รายงานวิจัยเชิงลึก: เหตุการณ์แฮ็กโปรโตคอล Resolv ใครคือผู้รับผิดชอบค่าใช้จ่ายสุดท้าย?

Odaily资深作者

2026-03-23 02:29

บทความนี้มีประมาณ 6342 คำ การอ่านทั้งหมดใช้เวลาประมาณ 10 นาที

สิ่งที่การโจมตีครั้งนี้เปิดเผย ไม่ใช่แค่ช่องโหว่ในสัญญาอัจฉริยะ แต่เป็นความขัดแย้งเชิงโครงสร้างระดับลึกในอุตสาหกรรม Stablecoin แบบ Delta Neutral

สรุปโดย AI

ขยาย

มุมมองหลัก: Stablecoin USR ของโปรโตคอล Resolv ถูกโจมตี ผู้โจมตีใช้ประโยชน์จากช่องโหว่สำคัญในฟังก์ชันการสร้างเหรียญ (minting) เพื่อสร้างเหรียญ USR มูลค่ามหาศาลด้วยต้นทุนที่ต่ำมากและนำไปแลกเปลี่ยนเป็นเงินสด สิ่งนี้เผยให้เห็นความเสี่ยงด้านความปลอดภัยเชิงระบบของสถาปัตยกรรม Stablecoin แบบ Delta Neutral ที่เกิดขึ้นจากการขาดหลักประกันสำรองและความพึ่งพาองค์ประกอบนอกเครือข่าย (off-chain) ในขณะที่มุ่งเน้นประสิทธิภาพการใช้ทุนสูงสุด
องค์ประกอบสำคัญ:
1. ผู้โจมตีลงทุนเพียงประมาณ 100,000 ดอลลาร์สหรัฐใน USDC และใช้ประโยชน์จากช่องโหว่ในการสร้างเหรียญ (อาจเกิดจากการรั่วไหลของคีย์ผู้ลงนามนอกเครือข่ายหรือการขาดการตรวจสอบจำนวน) เพื่อสร้างเหรียญ USR จำนวน 80 ล้านเหรียญ มูลค่าประมาณ 80 ล้านดอลลาร์สหรัฐ จากความว่างเปล่า
2. ผู้โจมตีนำเหรียญ USR ไปขายในพูลสภาพคล่องเช่น Curve เพื่อแลกเปลี่ยนเป็นเงินสดประมาณ 25 ล้านดอลลาร์สหรัฐ ส่งผลให้ราคา USR ตกลงต่ำสุดที่ 2.5 เซนต์ภายใน 17 นาที และทำให้พูลสภาพคล่องล่มสลาย
3. ตามการออกแบบโปรโตคอล ความสูญเสียจะถูกแบกรับโดยพูลประกันชั้นรอง (RLP - Residual Loss Pool) เป็นลำดับแรก แต่การที่ราคา USR หลุดจาก peg ทำให้ตำแหน่งที่มีเลเวอเรจสูงและหมุนเวียนบนโปรโตคอลการกู้ยืมเช่น Morpho ถูกชำระบัญชี (liquidated) ส่งผลให้เกิดความสูญเสียซ้ำเติม
4. เหตุการณ์นี้เผยให้เห็นจุดอ่อนพื้นฐานของ Stablecoin แบบ Delta Neutral: ผู้ลงนามนอกเครือข่ายกลายเป็นจุดโจมตีแบบรวมศูนย์ และการออกแบบ "ประสิทธิภาพทุน 1:1" ขาดการกันชนด้านความปลอดภัย ช่องโหว่ตรรกะการสร้างเหรียญสามารถทะลุผ่านระบบได้โดยตรง
5. การโจมตีครั้งนี้ส่งผลกระทบต่อโปรโตคอล DeFi หลายแห่ง เช่น Curve, Morpho, Fluid, Euler เป็นต้น ซึ่งสะท้อนให้เห็นถึงลักษณะที่การประกอบได้ (composability) ของ DeFi สามารถขยายความเสี่ยงในช่วงวิกฤตได้

ผู้เขียนต้นฉบับ: ผักโขมผักโขม (X: @bocaibocai_)

