嘿，这次Resolv的漏洞真是相当严重。一个攻击者成功利用了USR的铸造漏洞，盗走了大约2500万美元的ETH。基本上，他从无中生有地创造了8000万个代币，直到太晚才被发现。

最糟糕的是，大家都说这是密钥被泄露，但当链上分析师开始调查时，发现问题远比想象中更深。控制铸造的账户只用了一把单一密钥，而不是多签，没有任何预言机验证，也没有任何机制验证数值。于是那人存入了10万美元USDC，获得了5000万USR——大约是应得的500倍。没有任何验证，没有最大铸造限制。

USR的价格在17分钟内从1美元暴跌到2美分，之后略有回升，但未能恢复到挂钩价。到星期一，价格跌到27美分，周跌幅达72%。攻击者目前持有11,409 ETH，以及在另一钱包中代币化的部分USR。

安全团队表示，这暴露了一个常被忽视的问题——那些控制合同关键细节的特权密钥变成了容易被攻击的目标。这不仅仅是内部风险，任何人只要发现漏洞都能利用。Resolv正在与警方和链上分析公司合作，试图追回资产，但同时也请求大家暂时不要交易该代币。