Giao thức Defi Resolv bị tin tặc đánh cắp 25 triệu USD từ quỹ người dùng

Bối cảnh vụ tấn công

Một hacker (hoặc một nhóm) đã khai thác lỗ hổng bảo mật của giao thức Resolv (một nền tảng cho vay và sinh lời lãi suất cố định phi tập trung được xây dựng trên Ethereum) vào đầu ngày hôm nay, rút ​​khoảng 25 triệu đô la Mỹ từ tiền của người dùng. Kẻ tấn công chưa chuyển hoặc rửa tiền bất kỳ phần đáng kể nào của tài sản bị đánh cắp - phần lớn vẫn nằm trong địa chỉ do kẻ khai thác kiểm soát.

• Thời gian khai thác: ~14:20–14:45 UTC, ngày 23 tháng 3 năm 2026

Thành phần dễ bị tổn thương: Thao túng giá oracle được kích hoạt bởi khoản vay nhanh + khả năng tái nhập trong logic nhóm cho vay lãi suất cố định (phân nhánh trước khi kiểm toán của một thuật toán cho vay đã biết).

Tài sản bị đánh cắp (phân bổ ước tính):

• Khoảng 18,7 triệu USD bằng USDC

• Khoảng 4,2 triệu USD bằng WETH

• Khoảng 1,8 triệu USD bằng stETH / wstETH

• Một lượng nhỏ các loại LST và stablecoin khác

Cảnh báo đỏ đến các Defi

Vụ việc một lần nữa làm nổi bật một thách thức dai dẳng trong tài chính phi tập trung: các lỗ hổng bảo mật có thể dẫn đến tổn thất vốn lớn ngay lập tức - trong khi việc phục hồi vẫn còn nhiều bất trắc.

Mặc dù các chi tiết kỹ thuật đầy đủ vẫn đang được làm rõ, nhưng các báo cáo ban đầu cho thấy vụ tấn công liên quan đến lỗ hổng hợp đồng thông minh hoặc lỗi logic cho phép kẻ tấn công thao túng các giao dịch và rút tiền.

Các cuộc tấn công như vậy thường dựa vào lỗi logic xác thực, thao túng oracle, hoặc tương tác bất ngờ giữa các hợp đồng. Sau khi bị khai thác, tiền sẽ nhanh chóng được chuyển vào ví do kẻ tấn công kiểm soát, thường được phân tán trên nhiều địa chỉ để gây khó khăn cho việc theo dõi.

Tác động đến các giao thức bị ảnh hưởng

Các giao thức được kết nối với Resolv—trực tiếp hoặc thông qua tích hợp thanh khoản—hiện đang đánh giá mức độ thiệt hại tài chính. Điều này bao gồm tính toán tổn thất của người dùng, đánh giá rủi ro về kho bạc và xác định xem các cơ chế bồi thường có khả thi hay không.

Đối với các giao thức nhỏ hơn, những lỗ hổng như vậy có thể gây ra hậu quả nghiêm trọng. Ngay cả đối với các nền tảng lớn hơn, chúng cũng có thể làm xói mòn đáng kể lòng tin và làm gián đoạn hoạt động.

Sự cố này củng cố một thực tế quan trọng: DeFi vẫn có tính kết hợp cao, nhưng cũng có tính liên kết cao, nghĩa là các lỗ hổng có thể lan rộng trên nhiều nền tảng.

Mặc dù đã có những cải tiến trong kiểm toán và xác minh chính thức, rủi ro vẫn tồn tại do sự phức tạp ngày càng tăng của giao thức, chu kỳ triển khai nhanh chóng và các động lực kinh tế thu hút những kẻ tấn công tinh vi. An ninh không phải là một quá trình một lần - mà là một cuộc chạy đua vũ trang không ngừng nghỉ.

Đánh giá từ chúng tôi

Đây là vụ tấn công DeFi lớn thứ ba trong năm 2026 mà kẻ tấn công nắm giữ tiền trong hơn 24 giờ - một kiểu tấn công cho phép các đội ngũ an ninh và các nhà phát hành có thêm thời gian để phối hợp đóng băng và treo thưởng. Hiện tại, 25 triệu đô la vẫn chưa bị đụng đến, tạo cho Resolv và cộng đồng một khoảng thời gian ngắn để có thể đàm phán hoặc truy tìm nguồn tiền trước khi chúng biến mất vào hệ thống bảo mật. Đđừng bao giờ phê duyệt số tiền lớn cho các hợp đồng chưa được kiểm toán. DeFi vẫn mang lại lợi nhuận cao, nhưng cái giá phải trả khi tham gia sớm vẫn rất thực tế.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là ý kiến cá nhân của tác giả trong lĩnh vực tiền điện tử. Đây không phải là lời khuyên về tài chính hay đầu tư. Tất cả các quyết định đầu tư nên dựa trên việc xem xét cẩn thận danh mục đầu tư cá nhân và khả năng chấp nhận rủi ro của bạn. Các quan điểm được thể hiện trong bài viết này không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyên độc giả nên tự nghiên cứu và tham khảo ý kiến của các chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.

Được biên soạn và phân tích bởi HCCVenture

Theo dõi HCCVenture tại đây: https://link3.to/holdcoincventure