Resolv Labs銷燬了黑客錢包中數百萬枚wstUSR和stUSR代幣

Resolv 採取措施阻止其在上個月遭受攻擊後所遭受的預計總損失，這次攻擊被認爲是上個月最大的 DeFi 黑客攻擊。. 

此舉將該協議最終需要彌補的損失限制在約 3400 萬美元，這只是8000 萬美元損失，這些代幣被兌換成約 2450 萬美元並trac。

Resolv漏洞利用的最終數據 

如果不是 Resolv 團隊在 2026 年 4 月 6 日執行鏈上操作，部署智能合約升級，永久銷燬黑客控制的 3673 萬個 wstUSR 和 stUSR 代幣，黑客最終可能會得逞的程度trac不止於此。

升級交易已在鏈上得到確認，trac首先將 stUSR 解包爲 USR，然後再將兩者發送到零地址，從而有效地使任何人（尤其是黑客）都無法找回該代幣。. 

該漏洞利用是鏈下密鑰泄露。 

利用一個被攻破的 AWS 託管私鑰控制 SERVICE_ROLE，批准了兩次大額鑄幣，導致 Resolv 協議遭受重創

人們或許會傾向於將此dent 簡單地描述爲“私鑰泄露”。然而，在這種情況下，攻擊路徑似乎更爲複雜，涉及鏈上操作之前的多個階段。.

攻擊向量本身並非全新，但其執行方式卻有所不同…… https://t.co/ZNnaMoUCdy

— MixBytes (@MixBytes) 2026年4月6日

他們只存入了價值 10 萬至 20 萬美元的 USDC 作爲抵押品，但該協議發行了 8000 萬個無擔保的 USR 代幣，黑客很快就開始着手進行兌換。. 

他們用價值 3400 萬美元的代幣兌換了 11409 個 ETH，當時價值約 2450 萬美元。之後，剩餘的代幣則沉睡在攻擊者的錢包，大部分被封裝成 wstUSR 格式。

到那時，Resolv 已經採取行動進行損害控制，暫停了協議，並銷燬了攻擊者持有的部分供應，同時提供了 10% 的白帽賞金。. 

在黑客對和平解決毫無興趣後，團隊決定行使升級權限，銷燬剩餘代幣。黑客行爲導致的代幣脫錨使 USR 在 Curve 平臺上的價格一度跌至 0.025 美元。. 

與 Resolv 的金庫有關聯的DeFi 協議也受到了衝擊，像 Morpho 金庫這樣的機構吸收了數百萬美元的壞賬，引發了大規模的資金外流。. 

Resolv 團隊行使了升級權限，取得了一次小小的勝利。此前，Flow 等項目曾考慮過類似的手段，並批評這種做法存在集中化風險。. 

DeFi 協議遭遇黑客風暴

Resolv 漏洞事件規模巨大，令人痛心，加劇了近期出現的令人擔憂的趨勢，導致數十億美元的用戶資金被盜，在某些情況下，甚至導致整個團隊解散。. 

就在 Resolv 漏洞出現前幾周，Balancer Labs宣佈關閉，該公司在 2025 年 11 月的一次攻擊中損失了 1.28 億美元，無法繼續運營。

該協議的首席執行官費爾南多·馬蒂內利表示，持續的法律後果以及黑客攻擊造成的經濟損失（通過操縱金庫交互耗盡了其流動性池）是做出這一決定的原因。. 

Balancer DAO 和協議本身將繼續存在，但核心開發公司實際上已經結束，這宣告了該項目商業生命的終結，即使其代碼將繼續存在。. 

四月份的開局也並不樂觀， Drift Protocol在月初就公佈了 2.85 億美元的虧損。

對於Resolv而言，能夠公佈最終虧損數字本身就是一種進步。雖然運營仍處於暫停狀態，但該數字爲恢復提供了一個清晰的基準，爲其贏得了急需的時間，這是像Balancer這樣的項目所不 enj優勢。.

最頂尖的加密貨幣專家都在閱讀我們的簡報。想加入他們？