通过trac升级解决漏洞利用损失，以摧毁黑客赏金

Resolv 采取措施阻止其在上个月遭受攻击后所遭受的预计总损失，这次攻击被认为是上个月最大的 DeFi 黑客攻击。. 

此举将该协议最终需要弥补的损失限制在约 3400 万美元，这只是 8000 万美元损失 ，这些代币被兑换成约 2450 万美元并trac。 

Resolv漏洞利用的最终数据 

如果不是 Resolv 团队在 2026 年 4 月 6 日执行链上操作，部署智能合约升级，永久销毁黑客控制的 3673 万个 wstUSR 和 stUSR 代币，黑客最终可能会得逞 的 程度trac不止 于此 。

升级交易已在链上得到确认，trac首先将 stUSR 解包为 USR，然后再将两者发送到零地址，从而有效地使任何人（尤其是黑客）都无法找回该代币。. 

该漏洞利用是链下密钥泄露。 

2026 年 3 月 22 日，攻击者利用 一个被攻破的 AWS 托管私钥控制 SERVICE_ROLE，批准了两次大额铸币， 导致 Resolv 协议遭受重创 。

人们或许会倾向于将此dent 简单地描述为“私钥泄露”。然而，在这种情况下，攻击路径似乎更为复杂，涉及链上操作之前的多个阶段。.

攻击向量本身并非全新，但其执行方式却有所不同…… https://t.co/ZNnaMoUCdy

— MixBytes (@MixBytes) 2026年4月6日

他们只存入了价值 10 万至 20 万美元的 USDC 作为抵押品，但该协议发行了 8000 万个无担保的 USR 代币，黑客很快就开始着手进行兑换。. 

他们用价值 3400 万美元的代币兑换了 11409 个 ETH， 当时价值约 2450 万美元。之后，剩余的代币则沉睡在攻击者的 钱包，大部分被封装成 wstUSR 格式。 

到那时，Resolv 已经采取行动进行损害控制，暂停了协议，并销毁了攻击者持有的部分供应，同时提供了 10% 的白帽赏金。. 

在黑客对和平解决毫无兴趣后，团队决定行使升级权限，销毁剩余代币。黑客行为导致的代币脱锚使 USR 在 Curve 平台上的价格一度跌至 0.025 美元。. 

与 Resolv 的金库有关联的DeFi 协议也受到了冲击，像 Morpho 金库这样的机构吸收了数百万美元的坏账，引发了大规模的资金外流。. 

Resolv 团队行使了升级权限，取得了一次小小的胜利。此前，Flow 等项目曾考虑过类似的手段，并批评这种做法存在集中化风险。. 

DeFi 协议遭遇黑客风暴

Resolv 漏洞事件规模巨大，令人痛心，加剧了近期出现的令人担忧的趋势，导致数十亿美元的用户资金被盗，在某些情况下，甚至导致整个团队解散。. 

就在 Resolv 漏洞出现前几周， Balancer Labs宣布关闭，该公司在 2025 年 11 月的一次攻击中损失了 1.28 亿美元，无法继续运营。 

该协议的首席执行官费尔南多·马蒂内利表示，持续的法律后果以及黑客攻击造成的经济损失（通过操纵金库交互耗尽了其流动性池）是做出这一决定的原因。. 

Balancer DAO 和协议本身将继续存在，但核心开发公司实际上已经结束，这宣告了该项目商业生命的终结，即使其代码将继续存在。. 

四月份的开局也并不乐观， Drift Protocol 在月初就公布了 2.85 亿美元的亏损。

对于Resolv而言，能够公布最终亏损数字本身就是一种进步。虽然运营仍处于暂停状态，但该数字为恢复提供了一个清晰的基准，为其赢得了急需的时间，这是像Balancer这样的项目所不 enj优势。.