ผู้โจมตีใช้ช่องโหว่ในสัญญาการสร้าง USR stablecoin ของ Resolv เมื่อวันที่ 22 มีนาคม 2026 สร้างโทเค็นที่ไม่มีหลักประกันประมาณ 80 ล้านโทเค็น จาก USDC ประมาณ 200,000 ดอลลาร์ และขโมยเงินประมาณ 25 ล้านดอลลาร์ ทำให้ USR ร่วงลงเหลือ 0.025 ดอลลาร์บน Curve ก่อนจะฟื้นตัวบางส่วนเป็นประมาณ 0.85 ดอลลาร์
การโจมตีเกิดจากบทบาทการสร้างโทเค็นที่มีสิทธิพิเศษซึ่งควบคุมโดยบัญชีภายนอก (EOA) เพียงบัญชีเดียว โดยไม่มีขีดจำกัดการสร้างหรือการตรวจสอบจาก oracle ทำให้ผู้โจมตีสามารถสร้าง USR ได้ 50 ล้านในธุรกรรมเดียวและอีก 30 ล้านในธุรกรรมถัดไป หลังเหตุการณ์ Resolv Labs ได้ระงับฟังก์ชันทั้งหมดของโปรโตคอลและยืนยันว่ากองทุนหลักประกัน “ยังคงสมบูรณ์” โดยไม่มีการสูญเสียสินทรัพย์พื้นฐาน แต่ผู้ถือ USR ที่มีอยู่เดิมได้รับผลกระทบจากการเจือจางของอุปทานทันที
ผู้โจมตีแปลง USR ที่สร้างขึ้นเป็น ETH ประมาณ 11,409 ETH (มูลค่าประมาณ 23.7 ล้านดอลลาร์) และถือ USR wrapped อีก 1.1 ล้านดอลลาร์
กลไกการโจมตีและช่องโหว่ทางเทคนิค
ช่วงเวลาการโจมตี
การโจมตีเริ่มต้นประมาณเวลา 2:21 น. UTC วันที่ 22 มีนาคม โดยธุรกรรมแรกเป็นการฝาก USDC 100,000 เข้าสัญญา USR Counter ของ Resolv แล้วได้รับ USR 50 ล้าน ซึ่งประมาณ 500 เท่าของจำนวนที่คาดไว้ ธุรกรรมที่สองสร้าง USR อีก 30 ล้าน ภายใน 17 นาทีหลังจากการสร้างครั้งแรก USR ร่วงเหลือ 0.025 ดอลลาร์บน Curve Finance
สาเหตุหลัก: การควบคุมการเข้าถึงที่อ่อนแอ
นักวิเคราะห์บนบล็อกเชน Andrew Hong ระบุว่าการละเมิดเกิดจากบทบาท SERVICE_ROLE ซึ่งเป็นบัญชีที่มีสิทธิพิเศษในการดำเนินการแลกเปลี่ยน การโจมตีนี้มีช่องโหว่สำคัญดังนี้:
การควบคุมโดย EOA เดียว: SERVICE_ROLE ควบคุมโดยบัญชีภายนอกธรรมดา ไม่ใช่กระเป๋า multisignature
ไม่มีขีดจำกัดการสร้าง: สัญญาการสร้างโทเค็นไม่มีการกำหนดขีดสูงสุด
ไม่มีการตรวจสอบจาก oracle: ไม่มีการตรวจสอบราคาหรือหลักประกันจาก oracle
ไม่มีการตรวจสอบจำนวน: ไม่มีการตรวจสอบความสอดคล้องระหว่างคำขอสร้างและการดำเนินการ
DeFi fund D2 Finance เสนอคำอธิบายสามประการสำหรับการโจมตีนี้: การบิดเบือนข้อมูลจาก oracle การถูกแฮ็กผู้ลงนามนอกเครือข่าย หรือการขาดการตรวจสอบจำนวนระหว่างคำขอสร้างและการดำเนินการ
บริบทหลังเหตุการณ์
เว็บไซต์ของ Resolv โฆษณาว่ามีการตรวจสอบความปลอดภัย 14 ครั้งจาก 5 บริษัท พร้อมรางวัลบั๊กบน Immunefi มูลค่า 500,000 ดอลลาร์ และมีการตรวจสอบสมาร์ทคอนแทรกต์อย่างต่อเนื่อง แม้จะมีมาตรการเหล่านี้ แต่โปรโตคอลยังคงมีช่องโหว่ที่ผู้เชี่ยวชาญด้านความปลอดภัยเรียกว่า “จุดอ่อน” ซึ่งเป็นคีย์และข้อมูลรับรองที่ไม่ถือครองสินทรัพย์โดยตรง แต่สามารถเข้าถึงได้
