1/7 Dne 22. března 2026 se útočníkovi podařilo vyrazit desítky milionů nekrytých stablecoinů (USR) společnosti Resolv DeFi a získat z něj hodnotu přibližně 25 milionů dolarů, což způsobilo prudký pokles a donutilo protokol zastavit provoz. Tady je, co se stalo 🧵

2/7 Útočník získal přístup do prostředí AWS Key Management Service od Resolve, kde byl uložen privilegovaný podpisový klíč protokolu. To umožnilo útočníkovi použít vlastní klíč pro mincování od Resolve, aby autorizoval jakoukoli mincovaci, kterou si zvolil.

3/7 Byly podány dvě žádosti o swap, každá financovaná skromným vkladem USDC v celkové hodnotě přibližně 100 000 až 200 000 USD napříč několika transakcemi. Klíč SERVICE_ROLE byl poté použit k vyvolání completeSwap s nafouknutými výstupními částkami, čímž byl autorizován desítky milionů USR výměnou za vklady USDC. Byly identifikovány dvě hlavní transakce na řetězci: 🔹50M USR mincovní transakce 🔹Transakce mince 30M USR Celkem bylo vyraženo 80 milionů tokenů USR, což je přibližně 25 milionů dolarů.

5/7 Z wstUSR útočník přešel na stablecoiny, pak na ETH, rotoval mezi několika DEX pooly a mosty, aby maximalizoval jejich extrakci a zakryl stopu. V době psaní tohoto textu se v peněžence útočníka nachází: ~11 400 ETH (~24 milionů dolarů) ~20 milionů wstUSR (~1,3 milionu dolarů při snížených cenách) Po útoku vydala Resolv Labs prohlášení, pozastavila všechny protokolové funkce, aby zabránila dalším škodám, a zahájila vyšetřování úniku.