摘要:在遭遇本月最严重的DeFi攻击后,Resolv通过紧急链上操作成功将损失控制在3400万美元。团队部署合约永久销毁超3670万枚受控代币,有效遏制事态恶化,并为行业应对中心化应急机制提供新范例。
Resolv应对史上最大DeFi攻击:损失压至3400万,链上清零成关键
面对被认定为本月最严重的去中心化金融平台攻击事件,Resolv迅速响应并实现最终损失控制在约3400万美元,远低于最初预估的8000万美元潜在损失。攻击者利用未授权铸造的USR代币,完成价值约2450万美元的ETH套利操作。
核心资产销毁行动奠定止损基础
若非Resolv团队于2026年4月6日执行链上升级,永久清除攻击者持有的3673万枚wstUSR与stUSR代币,实际损失可能进一步扩大。此次升级经链上确认,通过先解包stUSR为原生代币,再全部转入零地址的方式,确保资产不可逆地归零,彻底阻断回收路径。
攻击起点为链下密钥外泄引发权限滥用
2026年3月22日,攻击者凭借一枚遭泄露的AWS托管私钥获取SERVICE_ROLE权限,从而批准两笔大规模代币发行。尽管表面可归结为“私钥失窃”,但其背后涉及多阶段前置准备,攻击手法呈现新型复合特征。值得注意的是,攻击者仅投入10万至20万美元USDC作为抵押,协议却异常生成8000万枚无担保的USR代币。
应急机制启动与市场连锁反应
事件爆发后,Resolv立即暂停协议运行,销毁部分攻击者持有代币,并发布10%白帽赏金激励。由于攻击方未回应和解提议,团队最终动用升级权限清理剩余资产。此举措虽有效控制损失,但也再次引发对中心化治理权使用的争议。受事件冲击,Curve平台上USR价格一度跌至0.025美元。
行业安全形势持续承压,项目接连崩塌
Resolv事件再度揭示当前DeFi生态面临严峻安全挑战,累计已造成数十亿美元用户资金流失,甚至导致多个项目团队解散。此前数周,自动化做市商Balancer Labs因2025年11月遭受1.28亿美元攻击,已宣布停止运营。尽管协议代码仍存续,但其核心开发实体已实质终止运作。
进入四月后,行业态势未见好转,Drift Protocol在当月首日即报告高达2.85亿美元的损失。对Resolv而言,能够明确最终损失数额已是重大进展。目前协议仍处于暂停状态,但清晰的损失基线为后续恢复工作提供了可靠框架,使其获得宝贵的时间缓冲期——这正是过往如Balancer等项目所未能争取到的机遇。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。