Resolv Labs ออกแถลงการณ์ยืนยันว่า Collateral Pool (กองหนุนสินทรัพย์) ยังคงสมบูรณ์ หลังแฮกเกอร์ใช้ช่องโหว่ในกลไก Mint (การสร้างเหรียญ) ของ USR เพื่อผลิตโทเค็นที่ไม่มีสินทรัพย์หนุนหลังจำนวนมหาศาล ก่อนเทขายผ่าน DeFi Pools จนราคาร่วงหนักถึง 86% โดยแฮกเกอร์แปลงเหรียญที่ได้เป็น ETH มูลค่าราว 24 ล้านดอลลาร์ เหตุการณ์นี้ยังกระตุ้นให้โปรโตคอล DeFi หลายรายออกมาชี้แจงสถานะของตนเองอย่างเร่งด่วน

กลไกการโจมตีและผลกระทบต่อราคา

เหตุการณ์นี้เกิดขึ้นในช่วงวันอาทิตย์ที่ผ่านมา เมื่อผู้ไม่หวังดีใช้ช่องโหว่ในระบบ Minting (กระบวนการออกเหรียญใหม่) ของ USR Stablecoin (สกุลเงินดิจิทัลที่ตรึงมูลค่าไว้กับดอลลาร์สหรัฐ) เพื่อสร้างโทเค็นจำนวนหลายสิบล้านเหรียญที่ไม่มีสินทรัพย์หนุนหลัง จากนั้นนำไปเทขายผ่านสระสภาพคล่อง DeFi ต่างๆ อย่างต่อเนื่อง

ราคา USR ดิ่งลงต่ำสุดที่ $0.14 หรือห่างจากราคาเป้าหมาย $1 ถึง 86% ก่อนจะดีดตัวกลับมาอยู่ที่ $0.42 ณ เวลาที่รายงาน ข้อมูล Onchain จาก Arkham ซึ่งได้รับการยืนยันโดยบริษัทความปลอดภัย Cyvers ชี้ว่าแฮกเกอร์แปลง USR ที่สร้างขึ้นส่วนใหญ่เป็น ETH และขายออกไปได้ราว 11,400 ETH มูลค่าประมาณ 24 ล้านดอลลาร์สหรัฐ ขณะที่ยังมี USR อีกราว 36.74 ล้านเหรียญที่ถูกทยอยเทขายอยู่

DeFi Protocols เร่งตรวจสอบสถานะ ประกาศจุดยืน

โปรโตคอล DeFi หลายรายที่มีความเกี่ยวพันกับ Resolv รีบออกมาชี้แจงเพื่อสร้างความมั่นใจให้ผู้ใช้งาน ได้แก่:

• Lido (ผู้ให้บริการ Liquid Staking ชั้นนำ) ยืนยันว่าเงินของผู้ใช้ Lido Earn ปลอดภัย
• Morpho (โปรโตคอลให้กู้ยืมแบบ DeFi) ผ่าน Merlin Egalite ผู้ก่อตั้ง ยืนยันว่า Smart Contract หลักไม่ได้รับผลกระทบ มีเพียงบาง Vault เท่านั้นที่มี Exposure
• Aave (แพลตฟอร์มกู้ยืมคริปโต) ผ่าน Stani Kulechov ผู้ก่อตั้ง ระบุว่าแพลตฟอร์มไม่มี USR Exposure โดยตรง และ Resolv กำลังชำระหนี้คงค้างคืน

ทั้งนี้ Michael Pearl รองประธานฝ่ายกลยุทธ์ของ Cyvers อธิบายว่าความเสี่ยงกระจุกตัวอยู่ในตลาดให้กู้ยืมและกลยุทธ์ Leverage Loop เป็นหลัก ไม่ได้กระจายวงกว้างทั้งระบบ โปรโตคอลอย่าง Euler, Venus, Lista และ Fluid ได้ดำเนินมาตรการเชิงป้องกัน เช่น หยุดตลาดหรือแยก Vault ออกชั่วคราว

Charles Guillemet CTO ของ Ledger ยังออกมาประเมินว่าเหตุการณ์นี้ "ไม่ใช่เหตุการณ์แบบ Terra Luna" เนื่องจากขนาดของ USR ยังค่อนข้างเล็ก

ตั้งคำถามต่อขีดจำกัดของ Security Audit

แม้ Smart Contract ของ Resolv จะผ่านการตรวจสอบหลายครั้งนับตั้งแต่ปี 2567 แต่ Pearl ชี้ว่า Audit นั้น "จำเป็นแต่ยังมีข้อจำกัดเชิงขอบเขต" เขาเสนอว่าควรมีระบบตรวจจับแบบ Real-time ที่ขับเคลื่อนด้วย AI เพื่อวิเคราะห์ความผิดปกติอย่างต่อเนื่อง โดยเฉพาะการตรวจสอบ Mint/Burn Flow เปรียบกับพฤติกรรมปกติ และการตรวจสอบ Supply เทียบกับ Reserve

บริษัท Pashov ซึ่งเคย Audit โมดูล Staking ของ Resolv ในเดือนกรกฎาคม 2568 ระบุว่าการออกแบบระบบโดยรวมนั้นดี และสาเหตุของปัญหาน่าจะมาจาก Private Key Compromise (การรั่วไหลของกุญแจส่วนตัว) ซึ่งเป็นจุดอ่อนด้าน Operational Security มากกว่าจะเป็นข้อบกพร่องในสถาปัตยกรรมของโปรโตคอล

📎 อ่านเพิ่มเติม: 👉 Resolv says no assets lost as DeFi protocols respond to $24M USR exploit
🔗 อ้างอิงต้นฉบับ: CoinTelegraph  ภาพ criptonoticias.com

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ครั้งนี้ตอกย้ำให้เห็นว่าแม้ระบบ DeFi จะมีการตรวจสอบ (Audit) มาแล้ว แต่ยังมีจุดเปราะบางสำคัญในส่วนของการจัดการ Private Key และกระบวนการ Operational Security ที่อาจกลายเป็นประตูหลังให้แฮกเกอร์ได้ใช้ประโยชน์ สิ่งที่น่าจับตาต่อจากนี้คือทิศทางการฟื้นตัวของ USR และแนวทางที่ Resolv จะนำมาใช้เสริมความแข็งแกร่งให้ระบบ ขณะที่ข้อเสนอเรื่องการใช้ AI ตรวจสอบโปรโตคอลแบบ Real-time ก็เป็นแนวคิดที่น่าสนใจและน่าจะเห็นการนำไปใช้จริงมากขึ้นในวงการ DeFi

Tags / คีย์เวิร์ด SEO: Resolv USR, stablecoin depeg, DeFi exploit 2025, USR hack, DeFi security, Cyvers, crypto exploit, stablecoin ถูกโจมตี

— รายงานโดยทีมข่าว Bitcoinaddict.com