoảng 11.409 ETH, trị giá khoảng 24,48 triệu USD
Tác động giá: Lượng lớn token không được bảo đảm đổ vào các pool thanh khoản DeFi, USR từng giảm mạnh xuống còn 0,14 USD
Chainalysis cho biết, khiếm khuyết căn bản của cuộc tấn công nằm ở việc hệ thống đúc của Resolv thiếu giới hạn đúc trên chuỗi và cơ chế xác minh trên chuỗi, hoàn toàn dựa vào chữ ký bên ngoài chuỗi để thực hiện ủy quyền; một khi khóa riêng bị rò rỉ thì sẽ hình thành vị thế hở mang tính hệ thống.
Các hành động ứng phó của Resolv Labs: Nâng cấp hợp đồng và xác nhận ranh giới thiệt hại
(Nguồn: Etherscan)
Nhà phân tích trên chuỗi Dư Hỉn (Yu Jin) phát hiện rằng Resolv Labs đã thông qua nâng cấp hợp đồng vào ngày 6 tháng 4 để buộc tiêu hủy 36,73 triệu USR từ địa chỉ của kẻ tấn công. Kết hợp với các hoạt động xử lý trước đó, đội ngũ Resolv đã loại bỏ khỏi địa chỉ của kẻ tấn công khoảng 46 triệu USR thông qua nhiều lần nâng cấp hợp đồng.
Tuy nhiên, một phần đã được kẻ tấn công rút ra dưới dạng ETH là không thể thu hồi được. Thỏa thuận cuối cùng xác nhận thiệt hại kinh tế thực tế khoảng 34 triệu USD. Resolv Labs nhấn mạnh rằng, mặc dù lỗ hổng đã dẫn đến việc đúc quá mức 80 triệu USR, nhưng pool thế chấp của giao thức “vẫn nguyên vẹn”.
Sự kiện này cũng cho thấy tính hai mặt của cơ chế kiểm soát hợp đồng đặc quyền: cùng một quyền nâng cấp có thể được kẻ tấn công dùng để gây khủng hoảng, đồng thời cũng có thể được bên giao thức dùng để dừng tổn thất khẩn cấp. Đặc tính này, đối với các giao thức DeFi về mặt danh nghĩa theo đuổi phi tập trung, tạo thành rủi ro quản trị dài hạn.
Cảnh báo an ninh DeFi: Cơ sở hạ tầng ngoài chuỗi là bề mặt tấn công chính tiếp theo
Mặc dù Resolv đã vượt qua 18 lần kiểm toán bảo mật, các thiếu sót trong lớp bảo vệ của cơ sở hạ tầng AWS ngoài chuỗi vẫn gây ra tổn thất quy mô lớn, làm nổi bật điểm mù mang tính cấu trúc trong phạm vi kiểm toán an ninh DeFi hiện nay.
Các nhà nghiên cứu an ninh cho biết rằng, nếu triển khai các công cụ giám sát on-chain theo thời gian thực như Hexagate, thì tỷ lệ đúc bất thường có thể đã được tự động gắn cờ và tạm dừng thực thi hợp đồng ở giai đoạn sớm, từ đó giảm đáng kể quy mô tổn thất. Thông điệp cốt lõi của sự kiện lần này là: khung bảo mật của các giao thức DeFi phải đưa cơ chế luân chuyển khóa ở backend, kiểm soát truy cập cơ sở hạ tầng điện toán đám mây và cơ chế tự động ngắt mạch đối với giao dịch bất thường vào hệ thống phòng vệ với mức ưu tiên tương đương như kiểm toán hợp đồng thông minh.
Câu hỏi thường gặp
Resolv Labs đã buộc tiêu hủy USR mà hacker nắm giữ như thế nào?
Resolv Labs thực hiện thao tác buộc tiêu hủy token đối với địa chỉ của kẻ tấn công thông qua cơ chế nâng cấp hợp đồng thông minh. Hành động này dựa trên quyền của người quản lý đặc quyền của giao thức, không cần sự đồng ý của kẻ tấn công để thực hiện trên chuỗi, tạo thành biện pháp ứng phó khẩn cấp mang tính tập trung.
Số tiền thiệt hại thực tế từ lỗ hổng Resolv lần này là bao nhiêu?
Kẻ tấn công đã đổi khoảng 34 triệu USR lấy 11.409 ETH (khoảng 24,48 triệu USD) và chuyển đi; phần này không thể thu hồi được. Thiệt hại ròng thực tế đã được giao thức xác nhận vào khoảng 34 triệu USD; 36,73 triệu USR mà Resolv Labs tiêu hủy là lượng nắm giữ còn lại của kẻ tấn công chưa kịp rút tiền.
Cuộc tấn công lần này đã gây ảnh hưởng gì đến cơ chế neo giá của USR?
Sau cuộc tấn công, USR đã có lúc lao dốc xuống còn 0,14 USD; sau khi biến động trong khoảng 0,23 đến 0,27 USD, nó dần hồi phục trở lại. Resolv Labs cho biết pool thế chấp vẫn ổn, nhưng sự kiện này đã tạo ra cú sốc mang tính cấu trúc đối với mức độ tin cậy của thị trường đối với cơ chế neo giá USR, đồng thời khiến giao thức tạm dừng hoạt động và triển khai kế hoạch khôi phục.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
