Resolv Labs Brænder Hacked USR Stablecoins
Resolv Labs har brændt 36,73 millioner hacked USR stablecoins efter et nøglekompromis, der gjorde det muligt for en angriber at præge 80 millioner ubakkede tokens og likvidere $24,5 millioner i ETH. Dette efterlod et hul på $34 millioner i protokollen.
Angrebet og Dets Konsekvenser
Resolv Labs har ødelagt 36,73 millioner USR stablecoins, som tidligere blev kontrolleret af en angriber, ved at anvende en kontraktopgradering for at inddrive en del af udbyttet fra et angreb i marts. Angrebet resulterede i prægingen af 80 millioner ubakkede tokens og efterlod protokollen med et anslået tab på $34 millioner.
Ifølge on-chain analytiker Yu Jin, “for cirka en time siden ødelagde Resolv Labs 36,73 millioner USR, der blev holdt af hackeren gennem en kontraktopgradering,” efter at udnytteren allerede havde likvideret cirka 34 millioner USR for 11.409 ETH (omtrent $24,48 millioner), som nu er parkeret på adresse 0x8ED…81C.
I alt har Resolv’s team fjernet cirka 46 millioner USR fra angriberens adresse, men den værdi, der er udvundet i ETH, efterlader protokollen med et reelt økonomisk tab på omkring $34 millioner.
Kritisk Fejl i Prægningsflow
Hændelsen stammer fra en kritisk fejl i Resolv’s USR-prægningsflow, der gjorde det muligt for en enkelt angriber, der brugte mindre end $200.000 i initial sikkerhed, at generere 80 millioner ukollateraliserede USR og dumpede dem på tværs af DeFi likviditetspools. Chainalysis beskrev det som et tilfælde, hvor “en angriber var i stand til at præge titusinder af millioner af Resolv’s ubakkede stablecoins (USR) og udvinde cirka $23 millioner i værdi,” hvilket fremhæver, hvordan en kompromitteret service-nøgle i en to-trins off-chain prægningsproces kan føre til systemiske tab.
Reaktion og Fremtidige Udfordringer
I sin tidligere dækning rapporterede crypto.news, at USR “mistede sin peg, efter at en angriber prægede millioner af ubakkede tokens,” hvilket tvang Resolv Labs til at pause operationer og rulle en genopretningsplan ud, da stablecoinen faldt så lavt som $0,14, før den delvist genvandt sig.
USR-udnyttelsen er blevet en case study i DeFi-nøglehåndteringsrisiko, der drager sammenligninger med andre nylige stablecoin-fiaskoer og lånemarkeds kontagion. I en post-mortem understregede Resolv Labs, at deres sikkerhedspulje “forbliver intakt” på trods af det udnyttelsesdrevne prægnings af 80 millioner USR, selvom likviditetsudbydere og gearede brugere på tværs af integrerede protokoller absorberede prisglidning og blev tvunget til tilbagekaldelser.
Tidligere analyser af nedbruddet viste, at USR på et tidspunkt blev handlet nær $0,23–$0,27, med on-chain datafirmaer, der estimerede angriberens profit mellem $23 millioner og $25 millioner, da tokenet mistede sin peg på Curve og andre pools.
Konklusion
Den delvise brænding af 36,73 millioner USR via kontraktopgradering understreger, hvordan privilegerede kontroller både kan muliggøre og afbøde katastrofale fejl i nominelt decentraliserede systemer. For handlende, der følger Resolv og dens governance token RESOLV, som tidligere har set volatile udsving efter børsnoteringer og tilbagekøb, genoplive episoden langvarige spørgsmål om, hvorvidt yield-bærende stablecoins kan skalere uden at introducere enkeltpunkter af fejl.
Som crypto.news bemærkede i en tidligere historie om USR-depeg, står DeFi-protokoller med komponerbare stablecoins nu over for fornyet pres for at styrke prægningslogik, rotere nøgler og behandle backend-infrastruktur med samme stringens som reviderede smart contracts.
