Các điểm chính:
Giao thức Resolv, một nền tảng DeFi trên Ethereum, đã mất khoảng 25 triệu USD vào ngày 5 tháng 4 sau khi một lỗ hổng bảo mật cho phép những kẻ tấn công đúc 80 triệu token USR trái phép.
Vụ tấn công, được xác nhận bởi dữ liệu on-chain và phân tích sau sự cố từ nhóm Resolv, bắt nguồn từ thông tin xác thực của nhà thầu bị xâm phạm. Nhóm Resolv cho biết trong một tuyên bố: "Những kẻ tấn công đã lợi dụng một lỗ hổng trong quy trình làm việc trên GitHub của chúng tôi để giành quyền truy cập và đẩy một bản cập nhật độc hại".
Hoạt động đúc tiền trái phép đã làm tăng nguồn cung USR, token gốc của giao thức. Dữ liệu từ Etherscan cho thấy 80 triệu token mới đã được đúc trong một giao dịch duy nhất. Sau khi đúc, những kẻ tấn công bắt đầu thanh lý các token trên nhiều sàn giao dịch phi tập trung khác nhau, dẫn đến hiện tượng trượt giá đáng kể.
Tổn thất 25 triệu USD là một đòn giáng mạnh vào giao thức Resolv, với hậu quả tức thời dự kiến bao gồm việc giá token USR giảm mạnh và cuộc khủng hoảng niềm tin của người dùng. Sự cố này làm dấy lên lo ngại về các hoạt động bảo mật trong không gian DeFi, đặc biệt là liên quan đến các kho lưu trữ mã và quyền truy cập của bên thứ ba, và có khả năng sẽ buộc dự án phải thực hiện một cuộc kiểm tra và đại tu bảo mật toàn diện, tốn kém.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
