Một sự cố bảo mật nghiêm trọng vừa xảy ra với Resolv, khi nền tảng này trở thành mục tiêu của một cuộc tấn công khai thác lỗ hổng smart contract. Vụ việc không chỉ gây thiệt hại hàng chục triệu USD mà còn kéo theo hiệu ứng dây chuyền trên nhiều giao thức tài chính phi tập trung (DeFi).

Hacker “in tiền” từ lỗ hổng hệ thống

Theo thông tin từ các chuyên gia, vào sáng ngày 22/03/2026, hacker đã tận dụng lỗ hổng trong hợp đồng thông minh của Resolv để phát hành tới 80 triệu stablecoin USR chỉ với 200.000 USDC làm tài sản thế chấp.

Sau khi mint thành công, kẻ tấn công nhanh chóng chuyển đổi USR sang các tài sản có thanh khoản cao hơn như USDT và ETH nhằm tẩu tán. Tổng số tiền thu lợi ban đầu ước tính hơn 25 triệu USD, và có khả năng tiếp tục tăng khi một phần tài sản chưa được xử lý hết.

Hệ quả trực tiếp là stablecoin USR mất peg nghiêm trọng, có thời điểm rơi xuống chỉ còn 0,25 USD, gây hoảng loạn trong cộng đồng người dùng.

Phản ứng chậm trễ làm trầm trọng thêm khủng hoảng

Một trong những điểm gây tranh cãi lớn là phản ứng tương đối chậm của đội ngũ Resolv. Phải mất khoảng 3 giờ kể từ khi sự cố xảy ra, giao thức mới được tạm dừng.

Dù dự án sau đó trấn an rằng quỹ bảo chứng hơn 130 triệu USD vẫn an toàn, nhưng khoảng thời gian trì hoãn này đã đủ để thiệt hại lan rộng và niềm tin thị trường bị ảnh hưởng nghiêm trọng.

Hiệu ứng domino lan sang các giao thức DeFi

Không dừng lại ở Resolv, sự cố nhanh chóng lan sang nhiều nền tảng DeFi khác do tính liên kết chặt chẽ của hệ sinh thái.

Khi giá USR sụt giảm mạnh, một số người dùng đã tận dụng cơ hội:

  • Mua USR với giá thấp
  • Mang đi thế chấp trên các giao thức lending
  • Vay lại stablecoin có giá trị ổn định

Điều này khiến nhiều vault thanh khoản bị rút cạn, gây thiệt hại cho các nhà cung cấp thanh khoản (LP).

Một số giao thức lớn như Aave, Lido hay Inverse Finance đã lên tiếng cho biết mức độ tiếp xúc với Resolv là hạn chế, song tác động thực tế vẫn cần thêm thời gian đánh giá.

Khả năng tái cấu trúc và phát hành lại stablecoin

Với việc quỹ bảo chứng chưa bị xâm phạm, một số ý kiến cho rằng Resolv có thể áp dụng phương án:

  • Snapshot số dư người dùng tại thời điểm bị hack
  • Phát hành lại một phiên bản stablecoin mới

Tuy nhiên, bài toán lớn nhất nằm ở việc xử lý các giao thức bên thứ ba đã sử dụng USR làm tài sản thế chấp, khiến quá trình khắc phục trở nên phức tạp hơn nhiều.

Token lao dốc, niềm tin bị thử thách

Sau sự cố, token RESOLV đã giảm hơn 12%, phản ánh tâm lý tiêu cực từ thị trường. Trước đó, dự án từng huy động được 10 triệu USD từ các quỹ lớn như Coinbase Ventures và ra mắt token thông qua Binance.

Lời cảnh báo cho toàn ngành DeFi

Theo thống kê, chỉ trong 3 tháng đầu năm 2026, các vụ tấn công trong lĩnh vực DeFi đã gây thiệt hại hơn 130 triệu USD.

Vụ việc của Resolv một lần nữa cho thấy:

  • Rủi ro từ lỗ hổng smart contract vẫn luôn hiện hữu
  • Tính “liên thông” giữa các giao thức có thể khuếch đại thiệt hại
  • Và niềm tin thị trường có thể sụp đổ chỉ trong thời gian rất ngắn

Trong bối cảnh DeFi ngày càng phát triển, những sự cố như vậy đặt ra yêu cầu cấp thiết về bảo mật, kiểm toán và cơ chế quản trị rủi ro chặt chẽ hơn cho toàn bộ hệ sinh thái.