Hacker ng Resolv Labs, Nag-mint ng ₱4.8 Bilyong ($80M) USR Tokens; ₱1.38 Bilyong ($23M) na Ether, Tinangay
Matapos makakuha ng unauthorized access sa AWS infrastructure ng Resolv Labs, sinamantala ng isang hacker ang kakulangan sa safeguards para mag-mint ng 80 milyong unbacked USR stablecoin tokens gamit lamang ang $100,000 hanggang $200,000 na collateral. Nalimas ng attacker ang ₱1.38 bilyon ($23 milyon) na halaga ng Ether bago pa man makatugon ang protocol.
Key Takeaway
Ang kawalan ng oracle checks ang nagpahintulot sa hacker na mag-mint ng unlimited na stablecoin tokens — mas mahalaga ang basic safeguards kaysa sa komplikadong code.
Sinamantala ng isang hacker ang cloud infrastructure ng Resolv Labs para mag-mint ng 80 milyong unbacked USR stablecoin tokens, at tinangay ang ₱1.38 bilyon ($23 milyon) sa Ether bago pa man makagawa ng paraan ang protocol.
Nakakuha ang attacker ng unauthorized access sa key management service ng Resolv na naka-host sa Amazon Web Services, base sa statement ng protocol noong Marso 22, 2026. Iniulat ng Chainalysis na gumamit lang ang hacker ng $100,000 hanggang $200,000 na collateral para mag-mint ng massive token supply. Ang USR, na nag-launch noong Setyembre 2024, bumagsak mula sa $1 peg nito hanggang sa $0.02 sa CoinGecko bago bahagyang nakabawi at nag-trade sa ibaba ng $0.4.
Sinabi ng Herd co-founder na si Andrew Whong na walang basic safeguards ang mint contract na maaaring pumigil sa exploit. Walang oracle o max mint checks ang protocol para ihinto ang unauthorized token creation. Nag-swap ang hacker ng fraudulent USR para sa USDC stablecoin ng Circle, tapos na-convert ang proceeds sa Ether bago pa ma-freeze ng Resolv ang protocol.
Kinumpirma ng Morpho Labs, isang lending protocol na sumusuporta sa USR vaults, na secure pa rin ang smart contracts nito kahit may damage sa ecosystem. Sinabi ng Morpho co-founder na si Merlin Egalite na walang vulnerability sa Morpho contracts at gumagana ang mga ito as intended. Pero iniulat ng Chaos Labs founder na si Omer Goldberg na ilang Morpho curators na may automated liquidity services ay patuloy na nagbigay ng liquidity sa USR vaults ng ilang oras pa after ng exploit, kaya lalo pang lumala ang losses.
Agad na nag-pause ang Resolv Labs ng lahat ng protocol functions pagkatapos matuklasan ang breach. Nakalikom ang protocol ng ₱599.84 milyon ($10 milyon) sa seed funding na pinangunahan ng Cyber.Fund at Maven11, na may backing mula sa Coinbase Ventures at Arrington Capital. Sinabi ng Morpho co-founder na si Paul Frambot na mga 15 vaults na may higit sa $10,000 na liquidity ang naapektuhan noong Marso 22, 2026.
ℹ️ Article Details
- Source: DL News Feeds
- Original URL: https://www.dlnews.com/articles/defi/resolve-labs-stablecoin-falls-80-per-cent-as-millions-tokens-minted/
- Reading Time: 3 minutes
- Category: featured-stories
- Tickers: ETH, USDC
- Key Takeaway: Missing oracle checks let hackers mint unlimited stablecoin tokens — basic safeguards matter more than complex code.
- Slug: resolv-labs-hacker-mints-usr-tokens-steals-ether
✅ Approval Actions
To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"
Ang artikulong ito ay isinulat batay sa ulat mula sa Dlnews.
