Resolv Labs 移除了57%的非法铸造USRTokens

一名黑客通过AWS密钥管理服务利用了Resolv的私钥，用大约$100K USDC铸造了8000万未抵押的USR代币。

攻击者将USR转换为wstUSR，兑换成稳定币，并在无人反应之前套现了大约$25M ETH (11,409 ETH)。

USR在Curve Finance的价格在17分钟内从$1 跌至$0.025。

Resolv的应对措施：
→ 第一天销毁了约900万USR
→ 升级wstUSR合约以将攻击者钱包加入黑名单
→ 共永久移除4600万代币(57%)
→ 目前攻击者地址上不再有非法USR

但事实是：
→ 攻击者已套现约$25M ETH
→ 协议持有约$95M 资产，负债更高(实际上已破产)
→ USR挂钩未恢复
→ 18次审计未能发现漏洞

根本原因：没有铸造限制，没有预言机检查，单一私钥控制铸造。没有多签。

关键教训：仅靠智能合约审计是不够的。链下基础设施的安全同样对DeFi协议至关重要。

赎回仅对在攻击前持有USR的用户通过白名单开放。在恢复期间请勿交易USR。