Resolv Labs verbrandt 36,7 miljoen gehackte USR nadat een gecompromitteerde sleutel een aanvaller in staat stelde 80 miljoen ongedekte tokens te minten en $24,5 miljoen aan ETH te dumpen, wat een gat van $34 miljoen in het protocol achterliet.
Resolv Labs heeft 36,73 miljoen USR stablecoins vernietigd die voorheen onder controle stonden van een aanvaller, door middel van een contractupgrade om een deel van de buit terug te vorderen van een exploitatie in maart die 80 miljoen ongedekte tokens genereerde en het protocol achterliet met een geschat verlies van $34 miljoen. Volgens on-chain analist Yu Jin, “ongeveer 1 uur geleden, heeft Resolv Labs 36,73 miljoen USR, in het bezit van de hacker, vernietigd via een contractupgrade,” nadat de exploiteur al ongeveer 34 miljoen USR had geliquideerd voor 11.409 ETH (ongeveer $24,48 miljoen), nu geparkeerd op adres 0x8ED...81C. In totaal heeft het team van Resolv ongeveer 46 miljoen USR van het adres van de aanvaller verwijderd, maar de in ETH geëxtraheerde waarde betekent dat het protocol een reële economische klap van ongeveer $34 miljoen te verwerken krijgt.
Het incident komt voort uit een kritieke fout in de USR-mintingstroom van Resolv, die een enkele aanvaller, met minder dan $200.000 aan initiële onderpand, in staat stelde 80 miljoen ongedekte USR te genereren en deze te dumpen over verschillende DeFi-liquiditeitspools. Chainalysis beschreef het als een geval waarin "een aanvaller miljoenen van Resolv's ongedekte stablecoins (USR) kon minten en ruwweg $23 miljoen aan waarde kon onttrekken," wat benadrukt hoe een gecompromitteerde servicesleutel in een tweestaps off-chain mintingproces kan leiden tot systemische verliezen. In een eerdere berichtgeving meldde crypto.news dat USR "zijn peg verloor nadat een aanvaller miljoenen ongedekte tokens mintte," waardoor Resolv Labs gedwongen werd de activiteiten te pauzeren en een herstelplan uit te rollen toen de stablecoin crashte tot wel $0,14 voordat deze gedeeltelijk herstelde.
De USR-exploitatie is een casestudy geworden van het risico van sleutelbeheer in DeFi, met vergelijkingen met andere recente stablecoin-fouten en besmetting op de leenmarkt. In een post-mortem benadrukte Resolv Labs dat zijn onderpandpool "intact blijft" ondanks de door de exploitatie gedreven mint van 80 miljoen USR, zelfs terwijl liquiditeitsverschaffers en gebruikers met hefboomwerking over geïntegreerde protocollen prijsslippage en gedwongen afwikkelingen absorbeerden. Eerdere analyse van de crash toonde aan dat USR op een gegeven moment handelde rond $0,23–$0,27, waarbij on-chain datafirma's de winst van de aanvaller schatten tussen $23 miljoen en $25 miljoen toen het token depegde op Curve en andere pools.
De gedeeltelijke verbranding van 36,73 miljoen USR via contractupgrade benadrukt hoe geprivilegieerde controles zowel catastrofale storingen in nominaal gedecentraliseerde systemen kunnen mogelijk maken als mitigeren. Voor handelaren die Resolv en zijn governance-token RESOLV, dat eerder volatiele schommelingen kende na beursnoteringen en terugkopen, in de gaten houden, doet de episode lang bestaande vragen rijzen over de vraag of yield-bearing stablecoins kunnen schalen zonder single points of failure te introduceren. Zoals crypto.news opmerkte in een eerder verhaal over de USR depeg, staan DeFi-protocollen met composable stablecoins nu onder hernieuwde druk om de mintinglogica te versterken, sleutels te roteren en backend-infrastructuur met dezelfde nauwkeurigheid te behandelen als geauditeerde smart contracts.
