Resolv Labs 因安全漏洞遭黑客攻击,攻击者成功无抵押铸造超过 8 000 万枚 USR 稳定币,导致 $USR 稳定币瞬间脱锚,价格暴跌至 0.25 美元。
据区块链安全公司 Cyvers 分析师指出,此次攻击源于合约铸币逻辑存在缺陷。尽管相关合约已通过审计,但漏洞依然允许未授权用户绕过验证流程,随意铸造 $USR。
在本次黑客攻击前,协议已出现了大规模且原因不明的资金外流。BeInCrypto 数据显示,$USR 的总市值从 2 月初约 4 亿美元锐减至仅 1 亿美元,而后不久就发生了此次安全事故。
短短几周内流动性骤降 75%,也引发了市场对项目方或大户提前撤离、刻意规避风险的质疑。
链上数据显示,攻击者初始仅用 10 万美元 $USDC 即成功激活系统漏洞。
知名区块链安全公司 PeckShield 估算,本次共计铸造了 8 000 万枚无抵押 $USR。攻击分为两轮,首次铸造 5 000 万枚,随后又铸造 3 000 万枚。
攻击者随后迅速将这些无抵押代币 抛售至去中心化交易所流动性池,套利套现以太坊,总计获利超 2 400 万美元。
尽管市场受灾严重,Resolv Labs 依然表示其抵押池“资金完全安全”,没有出现底层资产损失。该公司称,当前首要任务是保护合法用户利益,遏制事态进一步恶化。
然而,Resolv 的官方表态与市场现实形成鲜明对比。持有 $USR 的散户投资者在本轮暴跌中损失惨重,币价暴跌 74%,项目已全面暂停协议所有功能,恢复时间未定。
多位安全专家表示,此次事件根源并非高深的加密攻击技术,而是项目架构层面存在严重疏漏。
“这正是稳定币风险真正浮现的时刻。仅凭审计远远不够,如果未能实时监控铸造和供应,你将在最关键时刻变得毫无防备。每一次协议交互都必须持续监控,铸造、定价或流动性的异常需要在扩散前立刻阻断。唯有如此,才能在灾难蔓延前将其遏制。”Cyvers 首席执行官兼联合创始人 Deddy Lavid 在接受 BeInCrypto 采访时表示。
区块链分析师 Andrew Hong 指出,一个普通的外部账户地址(EOA)实际控制着协议内部的关键“服务角色”。
协议并未使用更安全的多签合约作为保障,而是允许单一私钥直接掌控这一普通加密钱包。
进一步引发关注的是,DeFi 平台 YieldsAndMore 提到,该管理员权限缺乏最基本的安全防线,包括铸币上限、价格预言机校验等关键限制。
因此,分析人士普遍认为,此事件极有可能与私钥泄露或内部人员作案有关。
