# ResolvLabsHitByExploitAttack

完整事件分析

發生了什麼
2026年3月23日，專注於delta-neutral穩定幣基礎設施的DeFi協議Resolv Labs遭受重大安全漏洞。攻擊者利用了該協議智能合約架構中的漏洞——特別是RSLV穩定幣合約中的mint函數。通過操縱輸入驗證邏輯，攻擊者得以繞過抵押品檢查，在未存入相應抵押品的情況下鑄造了過量的RSLV代幣。

攻擊流程與鏈上證據
根據監測該事件的區塊鏈安全公司，該漏洞利用發生在單筆交易(hash: 0x…c3a7)中。攻擊者：

1. 調用了一個仍然持有管理員權限的已棄用部署錢包。
2. 利用這些權限調用了不受協議多簽治理保護的特權鑄造函數。
3. 一次性鑄造了1,400,000個RSLV代幣。
4. 在去中心化交易所上將新鑄造的RSLV交換為約420 ETH。
5. 通過跨鏈橋接將ETH橋接至另一條鏈(Avalanche)以混淆資金。

直接影響

· 總損失：按當前市場匯率計約140萬美元。
· 協議TVL：在數分鐘內從820萬美元下降至680萬美元，流動性提供者紛紛撤出。
· 穩定幣掛鉤：RSLV短暫跌至$0.92後，在團隊暫停合約後穩定在約$0.98。

團隊應對
Resolv Labs在30分鐘內確認了該事件。採取的行動：

· 通過應急多簽暫停所有合約交互。
· 禁用了受損的部署錢包。
· 與Chainalysis和三家獨立鏈上取證團隊合作追蹤被盜資金。
· 建議用戶撤銷對RSLV合約地址及任何相關LP池的授權。
· 宣布將在72小時內發布詳細事件分析報告，以及受影響流動性提供者的補償計劃。

安全教訓
該漏洞利用突出了DeFi中繼續困擾業界的兩個關鍵漏洞：

· 特權密鑰管理：受損的部署錢包在部署後很久仍保留著鑄造權——這是常見的疏忽。
· 細粒度訪問控制：能夠改變代幣供應量的函數必須受時間鎖和多步驟批准治理，而不是單個私鑰。

該事件提醒我們，即使是經過多次審計的協議，如果對特權地址的運營安全管理不夠嚴格，仍然存在風險。

後續步驟
Resolv Labs表示將在第三方審計後部署新的合約套件，並向受影響的用戶空投恢復代幣。社區正在等待詳細的事件分析報告，以了解是否會使用任何保險或國庫資金來彌補損失。

---

#DeFiExploit #ResolvLabs #SmartContractVulnerability #StablecoinSecurity