# cryptohack

🚨 #ResolvLabsHitByExploitAttack
当"代码即法律"失效：深入$25M DeFi漏洞事件
在DeFi中，每个人都说：
👉 "相信代码。"
但当代码周围的系统失效时会发生什么？
这正是我们在Resolv Labs漏洞事件中目睹的——一个残酷的提醒，在加密货币中，漏洞不仅存在于智能合约中……
它们存在于设计假设中。
⚠️ 发生了什么
在短短几分钟内：
攻击者仅存入约100K–$200K USDC
利用铸币系统
创建了5000万–8000万个无担保的USR稳定币
提取了大约$25 百万美元的价值
Chainalysis +1
结果是？
👉 稳定币失去了价格挂钩
👉 流动性崩溃
👉 协议运营立即暂停
TradingView
💥 真正的问题(不仅仅是"黑客")
这不是典型的智能合约漏洞。
代码在技术上是可行的……
但系统设计不是。
核心问题：
铸币依赖于链外签署的批准
没有严格执行的链上限制
一个被破坏或误用的密钥 = 无限铸币
👉 结果：
虚假流动性被印刷……并立即抛售
📉 市场影响
损害超出了资金范围：
USR稳定币暴跌至约70–80%
大量抛压冲击DeFi池
对较新稳定币模型的信心受到打击
Coindesk +1
这就是DeFi传染如何开始的：
👉 一次漏洞利用 → 流动性枯竭 → 信任崩溃
🧠 市场的关键教训
1️⃣ 并非所有风险

Venus 攻击者交易更新 🚨
Venus 协议供应上限攻击的利用者已开始整合并跨链转移被盗资产。
交换详情：
* 交换资产：2,178 BNB、20 BTC 和 1,466,000 CAKE。
* 收到总额：2,257.3 ETH (约 $4.72 百万)。
* 策略：交换后，资金从 BNB 链跨链桥接到以太坊网络。
利用漏洞概览：
* 初始攻击：2026 年 3 月 15 日。
* 机制：一次"捐赠攻击"针对 Thena (THE) 代币池，以绕过供应上限并夸大抵押品 [1]。
* 影响：给协议留下 $2.15 百万的坏账 [2]。
* 状态：大约 $5 百万的总资产仍可追踪，分析师正在监控攻击者的以太坊钱包。
$ETH ‌
#VenusProtocol #CryptoHack #DeFi #BNBChain #Ethereum