7/1 Pe 22 martie 2026, un atacator a reușit să mintă zeci de milioane de stablecoin-uri negarantate (USR) ale Resolv DeFi și să extragă aproximativ 25 de milioane de dolari în valoare, declanșând o reducere bruscă a angălului și forțând protocolul să oprească operațiunile. Iată ce s-a întâmplat 🧵

2/7 Atacatorul a obținut acces la mediul AWS Key Management Service al Resolv, unde era stocată cheia de semnare privilegiată a protocolului. Acest lucru permitea atacatorului să folosească propria cheie de mintare a Resolve pentru a autoriza orice operațiune de batting dorită.

7/3 Au fost făcute două cereri de swap, fiecare finanțată cu un depozit modest USDC, totalizând aproximativ 100.000 – 200.000 dolari pentru câteva tranzacții. Cheia SERVICE_ROLE a fost apoi folosită pentru a chema completeSwap cu sume de producție umflate, autorizând zeci de milioane de USR în schimbul depozitelor USDC. Au fost identificate două tranzacții principale on-chain: 🔹Tranzacție de 50M USR 🔹Tranzacție de batere USR de 30M În total, au fost bătute 80 de milioane de jetoane USR, aproximativ 25 de milioane de dolari.

5/7 De la wstUSR, atacatorul a trecut la stablecoins, apoi la ETH, rotindu-se prin mai multe pool-uri și poduri DEX pentru a-și maximiza extracția și a ascunde urma. La momentul redactării, portofelul atacatorului ține: ~11.400 ETH (~24 milioane de dolari) ~20 milioane wstUSR (~1,3 milioane la prețuri scăzute) După atac, Resolv Labs a emis o declarație și a suspendat toate funcțiile protocolului pentru a preveni daune suplimentare și a început investigarea breșei.