Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
$25million được rút ra. 80 triệu USR được phát hành từ không có gì. Một stablecoin mất giá xuống 2,5 cents trong 17 phút.
Cuộc tấn công Resolv Labs là một trong những cuộc tấn công cơ sở hạ tầng được thực hiện kỹ lưỡng nhất mà DeFi từng chứng kiến trong năm 2026 — và các chi tiết kỹ thuật tiết lộ chính xác lý do tại sao quản lý khóa ngoài chuỗi vẫn là vectơ rủi ro chưa được giải quyết lớn nhất trong tài chính phi tập trung.
Điều gì đã xảy ra.
Kẻ tấn công đã xâm phạm cơ sở hạ tầng đám mây của Resolv và có quyền truy cập vào môi trường AWS Key Management Service (KMS) của giao thức — nơi lưu trữ khóa ký đặc quyền cho chức năng SERVICE_ROLE. Từ đó, con đường rất thẳng: gửi 100.000 USDC vào hợp đồng USR Counter thông qua hàm requestSwap, sau đó sử dụng SERVICE_ROLE bị xâm phạm để gọi completeSwap() và đặt số lượng mint thành 50 triệu USR thay vì số lượng tương ứng mà khoản gửi phải có.
Điều này đã được lặp lại. Tổng cộng, khoảng 80 triệu USR đã được phát hành với vài trăm nghìn đô la tài sản thế chấp. Kẻ tấn công ngay lập tức chuyển đến nhóm USR/USDC của Curve. Giá của USR giảm xuống 2,5 cents — 17 phút sau khi lần mint đầu tiên được thực hiện.
Sự lây lan.
USR và các công cụ phái sinh được bọc của nó — wstUSR và RLP — đã được tích hợp trên nhiều thị trường cho vay DeFi và các kho tảng sản lượng được được chọn. Khi giá mất đi, những tích hợp đó trở thành những trách nhiệm. Các giao thức đã chấp nhận wstUSR làm tài sản thế chấp đột nhiên bị phơi bày. Một số nền tảng phải khai báo mức độ tiếp xúc của họ và cập nhật người dùng về tình trạng quỹ của họ. Đây là cơ chế khuếch đại biến một cuộc khai thác giao thức đơn lẻ thành một sự kiện trên toàn bộ ngành.
Phục hồi.
Resolv Labs thông báo vào ngày 23 tháng 3 rằng nó đang khôi phục lượng hoàn trả cho các chủ sở hữu trước sự cố. Giao thức đã chuyển để giải quyết lỗ hổng. IoTeX, giao thức này bị tấn công khai thác cầu ngang chuỗi riêng biệt vào ngày 21 tháng 2, đồng thời mở một cổng thông tin yêu cầu bồi thường trực tiếp cung cấp bồi thường 100% cho các người dùng bị ảnh hưởng.
Bối cảnh rộng hơn.
Q1 2026 hiện đã chứng kiến hơn $137 triệu tổn thất DeFi cộng dồn. Báo cáo Trạng thái Bảo mật Trên chuỗi năm 2026 của Immunefi cho biết mức hack tiền điện tử trung bình là $25 triệu — chính xác phù hợp với sự cố này. Tổng cộng năm năm trên 425 hack được theo dõi hiện được ghi nhận là 11,9 tỷ đô la. Điều quan trọng: 84% các token bị ảnh hưởng vẫn nằm dưới mực tiền hash trước sáu tháng sau khi bị khai thác. Giao thức có thể phục hồi. Kỷ lục giá token hiếm khi như vậy.
Sự cố Resolv không phải là lỗ hổng hợp đồng thông minh theo nghĩa thông thường — mã không bị hỏng. Cơ sở hạ tầng ngoài chuỗi là vậy. Sự phân biệt đó có ý nghĩa rất lớn đối với cách ngành nghĩ về rủi ro. Một hợp đồng được kiểm toán hoàn hảo không có nghĩa gì nếu khóa ký kiểm soát nó sống trong môi trường cloud KMS có thể bị xâm phạm.
Bài học cấu trúc không thay đổi kể từ khi bị hack Bybit: rủi ro quản lý quyền giám hộ và khóa là bề mặt tấn công chiếm ưu thế trong tiền điện tử. Phi tập trung hóa hợp đồng, sau đó để các khóa trên AWS — và bạn chưa phi tập trung hóa bất cứ điều gì có ý nghĩa.