บทสรุปหลัก

วิธีการโจมตี: ผู้โจมตีใช้ USDC เพียงประมาณ 100,000 ดอลลาร์ ใช้ประโยชน์จากช่องโหว่สำคัญในฟังก์ชันการสร้างเหรียญ USR ซึ่งอาจเป็นเพราะ oracle ถูกควบคุม คีย์ผู้ลงนามออฟเชนรั่วไหล หรือขาดการตรวจสอบจำนวนระหว่างคำขอและการดำเนินการสร้างเหรียญ ทำให้สามารถสร้าง USR จำนวน 80 ล้านเหรียญ (มูลค่าประมาณ 80 ล้านดอลลาร์) ขึ้นจากอากาศ จากนั้นจึงแปลงเป็นสินทรัพย์จริงอย่างรวดเร็ว

เส้นทางการทำกำไร: ผู้โจมตีขาย USR ที่สร้างขึ้นอย่างผิดกฎหมายเป็นชุดๆ ลงในพูลสภาพคล่องต่างๆ เช่น Curve Finance ทำให้ราคา USR ตกลงต่ำสุดที่ 2.5 เซนต์ ในความวุ่นวายจากการหลุดจาก peg ผู้โจมตีทำกำไรได้ประมาณ 25 ล้านดอลลาร์ จากนั้นจึงแปลงผลกำไรที่ได้เป็น ETH เพื่อนำออกจากระบบ

การแบ่งปันความเสียหาย: ตามตรรกะการออกแบบสถาปัตยกรรมความเสี่ยงสองชั้นของ Resolv ช่องโหว่หลักประกันที่เกิดจากการโจมตีครั้งนี้จะต้องรับผิดชอบโดยผู้ถือพูลประกัน RLP ก่อน (ราคา RLP จะลดลงตามมูลค่าสินทรัพย์สุทธิของโปรโตคอล) ในขณะที่ผู้ถือ USR ได้รับการปกป้องในทางทฤษฎีก่อนที่โปรโตคอลจะระงับการแลกคืน แต่ตำแหน่งเลเวอเรจแบบวนซ้ำ (Looping) บนโปรโตคอลให้ยืมเช่น Morpho ต้องเผชิญกับการบังคับชำระหนี้เนื่องจาก USR หลุดจาก peg ส่งผลให้เกิดความสูญเสียครั้งที่สอง

โปรโตคอลที่ได้รับผลกระทบ: โปรโตคอล DeFi หลักที่ได้รับผลกระทบ ได้แก่: Curve Finance (พูลสภาพคล่อง USR/USDC ล่มสลายในทันที), Morpho (ตำแหน่งเลเวอเรจที่ใช้ USR เป็นหลักประกันถูกทริกเกอร์ให้ชำระหนี้), Fluid และ Euler (ซึ่งมีตำแหน่งวนซ้ำ USR/RLP เช่นกัน)

ข้อเตือนใจสำหรับอุตสาหกรรม: เหตุการณ์นี้เผยให้เห็นจุดอ่อนพื้นฐานของสเตเบิลคอยน์แบบ Delta Neutral นั่นคือ จุดเชื่อมต่อระหว่างตรรกะการสร้างเหรียญและการลงนามออฟเชน/ oracle เป็นพื้นผิวการโจมตีที่เปราะบางที่สุดของระบบ การออกแบบประสิทธิภาพทางการเงินแบบ "1 ดอลลาร์สร้าง 1 ดอลลาร์" ใดๆ ต้องมีเงื่อนไขการตรวจสอบความปลอดภัยของสัญญาอย่างเข้มงวดเป็นอย่างยิ่ง

1. RESOLV และ USR: เข้าใจระบบนี้ จึงจะเข้าใจการโจมตีครั้งนี้

ก่อนที่จะพูดคุยเกี่ยวกับการโจมตี เราต้องเข้าใจก่อนว่า USR ทำงานอย่างไร เพราะผู้โจมตีใช้ประโยชน์จากส่วนที่ซับซ้อนและเปราะบางที่สุดในการออกแบบของมัน

กลไกหลักของ USR: สเตเบิลคอยน์แบบ Delta Neutral

USR ไม่ใช่สเตเบิลคอยน์แบบ USDT ที่สนับสนุนโดยเงินฝากธนาคาร หรือแบบ DAI ที่เป็นสเตเบิลคอยน์แบบมีหลักประกันเกินมูลค่า มันคือสเตเบิลคอยน์แบบ Delta Neutral ซึ่งเป็นสถาปัตยกรรมที่บรรลุความเป็นกลางของความเสี่ยงสุทธิผ่าน "การถือ ETH สปอตหนึ่งมือ + การเปิดตำแหน่ง short สัญญาถาวร ETH อีกมือหนึ่ง" [หมายเหตุ 1]

ตรรกะมีดังนี้:

