$25million 已提取。8000萬USR憑空鑄造。穩定幣掛鉤在17分鐘內崩潰至2.5美分。

Resolv Labs漏洞利用是DeFi在2026年見過的執行最精確的基礎設施攻擊之一——技術細節揭示了為什麼鏈下密鑰管理仍然是去中心化金融中最大的未解決風險因素。

發生了什麼。

攻擊者入侵了Resolv的雲基礎設施，並獲得了該協議的AWS密鑰管理服務(KMS)環境的訪問權限——SERVICE_ROLE函數的特權簽名密鑰就存儲在那裡。從那裡開始，路徑就很直接：通過requestSwap函數將100,000 USDC存入USR Counter合約，然後使用受損的SERVICE_ROLE調用completeSwap()，並將鑄造數量設置為5000萬USR，而不是該存款應該保證的相應數量。

這被重複執行。總計，大約8000萬USR被鑄造出來，而抵押品僅為數十萬美元。攻擊者立即轉向Curve的USR/USDC池。USR的掛鉤跌至2.5美分——在第一次鑄造執行後的17分鐘後。

傳染效應。

USR及其包裝衍生品——wstUSR和RLP——已整合到多個DeFi借貸市場和精選收益金庫中。當掛鉤崩潰時，這些整合變成了負債。接受wstUSR作為抵押品的協議突然暴露了。多個平台不得不聲明其敞口並向用戶更新其資金狀態。這就是將單個協議漏洞利用轉變為全行業事件的放大機制。

恢復。

Resolv Labs在3月23日宣布，將恢復對事件前持有者的贖回。該協議已採取措施解決該漏洞。IoTeX在2月21日遭遇單獨的跨鏈橋接漏洞利用，同時開啟了一個實時索賠門戶，向受影響用戶提供100%賠償。

更廣泛的背景。

2026年第一季度現已累計出現超過$137 百萬美元的DeFi損失。Immunefi的2026年鏈上安全狀況報告將平均加密駭客入侵設定為$25 百萬美元——與該事件完全一致。425起記錄在案的駭客攻擊的五年累計總額現已達到119億美元。關鍵是：84%的受影響代幣在漏洞利用後六個月內仍低於駭客前水平。該協議可能會恢復。代幣價格記錄很少會。

Resolv事件在傳統意義上並不是智能合約漏洞——代碼沒有破損。鏈下基礎設施才是。這一區分對於行業如何思考風險至關重要。完美審計的合約如果控制它的簽名密鑰存儲在可能被入侵的雲KMS環境中，就沒有任何意義。

結構性課訓自Bybit漏洞以來保持不變：託管和密鑰管理風險是加密貨幣的主要攻擊面。將合約去中心化，然後將密鑰留在AWS上——你就沒有實現真正重要的去中心化。

保持信息靈通，在以安全優先的平台上交易。Gate.com。

‍#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio