新聞 
幣種資訊 
關於我們 
去中心化穩定幣協議 Respalai 遭駭客攻擊,損失約 950 萬美元,波及 Yearn 等主流 DeFi 協議
根據韓媒報導,去中心化穩定幣協議 Respalai 於 24 日(當地時間)遭到駭客入侵,損失金額高達 950 萬美元(約新台幣 3 億元)。由於該協議與 Yearn Finance、Convex Finance 等主流去中心化金融(DeFi)專案高度整合,此事件恐對 DeFi 生態系造成連鎖衝擊。
根據區塊鏈資安公司 BlockSec 與 CertiK 分析指出,攻擊者利用 Respalai 在低流動性的市場環境下設計的匯率計算漏洞,將 cvcrvUSD 代幣的市場價格刻意拉高,進而觸發協議內部合約所存在的「floor division」(整數除法)潛在弱點,使自己得以幾乎零對價大規模借出穩定幣。
此攻擊的第一步是從借貸協議 Morpho 抽取一筆 4,000 USDC(約新台幣 13 萬元)的閃電貸;攻擊者接著利用經操縱的匯率作為依據,在無需實質抵押品的情況下,從 Respalai 借出價值約 1,000 萬美元的 reUSD。這些代幣隨後在 Curve 和 Uniswap 上兌換為 USDC 以及以太坊(ETH)封裝代幣 WETH,使攻擊者最終獲利達 950 萬美元。
資安公司 PeckShield 補充,攻擊者為掩蓋行蹤,事前透過 CowSwap 將 2 顆以太坊充值至錢包,再將該筆資金導入 Tornado Cash 進行洗幣操作,隨後才發動該次攻擊。駭客透過這些方式最終轉出了約 1,581 ETH。
CertiK 表示,攻擊者事後將所得資產分散轉移至至少 2 組不同錢包地址,其中一組獲得約 556 萬美元,另一組則收得約 400 萬美元。Respalai 官方已透過社群平台 X(原 Twitter)證實此安全事件,表示協議市場將暫時關閉,並預計將在數日內公布完整調查結果。
評論:此次事件並非單一巧合,而是近期 DeFi 領域中連續性攻擊的一部分。包括伊朗交易所 Nobitex 被盜 4,900 萬美元,以及 Sui 協議 Cetus 遭竊金額高達 2.23 億美元的事件,都顯示黑客正在系統性地針對流動性與智能合約設計缺陷發動攻擊。雖然部分平台如 Cetus 曾成功凍結資金,但駭客最終仍利用跨鏈機制將資產成功轉移至以太坊網路。
此外,前幣安執行長趙長鵬近日也曾指出,主流加密貨幣資訊平台如 CoinMarketCap 與 CoinTelegraph 等,近期亦成為釣魚攻擊目標,不法分子透過偽裝為錢包連結的彈出視窗,誘導用戶進行資產授權或交易。
評論:Respalai 此次遭駭突顯當前 DeFi 領域中兩大風險源 —— 協議設計中的智能合約漏洞,以及在流動性不足情況下的市場操作空間。未來穩定幣項目必須強化合約審計與定價邏輯設計,避免類似攻擊再次發生,並維護用戶資產安全。
留言 0