本文是 Resolv 协议针对 2026 年 3 月安全事件的深度事后分析。攻击者通过第三方项目获取了承包商的 GitHub 凭据,渗透至云基础设施并篡改了签名策略,非法铸造了 8000 万个 USR 并套现约 2500 万美元。目前协议已通过销毁代币、黑名单及用户补偿等措施进行修复和后续处置。