เมื่อคุณฝาก ETH มูลค่า 1 ดอลลาร์เพื่อสร้าง USR 1 เหรียญ โปรโตคอล Resolv จะเปิดตำแหน่ง short ETH ในตลาดสัญญาถาวรในปริมาณที่เท่ากันพร้อมกัน หาก ETH ขึ้น สปอตได้กำไร สัญญาเสียหาย หาก ETH ลง สัญญาได้กำไร สปอตเสียหาย ทั้งสองอย่างหักล้างกัน มูลค่าสินทรัพย์สุทธิจึงยังคงอยู่ที่ประมาณ 1 ดอลลาร์เสมอ สิ่งนี้ทำให้ USR หลุดจากการผูกติดกับราคา ETH ในขณะที่ยังคง peg กับดอลลาร์ที่ 1:1 [หมายเหตุ 2]

ข้อได้เปรียบของสถาปัตยกรรมนี้คือมีประสิทธิภาพทางการเงินสูงมาก: คุณต้องการ ETH เพียง 1 ดอลลาร์เพื่อสร้าง USR 1 เหรียญ โดยไม่ต้องมีหลักประกันเกินมูลค่า แหล่งที่มาของรายได้คืออัตราเงินทุน (Funding Rate) ของตำแหน่งการป้องกันความเสี่ยง (ค่าธรรมเนียมที่ผู้ถือตำแหน่ง long จ่ายให้ผู้ถือตำแหน่ง short) และรายได้จากการ staking ETH ผู้ถือ USR จึงสามารถได้รับผลตอบแทนรายปีประมาณ 5-6% ในขณะที่ stUSR เวอร์ชัน staking มีอัตราดอกเบี้ยที่สูงกว่า [หมายเหตุ 3]

สถาปัตยกรรมสองชั้น: การแยกความเสี่ยงระหว่าง USR และ RLP

เพื่อแก้ปัญหา "ใครจะเป็นผู้รับความเสี่ยงในการดำเนินงานของโปรโตคอล" Resolv ได้ออกแบบโครงสร้างโทเค็นสองชั้น:

ชั้น USR (ลำดับความสำคัญสูง): ผู้ถือมีสิทธิ์ได้รับการปกป้อง peg ที่เสถียร ความสูญเสียไม่ตกอยู่กับพวกเขา

ชั้น RLP (ชั้นรอง): ผู้ถือ RLP ทำหน้าที่เป็น "พูลประกัน" ของโปรโตคอล รับความเสี่ยงด้านตลาด ความเสี่ยงคู่สัญญา (เช่น อัตราเงินทุนติดลบอย่างต่อเนื่อง) และความเสี่ยงด้านสัญญาที่อาจเกิดขึ้น เพื่อเป็นการชดเชยจะได้รับผลตอบแทนที่สูงกว่า (20-40% ต่อปี) [หมายเหตุ 4]

กฎเกณฑ์ชัดเจน: ความสูญเสียใดๆ หัก RLP ก่อน แล้วจึงหัก USR เมื่ออัตราส่วนหลักประกันของ USR ต่ำกว่า 110% การแลกคืน RLP จะถูกระงับโดยอัตโนมัติ เพื่อให้ความสำคัญกับการปกป้องผู้ถือ USR ก่อน [หมายเหตุ 5]

นี่คือข้อกำหนดเบื้องต้นที่สำคัญสำหรับการทำความเข้าใจการแบ่งปันความเสียหายจากการโจมตีครั้งนี้

หัวใจของการโจมตี: ฟังก์ชันการสร้างเหรียญมีปัญหาอะไรกันแน่?

นี่คือส่วนที่สำคัญที่สุดในขณะนี้ และเป็นส่วนที่มีข้อมูลไม่สมบูรณ์ที่สุด ข้อมูลบนเชนได้ยืนยันแล้วสิ่งหนึ่ง: ผู้โจมตีใช้ USDC 100,000 ดอลลาร์ "ซื้อ" USR มูลค่า 50 ล้านดอลลาร์ [1] อัตราส่วนการสร้าง 1:500 นี้หมายความว่าการตรวจสอบจำนวนเงินในการสร้างเหรียญของสัญญาล้มเหลวโดยสิ้นเชิง

กองทุนคริปโต D2 Finance ได้ให้สมมติฐานเส้นทางการโจมตีที่เป็นไปได้สามประการ [หมายเหตุ 9]:

