Resolv Labs：已銷燬900萬枚非法鑄造USR，恢復措施實施期間不要交易相關代幣

事件概述

Resolv Labs確認遭遇漏洞攻擊，攻擊者利用該漏洞鑄造了約8000萬枚未有資產支持的USR代幣，屬於未授權的非法發行行為。

技術與安全影響

• 攻擊者透過竊取的私鑰非法訪問Resolv基礎設施，導致未抵押的USR被大量鑄造。
• 相關智能合約已迅速暫停，以防止進一步惡意行為。
• Resolv基礎抵押品未直接受損，抵押資產池仍保持完全充足。
• 問題似乎僅限於USR的發行機制，而非底層資產。

後續處理與恢復措施

• 攻擊者持有的約900萬枚USR已被銷毀，以降低潛在風險。
• 目前協議持有約1.41億美元資產，實際影響僅為暫停前處理的約50萬美元贖回。
• USR總供應量由事件前的1.02億枚，加上約7100萬枚新鑄造的非法代幣組成。
• 作為恢復的第一步，Resolv計劃自2026年3月23日起，從白名單用戶開始，允許對事件前的USR進行贖回。
• Resolv強烈建議在恢復措施實施期間不要交易USR或相關Resolv代幣，以免影響恢復進度。

追蹤與協調

團隊正在積極追蹤並試圖控制非法鑄造的USR及其他受影響資產，並與合作伙伴、對手方、執法部門及鏈上分析公司合作，追查責任方。

Resolv強調，此次事件源自第三方未經授權的行為，包括針對性的基礎設施攻擊。

來源：https://www.panewslab.com/zh/articles/019d186b-10b5-73a2-bef9-22b2cd142b16