剛剛得知穩定幣 Resolv 發生了相當嚴重的被攻擊事件。

在惡意者發現鑄幣合約的漏洞後，他創造了 8000 萬個假冒的 USR 代幣，並提取了約 2500 萬美元的 ETH。
價格在 17 分鐘內從 1 美元跌至 2.5 美分，之後略微回升至 27 美分——這是七天內 72% 的跌幅。

有趣的是，團隊最初將此事件稱為鑰匙被妥協，但分析師發現真正的問題是結構性缺陷。
用於鑄幣的特權帳戶 SERVICE_ROLE 由單一密鑰控制，沒有多重簽名。
合約沒有 oracle 驗證、金額驗證或最大限制。
攻擊者存入 10 萬 USDC，卻獲得了 5000 萬 USR——是應得數量的 500 倍。
系統沒有任何檢查。

事後專家表示，這種只有一個密鑰的配置是內部和外部威脅的典型目標。
這並不新鮮，但凸顯了重視具有特權帳戶的重要性，這些帳戶經常被安全團隊忽視。
Resolv 表示正與執法機關及區塊鏈分析公司合作，努力恢復資產。
該項目的 TVL 在二月曾達 6.84 億美元，但在被攻擊前已降至 9500 萬美元。