Ido Sofer ซีอีโอของบริษัทบริหารคีย์ Sodot กล่าวว่า: “นี่เป็นแนวโน้มที่เพิ่มขึ้นของการโจมตีที่เน้นจุดอ่อนด้านความปลอดภัย - คีย์และข้อมูลรับรองที่ไม่ถือครองเงินโดยตรง แต่สามารถใช้เข้าถึงเงินได้”
ผลกระทบในตลาดและความสูญเสียของผู้ใช้
ราคาของ USR ร่วงและฟื้นตัว
USR ซึ่งเป็น stablecoin ที่ผูกกับดอลลาร์และใช้กลยุทธ์ hedge แบบ delta-neutral โดยอิง ETH และ BTC แทนสำรองเงินเฟียต ร่วงเหลือ 0.025 ดอลลาร์บน Curve ภายใน 17 นาทีหลังการสร้างครั้งแรก ต่อมาราคาฟื้นตัวเป็นประมาณ 0.85 ดอลลาร์ แต่ยังไม่สามารถคืนค่าการผูกมัดได้ในเช้าวันอาทิตย์
ผลกระทบด้านสภาพคล่องและหลักประกัน
การโจมตีสร้างโทเค็นใหม่ประมาณ 80 ล้านโทเค็น ทำให้ปริมาณอุปทานเดิมถูกเจือจาง การขาย USR ที่สร้างขึ้นเป็น USDC USDT และ ETH ทำลายสภาพคล่องของพูล ผู้ถือ USR ในเวลานั้นเผชิญกับความสูญเสียทันที
การล่มสลายของการผูกมัดส่งผลต่อกลุ่มปล่อยกู้ DeFi USR และ derivative wstUSR ซึ่งถูกยอมรับเป็นหลักประกันในแพลตฟอร์มต่าง ๆ เช่น Morpho และ Gauntlet นักเทรดที่มองหาโอกาสซื้อ USR ในราคาตลาดที่ลดลงและกู้ USDC โดยอิงมูลค่า 1 ดอลลาร์ ทำให้สภาพคล่องของ stablecoin ในกองทุนที่ได้รับผลกระทบถูกดูดออกไป
การเปิดเผยความเสี่ยงของ RLP Insurance Layer
ความเสียหายอาจลุกลามไปยังชั้นประกันของ Resolv ซึ่งเป็น Resolv Liquidity Pool (RLP) ซึ่งทำหน้าที่เป็นชั้นประกันเพื่อรับความเสียหายและปกป้องผู้ถือ USR YieldsAndMore ระบุว่า RLP มีมูลค่าประมาณ 38.6 ล้านดอลลาร์ในราคาก่อนการโจมตี ผู้ถือ RLP รายใหญ่ที่สุดคือ Stream Finance ซึ่งเป็นโปรโตคอล yield ที่เปิดเผยว่าขาดทุน 93 ล้านดอลลาร์ในพฤศจิกายน 2025 หลังจากผู้จัดการกองทุนภายนอกใช้ทรัพย์สินอย่างไม่เหมาะสม ซึ่งถือ RLP จำนวน 13.6 ล้านใน Morpho มูลค่าประมาณ 17 ล้านดอลลาร์ ซึ่งอาจทำให้ผู้ฝากเงินเผชิญความสูญเสียอีกครั้ง
พื้นฐานโปรโตคอลและบริบทอุตสาหกรรม
ภาพรวมของ Resolv
Resolv ซึ่งตั้งอยู่ในอาบูดาบี ระดมทุนรอบ seed มูลค่า 10 ล้านดอลลาร์ในเมษายน 2025 นำโดย Cyber.Fund และ Maven11 พร้อมการสนับสนุนจาก Coinbase Ventures, Arrington Capital และ Animoca Ventures โดยเป็นโปรโตคอลที่บ่มเพาะผ่าน Delphi Labs ให้ผลตอบแทนจากกลยุทธ์ arbitrage อัตราดอกเบี้ยและระบบสองชั้น pairing USR กับชั้นประกัน RLP ที่รับความเสี่ยง
