Tôi vừa xem xong chuyện xảy ra với Resolv cuối tuần qua. Stablecoin USR của họ bị tấn công và token giảm từ $1 xuống còn $0,27 trong vài giờ ngắn ngủi. Một kẻ tấn công đã khai thác lỗ hổng trong hợp đồng phát hành, tạo ra 80 triệu token không có giá trị thực và rút ra khoảng $25 triệu đô la ETH. Cơ bản, hắn đã gửi $100k USDC và nhận về 50 triệu USR đổi lại, điều này hoàn toàn vô lý.

Vấn đề thực sự mang tính cấu trúc. Tài khoản kiểm soát việc phát hành token chỉ liên kết với một chìa khóa riêng, không có kiểm tra oracle, không xác thực giá trị và không giới hạn tối đa phát hành. Giống như một điểm yếu về an ninh mà không ai để ý cho đến khi ai đó khai thác được. Kẻ tấn công hiện đang nắm giữ 11.4k ETH trong ví, trị giá khoảng $23,7 triệu. Resolv đang yêu cầu mọi người không giao dịch token trong khi họ làm việc với các cơ quan chức năng và công ty phân tích onchain để thu hồi tài sản.

TVL của Resolv đã đạt tới $684 triệu đô vào tháng 2, nhưng đã bắt đầu giảm trước đó. Giờ chắc chắn còn thấp hơn nhiều. Điều này như một lời nhắc rằng ngay cả stablecoin với chiến lược phức tạp (delta-neutral với ETH và BTC) cũng có thể phá sản nếu thiết kế cơ bản có lỗ hổng. Thật là phức tạp.