Resolv：因密钥泄露引发 USR 铸造劫案，稳定币破钩

Resolv 的超额抵押稳定币 USR 于 3 月 22 日破钩，原因是关键管理系统遭入侵，攻击者得以铸造无支撑 USR。最新报道指出，链上分析公司 Chainalysis 将事件归因于 AWS KMS 权限被泄露：攻击者获得了具备权限的签名密钥，可在协议授权范围内进行未获授权的铸造。 攻击者通过两笔主要铸造交易合计制造约 8000 万枚 USR，所需的 USDC 存款规模相对较小（约 10 万至 20 万美元），用于“放大”换取输出。随后他们将 USR 路由至 wrapped staked USR（wstUSR），再兑换其他稳定币，并通过多个 DEX 池与跨链桥进入 ETH，以掩盖资金轨迹。 Resolv 确认遭遇此类密钥泄露，并在检测后迅速暂停合约；同时已销毁约 900 万枚攻击者持有的 USR。但在暂停前，约 50 万美元的赎回已被处理。Resolv 表示，至少仍有 7100 万枚非法铸造的 USR 仍在流通中，已启动针对事件前持有者的赎回流程，先从 allowlisted 用户开始，并与合作方及分析机构开展代币追踪。 对交易者的影响：US R 在事件后立刻承压，令牌一度跌至约 0.14 美元（24 小时内下跌超过 57%），随后出现小幅反弹。由于赎回、销毁与非法供给隔离仍待明朗，USR 及相关 DeFi 路径短期可能继续高波动。