Incidenten med Resolv Labs
Resolv Labs har bränt 36,7 miljoner hackade USR efter att en nyckelkompromiss möjliggjorde för en angripare att prägla 80 miljoner obackade tokens och dumpa 24,5 miljoner dollar i ETH, vilket resulterade i en förlust på 34 miljoner dollar för protokollet. Genom en kontraktsuppgradering har Resolv Labs förstört 36,73 miljoner USR-stablecoins som tidigare kontrollerades av angriparen.
Utnyttjandet och dess konsekvenser
Detta skedde efter ett utnyttjande i mars som ledde till att 80 miljoner obackade tokens skapades, vilket resulterade i en uppskattad förlust på 34 miljoner dollar för protokollet. Enligt on-chain-analytikern Yu Jin:
”För ungefär en timme sedan förstörde Resolv Labs 36,73 miljoner USR som hölls av hackaren genom en kontraktsuppgradering,”
efter att utnyttjaren redan hade likviderat cirka 34 miljoner USR för 11 409 ETH (ungefär 24,48 miljoner dollar), som nu är parkerade på adress 0x8ED…81C. Totalt har Resolv-teamet tagit bort cirka 46 miljoner USR från angriparens adress, men det värde som extraherats i ETH lämnar protokollet med en verklig ekonomisk skada på cirka 34 miljoner dollar.
Fel i präglingsflödet
Incidenten härstammar från ett kritiskt fel i Resolv:s USR-präglingsflöde, vilket tillät en enda angripare, med mindre än 200 000 dollar i initial säkerhet, att generera 80 miljoner obackade USR och dumpa dem över DeFi-likviditetspooler. Chainalysis beskrev det som ett fall där:
”En angripare kunde prägla tiotals miljoner av Resolv:s obackade stablecoins (USR) och extrahera ungefär 23 miljoner dollar i värde,”
vilket belyser hur en komprometterad tjänstenyckel i en tvåstegs off-chain-präglingsprocess kan leda till systematiska förluster.
Återhämtningsplan och framtida risker
I tidigare rapportering från crypto.news framkom det att USR ”förlorade sin koppling efter att en angripare präglat miljoner obackade tokens,” vilket tvingade Resolv Labs att pausa verksamheten och rulla ut en återhämtningsplan när stablecoin föll så lågt som 0,14 dollar innan den delvis återhämtade sig. Utnyttjandet av USR har blivit en fallstudie i DeFi-nyckelhanteringsrisk, med jämförelser till andra nyliga misslyckanden av stablecoins och smittspridning på lånemarknaden.
I en post-mortem betonade Resolv Labs att dess säkerhetsreserv ”förblir intakt” trots det utnyttjande-drivna präglandet av 80 miljoner USR, även när likviditetsleverantörer och hävstångsanvändare över integrerade protokoll absorberade prisglidningar och tvingades avveckla. Tidigare analyser av kraschen visade att USR vid ett tillfälle handlades nära 0,23–0,27 dollar, med on-chain-databolag som uppskattade angriparens vinster mellan 23 miljoner och 25 miljoner dollar när tokenen tappade sin koppling på Curve och andra pooler.
Den delvisa bränningen av 36,73 miljoner USR via kontraktsuppgradering understryker hur privilegierade kontroller både kan möjliggöra och mildra katastrofala misslyckanden i nominellt decentraliserade system. För handlare som följer Resolv och dess styrningstoken RESOLV, som tidigare sett volatila svängningar efter börsnoteringar och återköp, väcker episoden långvariga frågor om huruvida avkastande stablecoins kan skalas utan att införa enskilda punkter av misslyckande.
Som crypto.news noterade i en tidigare artikel om USR:s avkoppling, står DeFi-protokoll med komponerbara stablecoins nu inför förnyat tryck att stärka präglingslogik, rotera nycklar och behandla backend-infrastruktur med samma noggrannhet som granskade smarta kontrakt.
