Giao thức Stablecoin phi tập trung gần đây đã bị tấn công với thiệt hại hàng triệu đô la và đã trình bày một kế hoạch phục hồi chính thức để giải quyết hậu quả.
Theo thông báo mới nhất của Resupply, kế hoạch phục hồi sẽ tập trung vào việc ổn định tài chính của giao thức và hỗ trợ người dùng bị ảnh hưởng.
Tại cốt lõi của kế hoạch là một đề xuất để đốt $6 triệu reUSD từ quỹ bảo hiểm của giao thức, hiện đang nắm giữ khoảng $38.7 triệu. Cuộc tấn công, xảy ra vào ngày 25 tháng 6 năm 2025, đã dẫn đến thiệt hại lên tới $10 triệu. Trong số đó, giao thức nhấn mạnh rằng $2.87 triệu đã được hoàn trả bởi kho bạc và các đối tác, để lại khoảng $7.13 triệu.
Việc đốt sáu triệu được đề xuất sẽ bao phủ phần lớn khoản nợ đó, trong khi số còn lại 1,13 triệu đô la sẽ được DAO gánh chịu và dần dần được hoàn trả bằng cách sử dụng các nguồn doanh thu trong tương lai như phí giao thức hoặc doanh số bán token RSUP tiềm năng.
Tất cả các hành động trong kế hoạch phục hồi đều phải được bỏ phiếu quản trị. Để tăng tốc việc thực hiện, đội ngũ đang đề xuất một khoảng thời gian bỏ phiếu rút ngắn ba ngày, thay vì bảy ngày như thường lệ.
Nếu được phê duyệt, việc đốt token sẽ diễn ra ngay lập tức, và các khoản rút tiền từ quỹ bảo hiểm, đã bị tạm dừng sau vụ khai thác, có thể tiếp tục trong khoảng thời gian chờ bảy ngày ban đầu.
Cách thức khai thác Resupply xảy ra
Theo báo cáo hậu sự của giao thức, kẻ tấn công đã khai thác một lỗ hổng trong thị trường crvUSD-wstUSR. Cuộc tấn công trở nên khả thi vì kho CurveLend cơ sở không có khoản tiền gửi nào trước đó, cho phép kẻ tấn công thao túng cách tính toán giá trị cổ phần.
Bằng cách quyên góp một số lượng lớn crvUSD vào kho và đúc chỉ 1 wei cổ phiếu, kẻ tấn công đã tăng giá một cách nhân tạo để làm cho tài sản thế chấp có vẻ giá trị hơn so với khoản tiền gửi thực tế.
Trong khi oracle báo cáo chính xác giá trị bị thổi phồng, một vấn đề làm tròn trong phép tính tỷ giá của hợp đồng đã khiến giá trị này được giải quyết thành không. Giá trị không này đã làm hỏng kiểm tra khả năng thanh toán của giao thức, khiến mọi yêu cầu vay tiền đều có vẻ an toàn. Với việc vượt qua, kẻ tấn công đã có thể vay tối đa lên đến giới hạn nợ reUSD 10 triệu đô la.
Resupply nhấn mạnh rằng kế hoạch này không phải là một cuộc tấn công lạm phát điển hình, mà là một thiết kế có mục tiêu và tinh vi hơn nhằm vô hiệu hóa logic khả năng chi trả.
“Luồng khai thác liên quan đến việc tăng giá trị cổ phiếu thế chấp CurveLend, nhưng khác với một ‘cuộc tấn công lạm phát’ cổ điển vì nó được thiết kế cẩn thận để vô hiệu hóa kiểm tra khả năng thanh toán của người vay,” Resupply cho biết.
Nhóm đã thêm rằng các quỹ bị đánh cắp vẫn đang ở trên chuỗi và đang được theo dõi tích cực. Hơn nữa, các biện pháp bảo mật mạnh mẽ hơn sẽ được triển khai trong tương lai để bảo vệ vĩnh viễn chống lại các cuộc khai thác tương tự.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Giao thức cung cấp lại phác thảo kế hoạch phục hồi sau vụ khai thác $10M, đề xuất đốt token $6M
Giao thức Stablecoin phi tập trung gần đây đã bị tấn công với thiệt hại hàng triệu đô la và đã trình bày một kế hoạch phục hồi chính thức để giải quyết hậu quả.
