Resolv Labs hoàn trả 98% USR theo tỷ lệ 1:1 sau vụ hack 80 triệu USR, nhà đầu tư mua sau depeg vẫn mắc kẹt

**Tài sản ổn định “USR” của Resolv Labs bước vào giai đoạn phục hồi đầu tiên sau vụ *hack*, 98% người dùng trong *whitelist* đã được “1:1 hoàn trả” thành công**

Theo Decrypt đưa tin ngày 31 (giờ địa phương), tài sản ổn định **“USR”** của Resolv Labs đã chính thức bước vào giai đoạn phục hồi đầu tiên sau vụ tấn công bảo mật ngày 22 tháng 3. Động thái “*1:1 hoàn trả*” cho phần lớn người dùng trong *whitelist* giúp phần nào giảm bớt tâm lý hoang mang trên thị trường, dù rủi ro với nhóm nhà đầu tư mua sau khi **USR** mất chốt (*depeg*) vẫn còn rất lớn.

Trong video cập nhật ngày 31 (giờ địa phương), đồng sáng lập Ivan Kozlov cho biết khoảng **98% ví nằm trong danh sách *whitelist* đã được hoàn trả theo tỷ lệ “1 USR đổi 1 USD”**. Đây được xem là kết quả phục hồi rõ ràng đầu tiên kể từ sau vụ *hack*.

Để đẩy nhanh quá trình, đội ngũ Resolv Labs ưu tiên xử lý các “*ví đã được xác minh*”, kiểm tra thủ công và cố gắng hoàn tất trong vòng 24 giờ cho mỗi trường hợp. Cách làm này, theo giải thích của dự án, nhằm “giảm tối đa cú sốc thứ cấp lên thị trường”, hạn chế tình trạng bán tháo hoặc hoảng loạn lan rộng.

Resolv Labs cũng cam kết rằng **những người dùng không thuộc *whitelist* nhưng đã nắm giữ USR trước thời điểm bị *hack*** vẫn sẽ nhận được **“1:1 hoàn trả”** tương tự. Tuy nhiên, cơ chế kỹ thuật cụ thể để triển khai lời hứa này hiện vẫn chưa được chốt, khiến một bộ phận người dùng tiếp tục trong trạng thái chờ đợi.

*bình luận: Việc ưu tiên nhóm ví được xác minh giúp dự án phản ứng nhanh trong khủng hoảng, nhưng đồng thời tạo ra khoảng trống niềm tin với các nhà đầu tư còn lại nếu không có lộ trình rõ ràng.*

**Lỗ hổng từ hệ thống quản lý khóa AWS, 8.000 vạn USR bị phát hành trái phép**

Theo báo cáo điều tra ban đầu, **vụ việc bắt nguồn từ lỗ hổng trong hệ thống quản lý khóa nội bộ của Resolv Labs**. Kẻ tấn công đã lợi dụng điểm yếu trong quản lý khóa để phát hành lượng lớn **USR** mà không có tài sản bảo chứng tương ứng.

Cụ thể, với chỉ khoảng **100.000–200.000 USD** USD Coin(USDC) làm cơ sở, hacker đã có thể **đúc (mint) trái phép tới 80.000.000 USR** mà không có thêm tài sản thế chấp. Đây là con số đặc biệt lớn đối với một tài sản được quảng bá là “ổn định”.

Công ty an ninh mạng Halborn nhận định **hệ thống quản lý khóa AWS KMS (Amazon Web Services Key Management Service)** của Resolv Labs đã bị xâm nhập, dẫn đến việc **khóa ký của “hợp đồng đúc USR” bị đánh cắp**. Từ đó, hacker có thể tự do ký lệnh phát hành USR mới như thể đến từ hệ thống hợp lệ.

Hiện Resolv Labs đang phối hợp với **Mandiant** – công ty an ninh mạng thuộc Google – và đơn vị chuyên xử lý sự cố blockchain **ZeroShadow** để điều tra chi tiết. Đội ngũ cho biết **chưa phát hiện bằng chứng cho thấy có yếu tố nội gián**, song cuộc điều tra vẫn đang tiếp tục.

*bình luận: Việc để lộ khóa ký minh chứng rằng “*bảo mật khóa*” vẫn là điểm chết người của nhiều dự án tài sản ổn định, nhất là khi quyền đúc/burn tập trung vào một số ít khóa quan trọng.*

**Sau cú *depeg*, nhà đầu tư mới, LP và người nắm RLP vẫn mắc kẹt trong bất định**

Dù tiến trình “*1:1 hoàn trả*” cho nhóm *whitelist* đạt 98%, không phải tất cả người dùng **USR** đều được bảo vệ ở mức tương đương.

Theo chia sẻ của Ivan Kozlov, **ba nhóm vẫn đang trong vùng “xám” gồm**:

- Nhà đầu tư mua USR **sau khi tài sản này bị *depeg***

- Nhà cung cấp thanh khoản (LP) cho các pool có USR

- Người nắm giữ token RLP liên quan đến hệ sinh thái USR

Kozlov thừa nhận **“không có một giải pháp đơn lẻ, rõ ràng cho tất cả các nhóm này”**. Ông nhấn mạnh cần phải cân nhắc đồng thời:

- Khung pháp lý

- Hạn chế kỹ thuật và khả năng triển khai trên chuỗi

- Lợi ích dài hạn của toàn bộ hệ sinh thái Resolv Labs

Hiện **chưa có mốc thời gian phục hồi cụ thể** dành cho các nhóm thiệt hại nói trên. Đội ngũ chỉ khẳng định mọi việc đang được tiến hành “nhanh nhất có thể trong phạm vi trách nhiệm cho phép”.

*bình luận: Đây là bài toán nan giải chung của các vụ *hack* tài sản ổn định – ưu tiên bên nào cũng có thể tạo tiền lệ xấu hoặc gây tranh cãi pháp lý về đối tượng được bồi thường.*

**USR và bài học về “cấu trúc niềm tin” của tài sản ổn định**

Dù Resolv Labs đã đạt được một phần tiến triển với chương trình “*1:1 hoàn trả*” cho nhóm *whitelist*, nhiều chuyên gia trong ngành nhận định **quá trình đưa USR trở lại trạng thái “bình thường hoàn toàn” sẽ còn kéo dài**.

Vụ việc của **USR** một lần nữa làm nổi bật:

- Tầm quan trọng của **cấu trúc niềm tin trong mô hình tài sản ổn định**: nhà đầu tư không chỉ nhìn vào tài sản thế chấp, mà còn đánh giá cách dự án quản lý quyền kiểm soát hợp đồng thông minh, quy trình phản ứng sự cố và mức độ minh bạch.

- Rủi ro sống còn từ **hệ thống quản lý khóa (KMS)**: chỉ một sơ suất trong quản trị khóa có thể xóa sạch mọi nỗ lực thiết kế cơ chế ổn định tỷ giá.

Trong bối cảnh ngày càng nhiều dự án tung ra **tài sản ổn định** mới, cú *hack* vào **USR** trở thành lời cảnh báo thực tế: **bảo mật khóa và mô hình quản trị rủi ro phải được ưu tiên không kém gì chiến lược tăng trưởng hay lợi suất**.

*bình luận: Nếu Resolv Labs không xây dựng được một lộ trình bồi thường rõ ràng, minh bạch cho các nhóm thiệt hại còn lại, “vết sẹo niềm tin” với USR có thể kéo dài ngay cả khi tỷ giá được đưa về mốc 1 USD.*