Resolv 协议因 8000 万个 USR 代币铸造漏洞损失 2500 万美元

以太坊上的 DeFi 平台 Resolv 协议在 4 月 5 日因一起安全漏洞损失了约 2500 万美元，该漏洞允许攻击者非法铸造 8000 万个 USR 代币。

根据链上数据和 Resolv 团队的事后分析确认，此次攻击源于外包商凭证被盗用。Resolv 团队在声明中表示：“攻击者利用我们 GitHub 工作流中的一个缺陷获取了访问权限，并推送了一个恶意更新。”

此次非法铸造操作导致该协议原生代币 USR 的供应量激增。Etherscan 的数据显示，这 8000 万个新代币是在单笔交易中铸造的。铸造完成后，攻击者开始在各大去中心化交易所抛售这些代币，导致了严重的价格滑点。

2500 万美元的损失对 Resolv 协议来说是一个沉重的打击，预计直接后果将包括 USR 代币价格大幅下跌以及用户信心的崩塌。这一事件引发了人们对 DeFi 领域安全实践的担忧，特别是关于代码库和第三方访问权限的管理，并可能迫使该项目进行成本高昂的全方位安全审计和系统重构。

本文仅供参考，不构成投资建议。