1/7 22 marca 2026 roku, atakujący był w stanie wyemitować dziesiątki milionów niezabezpieczonych stablecoinów Resolv DeFi (USR) i wyciągnąć około 25 milionów dolarów wartości, co spowodowało gwałtowne odłączenie od parytetu i zmusiło protokół do wstrzymania operacji. Oto co się stało 🧵

2/7 Napastnik uzyskał dostęp do środowiska usługi zarządzania kluczami AWS Resolv, gdzie przechowywany był uprzywilejowany klucz podpisu protokołu. Umożliwiło to napastnikowi użycie własnego klucza mintującego Resolv do autoryzacji dowolnej operacji mintowania, którą wybrał.

3/7 Złożono dwa wnioski o wymianę, każdy sfinansowany skromnym depozytem USDC wynoszącym łącznie około 100 tys. – 200 tys. dolarów w kilku transakcjach. Następnie klucz SERVICE_ROLE został użyty do wywołania completeSwap z zawyżonymi kwotami wyjściowymi, autoryzując dziesiątki milionów USR w zamian za depozyty USDC. Zidentyfikowano dwie główne transakcje na łańcuchu: 🔹50M transakcja mintowania USR 🔹30M transakcja mintowania USR Łącznie wyemitowano 80 milionów tokenów USR, co odpowiada około 25 milionom dolarów.

5/7 Z wstUSR, napastnik wymienił na stablecoiny, a następnie na ETH, rotując przez wiele pul DEX i mostów, aby zmaksymalizować swoje wydobycie i zatarć ślad. W momencie pisania, portfel napastnika zawiera: ~11,400 ETH (~24 miliony dolarów) ~20 milionów wstUSR (~1,3 miliona dolarów przy obniżonych cenach) Po ataku, Resolv Labs wydał oświadczenie i zawiesił wszystkie funkcje protokołu, aby zapobiec dalszym szkodom i rozpoczął dochodzenie w sprawie naruszenia.