ก่อนเกิดเหตุ ราคาตลาดของ USR ลดลงจากประมาณ 400 ล้านดอลลาร์ในต้นกุมภาพันธ์ เหลือประมาณ 100 ล้านดอลลาร์ และโทเค็น RESOLV ก็ร่วงประมาณ 8.5% หลังจากเหตุการณ์
แนวโน้มการโจมตีใน DeFi ปี 2026
เหตุการณ์ของ Resolv เป็นส่วนหนึ่งของชุดการโจมตีในคริปโตที่เพิ่มขึ้นในต้นปี 2026:
มกราคม 2026: Truebit สูญเสีย 26.6 ล้านดอลลาร์ หลังจากผู้โจมตีใช้ช่องโหว่ในสมาร์ทคอนแทรกต์ที่พัฒนามานาน 5 ปี
มกราคม 2026: Makina Finance สูญเสียประมาณ 5 ล้านดอลลาร์ จากการโจมตีด้วย flash loan oracle manipulation
รายงาน Immunefi เมื่อสัปดาห์ที่แล้วพบว่าการแฮ็กคริปโตเฉลี่ยตอนนี้มีมูลค่าประมาณ 25 ล้านดอลลาร์ โดยการโจมตี 5 อันดับแรกในปี 2024-2025 คิดเป็น 62% ของเงินที่ขโมยไปทั้งหมด
บริบทด้านกฎระเบียบ
เวลาที่การโจมตีเกิดขึ้นตรงกับการถกเถียงในสหรัฐเกี่ยวกับกฎหมายควบคุม stablecoin ที่ให้ผลตอบแทนภายใต้กฎหมาย GENIUS โดยสมาคมธนาคารอเมริกันเตือนว่าสินค้าเหล่านี้อาจดึงเงินฝากออกจากธนาคารแบบดั้งเดิม และวุฒิสมาชิกสำคัญได้บรรลุ “ข้อตกลงในหลักการ” เกี่ยวกับการจัดการ yield ของ stablecoin เมื่อวันที่ 20 มีนาคม 2026
คำถามที่พบบ่อย
การโจมตี Resolv USR ทำงานอย่างไร?
ผู้โจมตีใช้ช่องโหว่ในสัญญาการสร้าง USR ซึ่งบทบาทที่มีสิทธิพิเศษ (SERVICE_ROLE) ควบคุมโดยบัญชีภายนอกธรรมดา ไม่มีขีดจำกัดการสร้างหรือการตรวจสอบจาก oracle และไม่มีการตรวจสอบจำนวน เมื่อฝาก USDC 100,000 ได้รับ USR 50 ล้าน (ประมาณ 500 เท่าของจำนวนที่คาดไว้) แล้วสร้าง USR เพิ่มอีก 30 ล้านในธุรกรรมที่สอง รวมเป็นประมาณ 80 ล้านโทเค็นที่ไม่มีหลักประกัน
Resolv สูญเสียหลักประกันของตนหรือไม่?
Resolv Labs ยืนยันว่ากองทุนหลักประกัน “ยังคงสมบูรณ์” โดยไม่มีการสูญเสียสินทรัพย์พื้นฐาน แต่คำกล่าวนี้เป็นการลดความรุนแรงของความเสียหาย เนื่องจากการโจมตีเป็นการเพิ่มอุปทานมากกว่าการขโมยสินทรัพย์หลักประกันโดยตรง โทเค็น USR ที่สร้างขึ้นใหม่ทำให้การอุปทานเดิมเจือจาง และการขาย USR ที่สร้างขึ้นทำลายสภาพคล่องของพูล ทำให้ผู้ถือ USR เผชิญความสูญเสียทันที
ผลกระทบทางการเงินรวมของการโจมตีเป็นเท่าไร?
ผู้โจมตีขโมยประมาณ 25 ล้านดอลลาร์ โดยแปลง USR ที่สร้างเป็น ETH 11,409 ETH (มูลค่าประมาณ 23.7 ล้านดอลลาร์) และถือ USR wrapped อีก 1.1 ล้านดอลลาร์ ผู้ถือ USR เผชิญความสูญเสียจากการเจือจางของอุปทาน และแพลตฟอร์มปล่อยกู้ DeFi ที่รับ USR เป็นหลักประกันประสบกับการไหลออกของสภาพคล่อง เนื่องจากผู้เทรดใช้ประโยชน์จากการ depeg เพื่อกู้เงินโดยอิงมูลค่าที่สูงเกินจริง
