$25million 已提取。8000万USR凭空铸造。稳定币脱锚至2.5美分，耗时17分钟。

Resolv Labs漏洞攻击是2026年DeFi见证过的执行最精准的基础设施攻击之一——技术细节准确揭示了为何链下密钥管理仍是去中心化金融中单一最大的未解风险向量。

事件过程。

攻击者攻陷了Resolv的云基础设施，获得了该协议AWS密钥管理服务(KMS)环境的访问权限——SERVICE_ROLE函数的特权签名密钥就存储在那里。从此以后，路径就很直接了：通过requestSwap函数向USR Counter合约存入100,000 USDC，然后使用被攻击的SERVICE_ROLE调用completeSwap()，将铸造量设置为5000万USR，而不是该笔存款应该对应的比例数量。

这个过程重复了多次。总共约8000万USR被铸造，对应仅数十万美元的抵押品。攻击者立即转向Curve的USR/USDC流动性池。USR的脱锚幅度达到2.5美分——首次铸造执行后17分钟内。

连锁反应。

USR及其衍生品——wstUSR和RLP——已被整合到多个DeFi借贷市场和精选收益金库中。脱锚发生时，这些整合变成了负债。接受wstUSR作为抵押品的协议突然面临风险敞口。多个平台不得不披露其敞口并向用户更新资金状态。这就是将单一协议漏洞放大为行业广泛事件的放大机制。

恢复。

Resolv Labs在3月23日宣布正在为事前持有者恢复赎回。该协议已采取措施解决漏洞。同时遭受单独跨链桥接漏洞（发生于2月21日）的IoTeX打开了一个实时索赔门户，向受影响用户提供100%赔偿。

更广泛的背景。

2026年第一季度累计DeFi损失已超$137 百万。Immunefi的2026链上安全状况报告显示平均加密货币黑客案例损失$25 百万——正好符合本次事件的规模。追踪的425起黑客案例五年累计总额现已达119亿美元。关键是：漏洞事件发生后六个月内，受影响代币的84%仍低于黑客前水平。协议可能恢复。代币价格记录很少能恢复。

Resolv事件并非传统意义上的智能合约漏洞——代码本身并未损坏。问题在链下基础设施。这种区别对于行业如何思考风险至关重要。完美审计的合约如果其控制密钥存放在可被攻击的云KMS环境中，就毫无意义。

结构性教训自Bybit安全事件以来未曾改变：托管和密钥管理风险是加密资产中的主导攻击面。去中心化合约，再将密钥留在AWS上——这样你并未真正去中心化任何重要的东西。

保持信息灵通，在安全至上的平台上交易。Gate.com。

‍#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio