Resolv, Sinunog ang 9M USR Tokens Matapos ang ₱1.5 Bilyong ($25M) Exploit

Sinamantala ng mga hacker ang isang leaked private key mula sa off-chain minting authorization service ng Resolv para mag-mint ng 50 milyong unbacked USR tokens. Dahil dito, bumigay ang "shock absorber mechanism" ng protocol na dapat ay nagpoprotekta sa peg ng stablecoin.

Nag-validate ang smart contracts ng Resolv ng authenticity ng signature pero walang upper limits sa minting volume, kaya nakagawa ang mga attacker ng unlimited tokens gamit lang ang valid signature. Tinawag ng D2 Finance ang attack na textbook DeFi hacker cash-out path, kung saan nakakuha ang attacker ng 250x return sa initial capital.

Nag-dump ang mga hacker ng unbacked tokens through batch sales sa USR/USDC pool ng Curve Finance at maraming DEX liquidity pools, gamit din ang cross-chain bridges para ilipat ang funds. Ang Morpho MEV Capital Resolv USR Vault ang nag-suffer ng primary collateral damage dahil sa liquidity shock.

Gumagamit ang dual-tranche design ng Resolv ng junior tranche RLP token bilang shock absorber para protektahan ang USR holders during market stress. Pero yung 50 milyong bagong minted tokens ay lumagpas sa protection layer na ito bago pa man makapag-respond ang team.

Nag-pause agad ang Resolv Labs ng lahat ng protocol functions pagkatapos ma-detect ang exploit at nag-process ng ₱29.99 milyon ($0.5 milyon) sa redemptions bago mag-burn ng 9 milyong USR mula sa attacker holdings noong Marso 24, 2026.

---

ℹ️ Article Details

• Source: CryptoPotato
• Original URL: https://cryptopotato.com/how-the-25m-resolv-usr-minting-heist-happened/
• Reading Time: 3 minutes
• Category: featured-stories
• Tickers: None
• Key Takeaway: Leaked keys trump smart contract security when minting functions lack hard volume caps.
• Slug: resolv-burns-usr-tokens-after-exploit

---

✅ Approval Actions

To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"