面对被认定为本月最严重的去中心化金融攻击事件,Resolv团队迅速响应,最终将实际损失锁定在约3400万美元,远低于最初预估的8000万美元潜在亏损。攻击者利用伪造的未授权代币铸造机制,将其转换为价值约2450万美元的以太币完成套利。
若非Resolv于2026年4月6日执行一项紧急合约升级,此次事件的后果可能更加严重。该操作通过链上确认,将攻击者持有的3673万枚wstUSR与stUSR代币彻底销毁——先解包为原始USR,再全部转移至零地址,确保其无法被恢复或再次流通。
2026年3月22日,攻击者凭借一枚被盗的AWS托管私钥获取系统级权限,从而批准了两笔异常代币发行。尽管表面归因于“私钥外泄”,但其背后涉及复杂的前期部署与策略准备。此类攻击模式虽非首次出现,但其执行路径展现出新的隐蔽性特征。
攻击者仅投入10万至20万美元的USDC作为抵押,协议却生成了高达8000万枚无担保的USR代币。在流动性耗尽前,已有价值3400万美元的代币被兑换为11,409枚以太币。剩余部分则滞留在攻击者钱包中,多数以wstUSR形式封装。
事件爆发后,Resolv立即暂停协议运行,并主动销毁部分攻击者持有的代币,同时设立10%的白帽赏金激励漏洞披露。由于攻击方拒绝接受和解提议,团队最终行使升级权限清理残余资产。此事件导致Curve平台上的USR价格一度跌至0.025美元。
多个与Resolv资金池相连的DeFi协议亦受到波及,包括Morpho在内的项目吸收了数百万美元坏账,引发大规模资金撤离。尽管本次升级操作取得成效,但其依赖中心化治理的模式仍遭业内广泛质疑。
Resolv事件再度暴露当前去中心化金融领域的严峻安全困境,此类攻击已造成数十亿美元用户资产蒸发,甚至迫使部分项目团队解散。就在本事件发生前数周,Balancer Labs因2025年11月遭受1.28亿美元攻击,已正式宣布终止运营。
尽管其协议代码仍可访问,但核心开发实体已实质停摆。进入四月后,行业形势未见改善,Drift Protocol在当月首日即报告高达2.85亿美元的损失。
对Resolv而言,能够明确最终损失数额已是重要进展。目前协议虽仍处于暂停状态,但清晰的损失基线为后续修复工作提供了可靠依据,赢得了宝贵的恢复窗口期——这正是此前如Balancer等项目所未能获得的关键优势。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.