สมมติฐาน A: Oracle ถูกควบคุม (Oracle Manipulation) ราคาการสร้างเหรียญ USR ขึ้นอยู่กับ price oracle หากผู้โจมตีสามารถกดราคา oracle ชั่วคราวในธุรกรรมเดียว (เช่น ผ่านการขายทิ้งด้วย flash loan) ทำให้สัญญาคิดว่าสินทรัพย์ที่ผู้ใช้ฝากเข้ามามีมูลค่าสูงกว่า ก็จะสามารถสร้าง USR เกินจำนวนได้ [หมายเหตุ 6]

สมมติฐาน B: คีย์ผู้ลงนามออฟเชนรั่วไหล (Off-Chain Signer Compromise) กระบวนการสร้างเหรียญของ Resolv มีขั้นตอนการตรวจสอบการลงนามออฟเชน – คำขอสร้างเหรียญของผู้ใช้ต้องได้รับการลงนามโดยบริการแบ็กเอนด์ของโปรโตคอลก่อนจึงจะดำเนินการได้ หากคีย์ลงนามนี้ถูกขโมย ผู้โจมตีสามารถปลอมแปลงคำสั่งสร้างเหรียญที่ถูกต้องตามกฎหมายด้วยจำนวนเงินใดๆ ก็ได้ และเลี่ยงข้อจำกัดทั้งหมดบนเชน [2]

สมมติฐาน C: ขาดการตรวจสอบจำนวนระหว่างคำขอและการดำเนินการ (Validation Gap) กระบวนการสร้างเหรียญแบ่งออกเป็นสองขั้นตอน: "เริ่มคำขอ" และ "ดำเนินการสร้างเหรียญ" หากสัญญาไม่ตรวจสอบอย่างเข้มงวดในระหว่างการดำเนินการว่าจำนวนเงินสุดท้ายที่ดำเนินการสอดคล้องกับจำนวนเงินที่ขอหรือไม่ ผู้โจมตีอาจแก้ไขพารามิเตอร์หลังจากเริ่มคำขอแต่ก่อนดำเนินการ เพื่อให้สามารถสร้างเหรียญเกินจำนวนได้

ณ เวลาที่เขียนรายงานนี้ Resolv ยังไม่ได้เผยแพร่การวิเคราะห์สาเหตุรากเหง้าของช่องโหว่ (RCA) อย่างสมบูรณ์ ดังนั้นลำดับความสำคัญของสมมติฐานทั้งสามข้างต้นจึงยังไม่สามารถยืนยันได้อย่างแน่ชัด

จากผลของการโจมตี来判断 สมมติฐาน B (คีย์ผู้ลงนามออฟเชนรั่วไหล) หรือ สมมติฐาน C (ตรรกะการตรวจสอบขาดหายไป) มีความเป็นไปได้สูงกว่า เพราะการควบคุม oracle มักต้องการเงินทุนจำนวนมากและยากที่จะทำให้เกิดความเบี่ยงเบนของราคาที่รุนแรงเช่นนี้ ในขณะที่เมื่อสร้าง USR 80 ล้านเหรียญ ผู้โจมตีลงทุนจริงด้วยเงินทุนที่จำกัดมาก ซึ่งสอดคล้องกับลักษณะของ "การเลี่ยงการตรวจสอบของสัญญา" มากกว่า

ผู้โจมตีทำกำไรอย่างไร: บทละคร教科书级的การหลบหนีใน DeFi

หลังจากได้ USR 80 ล้านเหรียญมาแล้ว ผู้โจมตีเผชิญกับความท้าทาย: จะแปลงสเตเบิลคอยน์ที่สร้างขึ้นอย่างปลอมแปลงให้เป็นมูลค่าจริงได้อย่างไร?

D2 Finance เรียกสิ่งนี้ว่า "เส้นทางการทำกำไรของแฮ็กเกอร์ DeFi แบบ教科书级": ผู้โจมตีส่ง USR เป็นชุดๆ ไปยังโปรโตคอลสภาพคล่องหลายแห่ง โดยให้ความสำคัญกับการขายทิ้งจำนวนมากในพูล USR/USDC ของ Curve Finance (พูลสภาพคล่องที่ใหญ่ที่สุดของ USR มีปริมาณการซื้อขายรายวัน 3.6 ล้านดอลลาร์) [หมายเหตุ 10]