Theo thông báo mới nhất của Resupply, kế hoạch phục hồi sẽ tập trung vào việc ổn định tài chính của giao thức và hỗ trợ người dùng bị ảnh hưởng.
Tại cốt lõi của kế hoạch là một đề xuất để đốt $6 triệu reUSD từ quỹ bảo hiểm của giao thức, hiện đang nắm giữ khoảng $38.7 triệu. Cuộc tấn công, xảy ra vào ngày 25 tháng 6 năm 2025, đã dẫn đến thiệt hại lên tới $10 triệu. Trong số đó, giao thức nhấn mạnh rằng $2.87 triệu đã được hoàn trả bởi kho bạc và các đối tác, để lại khoảng $7.13 triệu.
Việc đốt sáu triệu được đề xuất sẽ bao phủ phần lớn khoản nợ đó, trong khi số còn lại 1,13 triệu đô la sẽ được DAO gánh chịu và dần dần được hoàn trả bằng cách sử dụng các nguồn doanh thu trong tương lai như phí giao thức hoặc doanh số bán token RSUP tiềm năng.
Tất cả các hành động trong kế hoạch phục hồi đều phải được bỏ phiếu quản trị. Để tăng tốc việc thực hiện, đội ngũ đang đề xuất một khoảng thời gian bỏ phiếu rút ngắn ba ngày, thay vì bảy ngày như thường lệ.
Nếu được phê duyệt, việc đốt token sẽ diễn ra ngay lập tức, và các khoản rút tiền từ quỹ bảo hiểm, đã bị tạm dừng sau vụ khai thác, có thể tiếp tục trong khoảng thời gian chờ bảy ngày ban đầu.
Cách thức khai thác Resupply xảy ra
Theo báo cáo hậu sự của giao thức, kẻ tấn công đã khai thác một lỗ hổng trong thị trường crvUSD-wstUSR. Cuộc tấn công trở nên khả thi vì kho CurveLend cơ sở không có khoản tiền gửi nào trước đó, cho phép kẻ tấn công thao túng cách tính toán giá trị cổ phần.
Bằng cách quyên góp một số lượng lớn crvUSD vào kho và đúc chỉ 1 wei cổ phiếu, kẻ tấn công đã tăng giá một cách nhân tạo để làm cho tài sản thế chấp có vẻ giá trị hơn so với khoản tiền gửi thực tế.
Trong khi oracle báo cáo chính xác giá trị bị thổi phồng, một vấn đề làm tròn trong phép tính tỷ giá của hợp đồng đã khiến giá trị này được giải quyết thành không. Giá trị không này đã làm hỏng kiểm tra khả năng thanh toán của giao thức, khiến mọi yêu cầu vay tiền đều có vẻ an toàn. Với việc vượt qua, kẻ tấn công đã có thể vay tối đa lên đến giới hạn nợ reUSD 10 triệu đô la.
Resupply nhấn mạnh rằng kế hoạch này không phải là một cuộc tấn công lạm phát điển hình, mà là một thiết kế có mục tiêu và tinh vi hơn nhằm vô hiệu hóa logic khả năng chi trả.
“Luồng khai thác liên quan đến việc tăng giá trị cổ phiếu thế chấp CurveLend, nhưng khác với một ‘cuộc tấn công lạm phát’ cổ điển vì nó được thiết kế cẩn thận để vô hiệu hóa kiểm tra khả năng thanh toán của người vay,” Resupply cho biết.
Nhóm đã thêm rằng các quỹ bị đánh cắp vẫn đang ở trên chuỗi và đang được theo dõi tích cực. Hơn nữa, các biện pháp bảo mật mạnh mẽ hơn sẽ được triển khai trong tương lai để bảo vệ vĩnh viễn chống lại các cuộc khai thác tương tự.