ETH应对上月最大DeFi攻击事件 Resolv采取措施控制损失规模
在遭遇被称为上月最大DeFi攻击的事件后,Resolv近期采取行动将最终损失控制在约3400万美元,较最初面临的8000万美元潜在损失大幅降低。此前攻击者通过铸造未受支持的USR代币并转换为价值约2450万美元的ETH进行套利。
攻击事件最终数据统计
若非Resolv团队于2026年4月6日执行链上操作部署智能合约升级,永久销毁攻击者控制的3673万枚wstUSR和stUSR代币,本次损失可能更为严重。该升级交易已获链上确认,合约先将stUSR解包为USR,随后将所有代币转入零地址,确保任何人均无法恢复这些资产。
攻击源于链下密钥泄露
2026年3月22日,攻击者通过单个遭泄露的AWS托管私钥获取SERVICE_ROLE权限,批准了两笔大规模代币铸造。尽管表面可简化为"私钥泄露事件",实际攻击路径更为复杂,涉及多个链前准备阶段。此类攻击向量虽非全新,但其执行方式呈现出新特征。
攻击者仅存入10-20万美元USDC作为抵押,协议却异常发行了8000万枚无担保USR代币。在流动性耗尽前,攻击者已将价值3400万美元的代币兑换为11,409枚ETH。剩余代币则滞留于攻击者钱包,多数封装为wstUSR形式。
应急响应与行业影响
事件发生后,Resolv立即启动损害控制程序,暂停协议运行并销毁部分攻击者持有的代币,同时提供10%的白帽赏金。因攻击者未回应和解方案,团队最终行使升级权限清理剩余代币。受此事件影响,Curve平台USR价格一度跌至0.025美元。
部分与Resolv金库关联的DeFi协议亦受波及,Morpho等协议吸收数百万坏账并引发大规模资金外流。本次Resolv行使升级权限的行为虽取得成效,但这种中心化风险控制手段此前曾受业界质疑。
DeFi行业安全形势严峻
Resolv事件再次凸显近期DeFi领域的严峻安全态势,此类攻击已造成数十亿美元用户资金损失,甚至导致部分项目团队解散。就在此次事件发生前数周,自动化做市商Balancer Labs因2025年11月遭受1.28亿美元攻击,已宣布停止运营。
尽管Balancer协议代码将继续存在,但其核心开发公司已实质性终结。进入四月后行业仍未好转,Drift Protocol在当月首日即报告2.85亿美元损失。
对Resolv而言,能够明确最终损失金额已属进展。当前协议虽仍处暂停状态,但损失基线为恢复工作提供了清晰框架,赢得了宝贵的缓冲时间,这恰是Balancer等项目未能获得的机遇。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注