# SmartContractVulnerability

#ResolvLabs遭利用攻击
事件完整分析
发生了什么
2026年3月23日，专注于delta中性稳定币基础设施的DeFi协议Resolv Labs遭遇严重安全漏洞。攻击者利用了该协议智能合约架构中的漏洞——特别是RSLV稳定币合约的铸币函数。通过操纵输入验证逻辑，攻击者绕过了抵押品检查，在未存入等值抵押品的情况下铸造了过量的RSLV代币。
攻击流程与链上证据
根据监测该事件的区块链安全公司，漏洞利用发生在单笔交易(哈希：0x…c3a7)中。攻击者：
1. 调用了一个仍然持有管理权限的已弃用部署钱包。
2. 使用这些权限调用了一个不受协议多签治理保护的特权铸币函数。
3. 一次性批量铸造了1,400,000个RSLV代币。
4. 在去中心化交易所将新铸造的RSLV换成了约420个ETH。
5. 通过跨链桥接将ETH桥接到另一条链(Avalanche)以隐匿资金。
直接影响
· 总损失：按当前市场价格计约140万美元。
· 协议TVL：在流动性提供者争相提取的几分钟内从820万美元下降到680万美元。
· 稳定币锚定：RSLV一度贴水至0.92美元，在团队暂停合约后稳定在约0.98美元。
团队响应
Resolv Labs在30分钟内确认了此事件。采取的措施：
· 通过应急多签暂停所有合约交互。
· 禁用了被攻击的部署钱包。
· 与Chainalysis和三家独立链上取证团队合作追