一种原本锚定1美元的稳定币在部分流动性池中价格骤降至不足一美分,其背后是一次精心策划的智能合约攻击。攻击者利用协议漏洞,在未提供等值抵押物的情况下大规模生成代币,迅速破坏系统稳定性。
攻击过程分为两个关键阶段。第一阶段,攻击者投入约10万美元的USDC,通过协议内置兑换机制生成5000万枚新代币,资金与产出比例接近1:500。随后,第二笔交易再次增铸3000万枚,使未经验证的代币总量达到8000万枚,远超正常发行规模。
技术团队指出,此次事件可能源于三种核心缺陷:预言机接口被注入错误价格数据,导致铸币定价失真;链下签名密钥泄露,使得无真实储备支撑的铸币授权被滥用;或铸造流程中缺失关键数量校验机制,允许无限发行。任一环节失效均可让攻击者突破风控边界。
8000万枚无储备代币涌入市场后,立即引发剧烈抛售。该稳定币在主流交易平台最低价一度跌至0.257美元,而在采用集中流动性的交易池中,因大量兑换造成严重滑点,价格曾逼近0.025美元。
攻击者随后将非法生成的代币兑换为合规稳定币,并快速转换为约11,422枚以太坊,实现至少2500万美元的净收益。整个过程仅以10万美元初始投入获得逾250倍回报,凸显高杠杆攻击的极端效率。
项目方声明,原始储备资产未被窃取,损失本质源于异常代币在系统响应前被置换为实际价值资产,而非资产被盗。
确认漏洞后,项目方已全面暂停协议所有功能,防止进一步损失扩大,并启动资金流向追踪程序。然而,去中心化金融环境中资产转移路径高度匿名,追回难度极大。
事件影响迅速蔓延至多个关联平台。多家主流借贷协议紧急停用该稳定币作为抵押品,部分交易所全面下架相关交易对,以规避脱锚风险。这反映出当前去中心化金融体系中抵押资产的高度耦合性——单一协议的漏洞可迅速传导至整个生态网络。
本事件再次揭示出一个典型模式:真正威胁稳定的并非底层资产本身,而是控制代币发行的智能合约逻辑。当铸币机制缺乏有效验证时,即使储备充足,系统仍可能被完全绕过。10万美元的攻击成本与2500万美元的收益对比,暴露出此类隐蔽漏洞所蕴含的巨大不对称风险,亟需在设计阶段强化审计与防护机制。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
