Resolv Hack: ₱1.38 Bilyon ($23M) Natangay sa Kabila ng 18 Naunang Audit
Binigyan na ng "junk rating" ng risk ratings firm na Credora ang USR bago pa ang exploit. Tinukoy nila ang isang "privileged access key" na may walang limitasyong minting authority bilang pangunahing vulnerability na paulit-ulit na nakaligtaan ng mga auditor.
Key Takeaway
Labing-walong (18) audit ang nakaligtaan sa depektong ito sa "privileged key" na nagbigay-daan sa mga hacker na mag-mint ng ₱4.8 bilyon ($80 milyon) na pekeng stablecoins.
Isang hacker ang nakatangay ng ₱1.38 bilyon ($23 milyon) na halaga ng Ether mula sa Resolv nitong weekend matapos makuha ang access sa private keys ng protocol at mag-mint ng ₱4.8 bilyon ($80 milyon) na unbacked USR stablecoins.
Nangyari ang exploit limang araw lang after mag-publish si Steakhouse Financial ng economic at operational overview bilang risk manager ng Resolv. Nag-offer si Resolv sa attacker na panatilihin ang 10% ng ninakaw na funds basta ibalik ang natira by Thursday, pero lumipas na ang deadline nang walang compliance.
Tinukoy ni Credora ang root cause — isang privileged access key na may unchecked minting authority, mas lumala pa dahil wala talagang onchain safeguards. Hindi daw laging sinusuri ng DeFi audits ang ganitong vulnerability, ayon sa firm.
Tinawag ni Gate Ventures Managing Partner Kevin Yang ang incident na structural failure sa kung paano nag-price ng risk ang DeFi, sinasabi na hindi pwedeng umabot sa trillions ang total value locked ng ecosystem kung substandard ang security.
Nag-trade na lang ngayon ang USR sa 20 cents after mawala ang $1 peg nito. Sabi ni Waymont CEO Jai Bhavnani, parang final nail in the coffin na raw ito para sa DeFi, kasi na-realize ng liquidity providers na sobrang taas ng risk sa karamihan ng protocols para sa napakaliit na reward.
In-off agad ni Resolv ang USR mint at redeem functions pagkatapos ng attack noong March 23, 2026.
ℹ️ Article Details
- Source: DL News Feeds
- Original URL: https://www.dlnews.com/articles/defi/resolv-hack-highlights-defi-risk-management-struggle/
- Reading Time: 3 minutes
- Category: altcoin-news
- Tickers: ETH
- Key Takeaway: Eighteen audits missed the privileged key flaw that let hackers mint ₱4.8 billion ($80 million) in fake stablecoins.
- Slug: resolv-hack-drained-despite-prior-audits
✅ Approval Actions
To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"
Ang artikulong ito ay isinulat batay sa ulat mula sa Dlnews.
