Resolv Labs Hacket: En Oversikt
Resolv Labs har brent 36,73 millioner hacket USR etter at et nøkkelkompromiss tillot en angriper å lage 80 millioner usikrede tokens og dumpet 24,5 millioner dollar i ETH, noe som etterlot et hull på 34 millioner dollar i protokollen.
Kontraktsoppgradering og Gjenoppretting
Resolv Labs har ødelagt 36,73 millioner USR stablecoins som tidligere ble kontrollert av en angriper, ved å bruke en kontraktsoppgradering for å hente tilbake en del av utbyttet fra en utnyttelse i mars. Denne utnyttelsen trykket 80 millioner usikrede tokens og etterlot protokollen med et estimert tap på 34 millioner dollar.
«For omtrent en time siden, ødela Resolv Labs 36,73 millioner USR holdt av hackeren gjennom en kontraktsoppgradering,» sa on-chain analytiker Yu Jin.
Utnytteren hadde allerede likvidert omtrent 34 millioner USR for 11.409 ETH (omtrent 24,48 millioner dollar), som nå er parkert på adresse 0x8ED…81C. Totalt har Resolv-teamet fjernet omtrent 46 millioner USR fra angriperens adresse, men verdien som er hentet ut i ETH etterlater protokollen med et reelt økonomisk tap på rundt 34 millioner dollar.
Kritisk Feil i Minting-Prosess
Hendelsen stammer fra en kritisk feil i Resolv sin USR minting-prosess, som tillot en enkelt angriper, ved å bruke mindre enn 200.000 dollar i initial sikkerhet, å generere 80 millioner usikrede USR og dumpet dem i DeFi likviditetspooler. Chainalysis beskrev det som et tilfelle der «en angriper var i stand til å mint flere titalls millioner av Resolv sine usikrede stablecoins (USR) og hente ut omtrent 23 millioner dollar i verdi.»
Dette fremhever hvordan en kompromittert tjenestekey i en to-trinns off-chain minting-prosess kan kaskadere inn i systemiske tap.
Reaksjon og Fremtidige Tiltak
I sin tidligere dekning rapporterte crypto.news at USR «mistet sin peg etter at en angriper mintet millioner av usikrede tokens,» noe som tvang Resolv Labs til å pause driften og rulle ut en gjenopprettingsplan ettersom stablecoinen falt så lavt som 0,14 dollar før den delvis kom seg.
Utnyttelsen av USR har blitt en case-studie i DeFi nøkkelhåndteringsrisiko, og trekker sammenligninger med andre nylige stablecoin-feil og smitte i utlånsmarkedet.
Resolv Labs understreket at deres sikkerhetspool «forblir intakt» til tross for utnyttelsen som drev mintingen av 80 millioner USR.
Tidligere analyser av krasjet viste at USR på et tidspunkt handlet nær 0,23–0,27 dollar, med on-chain datafirmaer som estimerte angriperens profitt mellom 23 millioner og 25 millioner dollar ettersom tokenet mistet sin peg på Curve og andre pooler.
Konklusjon
Den delvise brenningen av 36,73 millioner USR via kontraktsoppgradering understreker hvordan privilegerte kontroller både kan muliggjøre og dempe katastrofale feil i nominelt desentraliserte systemer. For tradere som følger Resolv og dens styringstoken RESOLV, gjenoppliver episoden langvarige spørsmål om hvorvidt avkastningsgivende stablecoins kan skalere uten å introdusere enkeltpunkter for feil.
Som crypto.news bemerket i en tidligere historie om USR depeg, står DeFi-protokoller med komponerbare stablecoins nå overfor fornyet press for å styrke minting-logikken, rotere nøkler og behandle backend-infrastruktur med samme strenghet som reviderte smarte kontrakter.
