Resolv Labs xác nhận bị tấn công lỗ hổng, tạm dừng giao thức

Resolv Labs xác nhận bị khai thác lỗ hổng, khiến kẻ tấn công mint 50 triệu stablecoin USR không có tài sản bảo chứng và giao thức đã tạm dừng toàn bộ chức năng để ngăn thiệt hại lan rộng.

Sự cố được Resolv Labs công bố trên nền tảng X ngày 22/03. Đội ngũ cho biết đang triển khai các biện pháp khôi phục dịch vụ sau khi phát hiện hành vi lợi dụng lỗ hổng để tạo USR trái phép.

Diễn biến vụ tấn công và tác động

Resolv Labs cho biết kẻ tấn công đã khai thác một lỗ hổng để mint 50 triệu USR không có tài sản bảo chứng.

Theo thông tin công bố, sự cố xuất phát từ một vulnerability trong hệ thống, cho phép bên tấn công tạo thêm nguồn cung stablecoin USR mà không được bảo đảm bằng tài sản. Con số được xác nhận là 50 triệu USR, và được mô tả là unsecured stablecoins.

Việc mint USR trái phép có thể làm sai lệch trạng thái nguồn cung và ảnh hưởng đến tính ổn định của stablecoin trong giao thức. Resolv Labs hiện chưa công bố chi tiết kỹ thuật về lỗ hổng, cũng như chưa nêu các bước xử lý hậu quả liên quan đến lượng USR đã bị mint.

Biện pháp khẩn cấp và kế hoạch khôi phục

Toàn bộ chức năng của giao thức đã bị tạm dừng để ngăn chặn hoạt động độc hại tiếp tục.

Resolv Labs cho biết họ đã suspend tất cả protocol functions nhằm hạn chế rủi ro phát sinh từ lỗ hổng và ngăn các hành vi lợi dụng tiếp theo. Đây là biện pháp kiểm soát thiệt hại ngay lập tức trong bối cảnh sự cố đang được điều tra.

Đội ngũ cũng thông tin rằng các nỗ lực khôi phục dịch vụ đang được triển khai. Trọng tâm hiện tại là phục hồi vận hành an toàn, đồng thời ngăn chặn các hành vi tấn công bổ sung liên quan đến lỗ hổng đã bị khai thác.