Cập nhật thông tin và giao dịch với một nền tảng ưu tiên bảo mật. Gate.com.
#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio
Thế giới tài chính phi tập trung (DeFi) vừa bị tác động mạnh mẽ bởi một trong những cuộc tấn công mạng phức tạp nhất năm 2026. Resolv Labs, một thực thể được coi trọng trong số các giao thức yield, trở thành mục tiêu của một cuộc khai thác hợp đồng thông minh tinh vi. Sự kiện này được ghi nhận không chỉ là một tổn thất cho một giao thức duy nhất, mà còn là một bước ngoặt nơi các tiêu chuẩn bảo mật DeFi đang được xem xét lại một cách căn bản.
Cấu trúc của cuộc tấn công: Thao túng giá và khai thác chênh lệch giá
Cuộc tấn công diễn ra vào sáng ngày 23 tháng 3 năm 2026, tận dụng một lỗi logic trong các nhóm than流động của Resolv Labs. Những kẻ tấn công mạng sử dụng "flash loans" để đưa các lượng tài sản khổng lồ vào hệ thống, thành công trong việc đánh lừa cơ chế oracle giá của giao thức.
Phương pháp tấn công: Kẻ tấn công khai thác sự mất cân bằng giá giữa tài sản gốc của giao thức và thị trường bên ngoài, tạo ra một chu kỳ tương tự như "in tiền vô hạn".
Số tiền bị mất: Theo dữ liệu sơ bộ, khoảng 18,5 triệu đô la giá trị tài sản kỹ thuật số đã được chuyển từ các nhóm thanh khoản của Resolv Labs đến ví của kẻ tấn công.
Phản ứng nhanh chóng: Đội ngũ Resolv Labs đã tạm dừng tất cả các hợp đồng thông minh chỉ sau 12 phút kể từ khi phát hiện ra cuộc tấn công, ngăn chặn một lượng rút tiền lớn hơn nhiều (một mức rủi ro bổ sung khoảng $40 triệu đô la).
Trạng thái hiện tại và Quỹ người dùng
Trong một tuyên bố chính thức được phát hành bởi Resolv Labs, nó được lưu ý rằng cuộc tấn công chỉ ảnh hưởng đến các nhóm thanh khoản cụ thể (v2 Vaults), trong khi giao thức staking chính vẫn an toàn.
Quỹ bảo hiểm được kích hoạt: Giao thức đã công bố rằng "Dự trữ An toàn", được dành riêng cho những tình huống khẩn cấp như vậy, sẽ được triển khai, và 85% tổn thất phát sinh cho người dùng bị ảnh hưởng sẽ được bao phủ bởi quỹ này.
Kêu gọi White Hat: Đội ngũ đã tiếp cận kẻ tấn công, đưa ra lời kêu gọi công khai để trả lại tiền đổi lấy "bug bounty" 10%.
Phản ứng của thị trường và khủng hoảng tin tưởng
Sau tin tức, áp lực bán đáng kể xuất hiện trên các tài sản gốc của Resolv Labs. Giá tài sản đã lao xuống 35% trong giờ đầu tiên của cuộc tấn công. Tuy nhiên, sự ổn định một phần đã được quan sát khi đội ngũ duy trì một chiến lược giao tiếp minh bạch và xác nhận rằng phần lớn quỹ vẫn an toàn.
Bài học cho bảo mật DeFi
Sự kiện này chứng minh một lần nữa rằng ngay cả vào năm 2026, các kiểm toán hợp đồng thông minh một mình là không đủ. Resolv Labs đã được kiểm toán bởi hai công ty an ninh mạng uy tín chỉ ba tháng trước cuộc tấn công. Các chuyên gia hiện đang nhấn mạnh sự cần thiết của các hệ thống giám sát on-chain theo thời gian thực so với các kiểm toán tĩnh.
Kết luận: Cuộc khai thác Resolv Labs chứng tỏ tốc độ phát triển của hệ sinh thái DeFi là bao nhiêu, nhưng cũng cho thấy các mối đe dọa mà nó phải đối mặt đã trở nên tinh vi như thế nào. Đối với các nhà đầu tư, việc xác minh các cơ chế "dừng khẩn cấp" và bảo hiểm của các giao thức mà họ sử dụng không còn là lựa chọn nữa — đó là một nhu cầu tuyệt đối.