22 marca, świat DeFi ponownie zadzwonił na alarm dotyczący bezpieczeństwa. Stabilcoinowy protokół Resolv, stosujący strategię neutralną Delta, padł ofiarą podręcznikowego ataku „drukowania pieniędzy z powietrza”. Napastnik użył jedynie 200000 USDC jako przynęty, a następnie wykorzystał lukę w protokole, aby dwukrotnie wyemitować łącznie 80 milionów USR stabilcoinów, które nie miały żadnego wsparcia aktywami.
Ukryta natura tego ataku polegała na tym, że precyzyjnie trafił w mechanizm weryfikacji podpisów protokołu. Według analizy przeprowadzonej przez instytucje zajmujące się bezpieczeństwem blockchain, napastnik prawdopodobnie kontrolował prywatny klucz serwisowy (SERVICE_ROLE) w zapleczu protokołu, a podczas procesu emisji złośliwie zmodyfikował _mintAmount na astronomiczną liczbę, oszukując w ten sposób inteligentny kontrakt. Ta operacja bezpośrednio spowodowała, że cena USR natychmiast „spadła na kolana”, spadając w pewnym momencie na platformie Curve do 0,25 dolara lub nawet niżej, co wywołało poważny kryzys depeggowania.
Metody wycofania atakującego są niezwykle profesjonalne i szybkie. Po wyprodukowaniu ogromnej ilości „fałszywych pieniędzy” szybko przekształcono je w wstUSR i wykorzystano pozostałą płynność na rynku, aby szaleńczo wymienić na USDC i USDT. Ta „brutalna wypłata”, ignorując poślizg, nie tylko wyczyściła płynność na wielu rynkach pożyczkowych, ale także pogorszyła wartość USR. Obecnie ten haker wymienił wszystkie zyski w wysokości 17,24 miliona dolarów na 9111 monet Ethereum (ETH) i zaczął przenosić je za pomocą miksera lub mostów między łańcuchami, kończąc ostateczne pranie pieniędzy z aktywów cyfrowych na walutę fiducjarną.
Chociaż zespół Resolv wstrzymał wszystkie funkcje protokołu około trzy godziny po incydencie, luka w płynności już powstała. To zdarzenie przypomina nam, że nawet protokoły, które przeszły wiele audytów i mają wsparcie logiki zarządzania aktywami Wall Street, pozostają nadal tak kruche jak papier w obliczu wycieku kluczy prywatnych lub wyzwań bezpieczeństwa komponentów offline. W miarę zaostrzania się makro płynności, takie „precyzyjne detonacje” skierowane na protokoły o wysokich zyskach mogą stawać się coraz bardziej powszechne.
W roku 2026, w tym węźle równocześnie zapewniającym zgodność i bezpieczeństwo, lekcja Resolv ponownie udowodniła: niezależnie od tego, jak skomplikowana jest twoja logika zarządzania aktywami, o ile „tylnie drzwi” podpisów offline są otwarte, miliardowe imperium może w ciągu kilku minut się załamać.#USR #Resolv $RESOLV
