Ngày 22 tháng 3, thế giới DeFi lại một lần nữa gióng lên hồi chuông cảnh báo về an ninh. Giao thức stablecoin Resolv sử dụng chiến lược trung lập Delta đã gặp phải một cuộc tấn công kiểu “in tiền trên không” điển hình. Kẻ tấn công chỉ sử dụng 200,000 USDC làm mồi, đã lợi dụng lỗ hổng của giao thức để lần lượt đúc ra tổng cộng 80 triệu USR stablecoin hoàn toàn không có tài sản hỗ trợ.
Tính ẩn dụ của cuộc tấn công này nằm ở chỗ nó chính xác tấn công vào cơ chế kiểm tra chữ ký của giao thức. Theo phân tích của các cơ quan an ninh chuỗi, kẻ tấn công nghi ngờ đã kiểm soát khóa riêng của dịch vụ phía sau giao thức (SERVICE_ROLE), trong quá trình đúc đã ác ý sửa đổi _mintAmount thành một con số khổng lồ, từ đó qua mặt hợp đồng thông minh. Hành động này đã dẫn đến việc giá USR lập tức “giảm mạnh”, có lúc trên nền tảng Curve đã rơi xuống 0.25 đô la hoặc thấp hơn, gây ra một cuộc khủng hoảng mất neo nghiêm trọng.
Phương pháp rút lui của kẻ tấn công cực kỳ chuyên nghiệp và nhanh chóng. Sau khi tạo ra một lượng lớn "tiền giả", họ nhanh chóng chuyển đổi chúng thành wstUSR và điên cuồng đổi lấy USDC và USDT bằng cách tận dụng tính thanh khoản còn lại trên thị trường. Hành động "rút tiền bạo lực" này không chỉ làm cạn kiệt tính thanh khoản của nhiều thị trường cho vay, mà còn khiến giá trị của USR trở nên thê thảm hơn. Hiện tại, hacker này đã đổi toàn bộ tài sản trị giá 17.24 triệu USD thành 9111 đồng Ethereum (ETH) và bắt đầu chuyển giao thông qua bộ trộn hoặc cầu nối chuỗi, hoàn thành việc rửa tiền từ tài sản số sang tiền mặt.
Mặc dù đội ngũ Resolv đã tạm dừng tất cả các chức năng của giao thức khoảng ba giờ sau khi sự kiện xảy ra, nhưng khoảng trống thanh khoản đã hình thành. Sự kiện này một lần nữa nhắc nhở chúng ta rằng, ngay cả những giao thức đã qua nhiều lần kiểm toán và được bảo chứng bởi logic quản lý tài sản của Phố Wall, vẫn có thể dễ bị tổn thương như giấy khi đối mặt với việc rò rỉ khóa riêng tư hoặc các thách thức an toàn của các thành phần ngoài chuỗi. Khi tính thanh khoản vĩ mô bị thắt chặt, kiểu "đánh phá điểm" nhằm vào các giao thức có lợi suất cao có thể đang trở nên thường xuyên hơn.
Tại thời điểm năm 2026, nơi mà sự tuân thủ và an toàn được đặt lên hàng đầu, bài học của Resolv một lần nữa chứng minh rằng: Dù logic quản lý tài sản của bạn có tinh vi đến đâu, chỉ cần "cửa hậu" của chữ ký ngoài chuỗi mở ra, một đế chế hàng nghìn tỷ cũng có thể sụp đổ trong vài phút.
