สรุปข่าว
- ผู้โจมตีเจาะสัญญาอัจฉริยะของ Resolv Labs แมินท์ USR ปลอมรวม 80 ล้านโทเคน โดยใช้เงินเพียง $100,000 เพื่อสร้าง USR มูลค่า 50 ล้านโทเคนในครั้งแรก
- ราคา USR ดิ่งจาก $1 ลงไปแตะต่ำสุดที่ 2.5 เซนต์บน Curve Finance และ CoinGecko รายงานว่าราคาเคยต่ำถึง $0.2 ก่อนฟื้นตัวมาแถว $0.8 ขณะที่ Resolv Labs ระงับการทำงานของโปรโตคอลทั้งหมดแล้ว
- โทเคนกำกับดูแล RESOLV ร่วงลง 6% สู่ $0.054 และยังไม่มีแผนชัดเจนว่าจะกู้คืนเงินที่หายไปได้อย่างไร
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์ Stablecoin สูญเสีย peg จากการโจมตีสัญญาอัจฉริยะสร้างความตื่นตระหนกในตลาด DeFi และกัดกร่อนความเชื่อมั่นของนักลงทุนต่อ Stablecoin ที่ใช้หลักประกันแบบ on-chain ผลกระทบระยะสั้นเป็นลบชัดเจน โดยเฉพาะสำหรับโปรโตคอล Resolv และสินทรัพย์ที่เกี่ยวข้อง รวมถึงอาจส่งแรงกดดันต่อความเชื่อมั่นในระบบ DeFi โดยรวม
เมื่อวันที่ 22 มี.ค. 2569 ตามรายงานจาก Cointelegraph Stablecoin USR ของ Resolv Labs ถูกโจมตีสัญญาอัจฉริยะอย่างรุนแรง ส่งผลให้ราคาหลุดจากจุดตรึงที่ $1 อย่างสาหัส Resolv Labs ยืนยันว่าผู้โจมตีสามารถแมินท์ USR ที่ไม่มีหลักประกันรองรับได้ถึง 50 ล้านโทเคน โดยใช้เงินเพียง 100,000 ดอลลาร์สหรัฐ (ในรูป USDC) และบริษัทรักษาความปลอดภัย PeckShield พบว่ามีการแมินท์เพิ่มอีก 30 ล้านโทเคน รวมทั้งสิ้น 80 ล้านโทเคน ก่อนที่ผู้โจมตีจะแปลงโทเคนดังกล่าวเป็น USDC, USDT และ Ether ออกไปได้มูลค่าราว 25 ล้านดอลลาร์ Resolv Labs ได้ระงับการทำงานของโปรโตคอลทั้งหมดชั่วคราวเพื่อป้องกันความเสียหายเพิ่มเติม และกำลังดำเนินการกู้คืน
ผู้โจมตีทำได้อย่างไร และเงินหายไปไหน
กองทุนคริปโต D2 Finance วิเคราะห์ว่าช่องโหว่น่าจะมาจาก 3 สาเหตุที่เป็นไปได้ ได้แก่ ระบบ oracle ถูกบิดเบือน, ผู้ลงนามนอกเชนถูกเจาะ หรือระบบตรวจสอบจำนวนโทเคนระหว่างการร้องขอและการดำเนินการขาดหายไป ซึ่งทำให้ผู้โจมตีสามารถสร้าง USR ได้โดยแทบไม่ต้องใช้หลักประกัน ข้อมูล on-chain จากบัญชี “yieldsandmore” บน X พบว่าผู้โจมตีฝาก USDC เพียง $100,000 แล้วได้รับ USR กลับมา 50 ล้านโทเคน
จากนั้น ผู้โจมตีได้กระจาย USR ปลอมเหล่านั้นผ่านหลายโปรโตคอล โดยทยอยแลกเปลี่ยนเป็น USDC และ USDT ก่อนจะเร่งแปลงออกเป็น Ether (ETH) อย่างรวดเร็ว แรงเทขาย USR จำนวนมหาศาลนี้ทำให้ราคาของ USR บน Pool USRUSDC บน Curve Finance ดิ่งลงไปถึง 2.5 เซนต์เท่านั้น ขณะที่ CoinGecko รายงานราคาต่ำสุดไว้ที่ $0.2 ก่อนจะฟื้นตัวบางส่วนมาที่ราว $0.8 อย่างไรก็ตาม ยังห่างไกลจากจุดตรึง $1 อย่างมีนัยสำคัญ
USR คืออะไร และผลกระทบต่อโปรโตคอล
USR เป็น Stablecoin ที่มีหลักประกันเกินมูลค่า (over-collateralized) ออกแบบให้ทำงานบน on-chain ทั้งหมด โดยใช้สินทรัพย์คริปโตเช่น ETH, staked Ethereum และ Bitcoin เป็นหลักประกัน แทนที่จะใช้เงินสำรองแบบ fiat เหมือน Stablecoin ทั่วไป แนวคิดนี้มักถูกมองว่าโปร่งใสและกระจายอำนาจกว่า แต่เหตุการณ์ครั้งนี้แสดงให้เห็นว่าช่องโหว่ในสัญญาอัจฉริยะสามารถทำลายกลไกดังกล่าวได้ในเวลาอันสั้น
ผลกระทบไม่ได้จำกัดอยู่แค่ USR เท่านั้น โทเคนกำกับดูแลของโปรโตคอลอย่าง RESOLV ก็ร่วงลงทันที 6% มาที่ $0.054 หลังข่าวแพร่ออกไป Resolv Labs ยืนยันว่าได้ระงับฟังก์ชันทั้งหมดของโปรโตคอลชั่วคราวเพื่อป้องกันความเสียหายเพิ่มเติม และกำลังทำงานร่วมกับทีมรักษาความปลอดภัยเพื่อวิเคราะห์สาเหตุและวางแผนกู้คืน แต่ยังไม่มีรายละเอียดชัดเจนว่าจะชดเชยผู้ได้รับผลกระทบอย่างไร และจะสามารถดึงราคา USR กลับสู่ $1 ได้หรือไม่
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าเป็นห่วงมากสำหรับคนที่ถือ Stablecoin ที่ทำงานบน on-chain โดยไม่มีหลักประกันแบบ fiat ประเด็นไม่ใช่แค่ว่าจะเสีย $25 ล้านไปแล้ว แต่คือ Resolv Labs ยังไม่มีคำตอบชัดเจนว่าจะแก้ปัญหายังไง และจะเอาเงินคืนมาจากไหน ถ้าเป็นตัวเอง ผู้เขียนจะจับตาดูว่า Resolv จะสามารถตรวจเจอช่องโหว่จริงๆ ได้ภายในกี่วัน และมีแผนชดเชยผู้ที่ได้รับความเสียหายหรือเปล่า เพราะนั่นคือสัญญาณที่บอกว่าทีมนี้โปร่งใสและน่าเชื่อถือแค่ไหน สำหรับคนที่ยังถือ USR อยู่ในตอนนี้ ขอให้ติดตามประกาศจาก Resolv Labs อย่างใกล้ชิดครับ
ภาพจาก AI
