Resolv USR-mintningskupp bryter peggen efter nyckelläckage

Resolv’s överkollateraliserade stablecoin USR tappade sin peg den 22 mars efter att en nyckelhanteringsöverträdelse gjorde det möjligt för angripare att mynta obackad USR. Senaste rapporteringen säger att Chainalysis kopplar incidenten till komprometterad AWS KMS-åtkomst, där en privilegierad signeringsnyckel tillät obehörig mintning genom protokollbehörigheter. Angriparna utförde två huvudsakliga minttransaktioner och skapade totalt omkring 80 miljoner USR genom att använda relativt små USDC-insättningar (~100k–200k USD) för att blåsa upp swap-utgångar. De routade sedan USR till wrapped staked USR (wstUSR), bytte till andra stablecoins och flyttade till ETH via DEX-pooler och broar för att fördunkla spåret. Resolv bekräftade överträdelsen, pausade kontrakten snabbt och brände ungefär 9 miljoner USR som hölls av angriparen. Dock behandlades omkring 0,5 miljoner dollar i uttag innan pausen. De säger att minst 71 miljoner illigalt myntad USR återstår i cirkulerande utbud och att de har påbörjat USR-redemption för innehavare före incidenten, med start för allowlistade användare, samtidigt som de spårar tokens med partners och analysverktyg. Marknadspåverkan för handlare: USR-säljtrycket ökade omedelbart, med token sjunkande till omkring 0,14 USD (ner >57 % på 24 timmar vid pressläggning) innan en delvis återhämtning. Förvänta dig att USR och relaterade DeFi-rutter förblir volatila tills återlösenvillkor, framsteg i supply-burn och isolering av illigalt utbud blir tydligare.