Resolv 堅稱，在其代幣發行機制遭受攻擊後，其抵押資產仍然安全。 今年早些時候，Resolv 的 TVL（協議資產總值）一度超過 5 億美元。當時，已有 5 家不同的公司對其進行了 14 次審計，並提供了高達 50 萬美元的漏洞賞金。該協議看起來運行良好。 然而，在事件發生前的 3-4 周內，資金開始悄無聲息地流失——從 4 億美元逐漸減少到 1 億美元，直到週日晚間徹底改變了一切。 Resolv 協議是一個 DeFi（去中心化金融）協議，旨在允許用戶存入資產並獲得收益。其 USR（安全獎勵）是該協議的穩定幣，旨在通過以 ETH 和比特幣作為抵押品（而非現金）來確保穩定性。 比 2400 萬美元這個數字更重要的問題是——為什麼在攻擊發生前，75% 的資金消失了？為什麼一個通過了 14 次審計的系統仍然存在如此多的漏洞？ 1) 2025 年 4 月——總部位於阿布扎比的 Resolv Labs 在由 Cyber.Fund 和 Maven11 領投的種子輪融資中籌集了 1000 萬美元，其他投資者包括 Coinbase Ventures 和 Arrington Capital。總鎖定價值 (TVL) 峰值一度超過 5 億美元。 2) 2024-2025 年——反覆審計 智能合約接受了五家安全公司的 14 次審計。2025 年 7 月，Pashov 對質押模塊進行了審計，並評論說整體系統設計“良好”。 3) 2026 年 2 月——資金開始悄然流出。 在事件發生前的 3-4 周內，TVL 從約 4 億美元驟降至僅 1 億美元。BeInCrypto 的分析師指出，攻擊發生前流動性縮水 75% 實屬罕見。於是問題來了：有人事先知道嗎？ . 4) 2026年3月22日，星期日——20萬美元進入流程 . 黑客通過requestSwap功能（發行新USR代幣的標準流程）向USR系統存入了約20萬美元（約合680萬泰銖）的USDC。 . 5) 17分鐘後，發行量是預期數量的500倍。 . 服務角色系統（擁有特殊鑄幣權限的賬戶）響應了該請求，發行了5000萬枚USR代幣，而不是通常的約20萬枚——是預期數量的500倍。之後又挖出了3000萬枚，總計8000萬枚無擔保USR代幣。 . 6) DeFi拋售導致價格暴跌 . USR 代幣在多個流動性池中遭到拋售。據多家媒體報道，USR 代幣在 Curve Finance 池中的價格暴跌至 0.025 美元（比 1 美元的目標價低 97.5%），之後回升至 0.14 美元至 0.42 美元左右。 7) 全部兌換成 ETH - Arkham 的鏈上數據顯示（經 Cyvers 確認），黑客已將約 11,400 個 ETH（價值約 2300 萬至 2500 萬美元）兌換成以太坊。剩餘價值 3600 萬美元的 USR 代幣仍在繼續拋售。 8) PeckShield 在 Resolv 發佈聲明前發出警告 - 安全公司 PeckShield 在 Resolv Labs 發佈官方聲明之前，在 X 平臺上發佈了關於 USR 異常挖礦量的警告。 9) Resolv 發佈聲明——“抵押池仍然有效” Resolv Labs 確認資產儲備“仍然有效”，並且“沒有實際資產損失”，同時暫時中止了所有協議功能。 然而，Cyvers 指出，這種說法“技術上正確，但並不反映實際情況”，因為這種攻擊是供應膨脹——通過增發代幣來稀釋其價值，而不是從國庫竊取資金。散戶投資者因此遭受重大損失。 10) Pashov 揭示了原因——並非代碼故障。 審計公司 Pashov 表示“系統設計良好”。然而，根本原因似乎是私鑰洩露——這意味著某個服務角色賬戶的私鑰被盜。該服務角色只是一個 EOA（外部所有賬戶——一個普通賬戶，而非多用戶系統），沒有鑄幣限制或預言機價格驗證要求。 11) 其他 DeFi 協議發表聲明反駁了這一說法。 Lido、Morpho 和 Aave 都發布聲明確認其安全性，而 Euler、Venus、Lista 和 Fluid 則決定暫時停止交易或放棄 Vault 服務。Ledger 的首席技術官 Charles Guillemet 評論說，此次事件“與 Terra Luna 事件不同”，因為此次安全響應 (USR) 的規模較小，不足以蔓延至整個系統。 這並非今年首次發生此類事件——2026 年 1 月，Truebit 因五年前部署的智能合約漏洞損失了 2660 萬美元，Balancer 最近也損失了 1 億美元。Immunefi 的報告顯示，目前黑客攻擊的平均成本約為 2500 萬美元，這與此次事件的解決金額完全吻合。 業內一些人士將此比作某些股票，這些股票的價格會在壞消息公佈前一週開始出現異常波動——但在 DeFi 領域，攻擊發生在鏈上，對所有人可見，只是沒有人能及時注意到而已。