# DeFiExploit

# ResolvLabsHitByExploitAttack
完整事件分析
發生了什麼
2026年3月23日，專注於delta-neutral穩定幣基礎設施的DeFi協議Resolv Labs遭受重大安全漏洞。攻擊者利用了該協議智能合約架構中的漏洞——特別是RSLV穩定幣合約中的mint函數。通過操縱輸入驗證邏輯，攻擊者得以繞過抵押品檢查，在未存入相應抵押品的情況下鑄造了過量的RSLV代幣。
攻擊流程與鏈上證據
根據監測該事件的區塊鏈安全公司，該漏洞利用發生在單筆交易(hash: 0x…c3a7)中。攻擊者：
1. 調用了一個仍然持有管理員權限的已棄用部署錢包。
2. 利用這些權限調用了不受協議多簽治理保護的特權鑄造函數。
3. 一次性鑄造了1,400,000個RSLV代幣。
4. 在去中心化交易所上將新鑄造的RSLV交換為約420 ETH。
5. 通過跨鏈橋接將ETH橋接至另一條鏈(Avalanche)以混淆資金。
直接影響
· 總損失：按當前市場匯率計約140萬美元。
· 協議TVL：在數分鐘內從820萬美元下降至680萬美元，流動性提供者紛紛撤出。
· 穩定幣掛鉤：RSLV短暫跌至$0.92後，在團隊暫停合約後穩定在約$0.98。
團隊應對
Resolv Labs在30分鐘內確認了該事件。採取的行動：
· 通過應急多簽暫停所有合約交互。
· 禁用了受損的部署錢包。
· 與Ch