#ResolvLabsHitByExploitAttack

Phân Tích Chi Tiết Sự Cố

Điều Gì Đã Xảy Ra
Vào ngày 23 tháng 3 năm 2026, Resolv Labs, một giao thức DeFi tập trung vào cơ sở hạ tầng stablecoin trung lập delta, đã bị một vi phạm bảo mật quan trọng. Kẻ tấn công khai thác một lỗ hổng trong kiến trúc hợp đồng thông minh của giao thức—cụ thể là trong hàm mint của hợp đồng stablecoin RSLV. Bằng cách thao tác logic xác thực đầu vào, kẻ tấn công đã có thể bỏ qua các kiểm tra tài sản đảm bảo và mint một lượng lớn token RSLV mà không cần gửi tài sản đảm bảo tương đương.

Luồng Tấn Công & Bằng Chứng Trên Chuỗi
Theo các công ty bảo mật blockchain theo dõi sự kiện, cuộc khai thác đã xảy ra trong một giao dịch duy nhất (hash: 0x…c3a7). Kẻ tấn công:

1. Gọi một ví triển khai không còn được sử dụng nhưng vẫn giữ các đặc quyền quản trị.
2. Sử dụng những đặc quyền đó để gọi một hàm mint có đặc quyền không được bảo vệ bởi quản trị đa chữ ký của giao thức.
3. Mint 1.400.000 token RSLV trong một lô.
4. Hoán đổi RSLV mới phát hành lấy ~420 ETH trên một sàn giao dịch phi tập trung.
5. Chuyển ETH sang một chuỗi khác (Avalanche) thông qua một cầu nối liên chuỗi để che giấu tiền.

Tác Động Trực Tiếp

· Tổng tổn thất: Khoảng 1,4 triệu đô la theo tỷ giá thị trường hiện tại.
· TVL của giao thức: Giảm từ 8,2 triệu đô la xuống 6,8 triệu đô la trong vòng vài phút khi các nhà cung cấp thanh khoản vội vàng rút tiền.
· Peg của stablecoin: RSLV mất peg xuống 0,92 đô la trong thời gian ngắn trước khi nhóm tạm dừng hợp đồng, ổn định gần 0,98 đô la.

Phản Ứng Của Nhóm
Resolv Labs công nhận sự cố trong vòng 30 phút. Các hành động thực hiện:

· Tạm dừng tất cả các tương tác hợp đồng thông qua một multisig acap cứu.
· Vô hiệu hóa ví triển khai bị xâm phạm.
· Liên hệ với Chainalysis và ba nhóm pháp y trên chuỗi độc lập để theo dõi các quỹ bị đánh cắp.
· Khuyên người dùng thu hồi các phê duyệt cho địa chỉ hợp đồng RSLV và bất kỳ nhóm LP liên quan nào.
· Công bố một bài phân tích sau sự cố sẽ được phát hành trong vòng 72 giờ, cùng với kế hoạch bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng.

Bài Học Bảo Mật
Cuộc khai thác này làm nổi bật hai lỗ hổng quan trọng tiếp tục gây khó dễ cho DeFi:

· Quản lý khóa có đặc quyền: Ví triển khai bị xâm phạm vẫn giữ lại quyền mint lâu sau khi triển khai—một sai sót phổ biến.
· Các kiểm soát truy cập chi tiết: Các hàm có thể thay đổi cung cấp token phải được quản trị bởi time-lock và phê duyệt đa bước, chứ không phải khóa riêng tư duy nhất.

Sự cố này là một lời nhắc nhở rằng ngay cả các giao thức có nhiều kiểm toán vẫn có nguy hiểm nếu bảo mật hoạt động xung quanh các địa chỉ có đặc quyền không được duy trì một cách chặt chẽ.

Các Bước Tiếp Theo
Resolv Labs đã tuyên bố rằng họ sẽ triển khai một bộ hợp đồng mới sau khi kiểm toán của bên thứ ba, và sẽ airdrop token phục hồi cho những người dùng bị ảnh hưởng. Cộng đồng đang chờ đợi bài phân tích chi tiết sau sự cố để hiểu liệu bất kỳ quỹ bảo hiểm hoặc kho bạc nào sẽ được sử dụng để bù đắp tổn thất.

---

#DeFiExploit #ResolvLabs #SmartContractVulnerability #StablecoinSecurity