เนื่องจากสภาพคล่องของ Curve มีจำกัด เมื่อ USR 80 ล้านเหรียญไหลเข้าอย่างกะทันหัน พูลก็ถูกทำลายโดยสิ้นเชิง – ราคา USR ตกลงจาก 1 ดอลลาร์เหลือ 2.5 เซนต์ภายใน 17 นาที ผู้โจมตีไม่ได้คาดหวังว่าจะขายทั้งหมดในราคา 1 ดอลลาร์ แต่ค่อยๆ แลกเปลี่ยนเป็น USDC/USDT ในช่วงราคา 0.25 ดอลลาร์ ~ 0.5 ดอลลาร์ ในที่สุดจึงแปลงเงินกำไรที่ได้เป็น ETH เพื่อนำออกจากระบบให้เสร็จสิ้น

PeckShield ประมาณการว่า จำนวนเงินที่ทำกำไรได้สุดท้ายอยู่ที่ประมาณ 25 ล้านดอลลาร์ [หมายเหตุ 11] – เมื่อพิจารณาถึงการสูญเสีย slippage ที่เกิดจากการขาย USR จำนวนมากในช่วงราคาต่ำมาก ตัวเลขนี้หมายความว่าอัตราการสกัดจริงของผู้โจมตีอยู่ที่ประมาณ 30% (25 ล้าน/80 ล้าน) "มูลค่า" ที่เหลืออีก 7 สิบหายไปใน slippage ขนาดใหญ่จากสภาพคล่องที่หมดลง

3. หลังจากหลุดจาก peg: เกิดอะไรขึ้นกับ USR, RLP และระบบหลักประกัน

อัตราส่วนหลักประกันของ USR พังทลายในทันที

ในระหว่างการทำงานปกติ USR มีการสนับสนุน 1:1 โดย ETH + ตำแหน่งการป้องกันความเสี่ยง แต่หลังจากที่มี USR 80 ล้านเหรียญที่ไม่มีหลักประกันถูกสร้างเข้าสู่ระบบ สินทรัพย์จริงที่สอดคล้องกับอุปทาน USR ทั้งหมดนั้นไม่เพียงพอสำหรับการแลกคืน 1:1 – อัตราส่วนหลักประกันลดลงต่ำกว่า 100% อย่างมาก

สิ่งนี้ทริกเกอร์กลไกการปกป้องชั้น RLP โดยตรง – ในทางทฤษฎี โปรโตคอลจะระงับการแลกคืน RLP เพื่อปกป้องผู้ถือ USR เป็นอันดับแรก แต่ในเวลาเดียวกัน เนื่องจาก USR เองได้หลุดจาก peg (ราคาซื้อขายในตลาดรองประมาณ 0.87 ดอลลาร์) ผู้ถือ USR ก็ต้องเผชิญกับการสูญเสียจากการขายในราคาตลาดเช่นกัน

การชำระหนี้แบบต่อเนื่องของโปรโตคอลให้ยืม

นี่เป็นหนึ่งในความเสียหาย连带ที่ถูกประเมินต่ำเกินไปในเหตุการณ์นี้

การเติบโตของ Resolv ขึ้นอยู่กับกลยุทธ์หนึ่งเป็นอย่างมาก: ผู้ใช้ฝาก USR เป็นหลักประกันในโปรโตคอลให้ยืมเช่น Morpho, Fluid, Euler ยืม USDC ออกมา แล้วซื้อ USR เพิ่มขึ้นอีก วนซ้ำไปเรื่อยๆ ก่อตัวเป็นตำแหน่งเลเวอเรจแบบวนซ้ำ (Looping) ผู้ใช้บางรายมีอัตราเลเวอเรจสูงถึง 10 เท่า [3]

เมื่อราคา USR ตกลงอย่างรวดเร็วจาก 1 ดอลลาร์เหลือ 0.87 ดอลลาร์หรือต่ำกว่า มูลค่าหลักประกันของตำแหน่งเลเวอเรจเหล่านี้ก็ระเหยไปในทันทีมากกว่า 13% เนื่องจากโปรโตคอลให้ยืมจะบังคับชำระหนี้โดยอัตโนมัติเมื่ออัตราส่วนหลักประกันต่ำกว่าเส้นชำระหนี้ USR จำนวนมากจึงถูกชำระหนี้โดยบอท และถูกขายทิ้งลงในตลาดรองมากขึ้น ซึ่งกดดันให้ราคาลดลงอีก – ก่อตัวเป็นแรงกดดันแบบ death spiral แบบคลาสสิก [หมายเหตุ 7]

บน Morpho มี "MEV Capital Resolv USR Vault" เฉพาะ ซึ่ง TVL ก่อนการโจมตีได้เติบโตถึงขนาดที่ค่อนข้างใหญ่ ตำแหน่งเหล่านี้เป็นผู้รับความเสียหาย连带หลัก [4]