在周日发生的一起重大安全事件中,Resolv Labs的原生稳定币USR因铸造逻辑被恶意利用,导致其与美元锚定关系破裂。攻击者通过伪造机制生成数千万枚无资产支撑的代币,并迅速在去中心化流动性池中抛售,造成市场剧烈波动。
事件爆发后,USR最低跌至0.14美元,较目标价下跌86%;截至发稿回升至0.42美元。链上数据显示,攻击者已将大部分非法铸造的代币兑换为以太坊,其中约11,400枚ETH已被转出并部分变现。另有分析师指出,剩余约3,674万枚代币仍在持续抛售,市场信心尚未恢复。
涉及该稳定币的多个去中心化金融平台迅速回应。流动性质押项目Lido确认用户资产未受影响,借贷协议联合创始人表示其核心合约安全,仅少数金库存在敞口。Aave创始人强调平台未持有任何USR,且相关债务正由Resolv偿还。
有分析指出,风险主要集中在使用USR、wstUSR或其衍生品作为抵押品的收益及杠杆策略中,特别是次级凭证RLP可能面临损失。当前风险呈现“集中式暴露”特征,虽有局部溢出,但未形成广泛传染效应。部分协议已启动暂停机制,而其他机构则宣布完全未受波及。
尽管Resolv的智能合约自2024年起已接受多次第三方审计,但专家认为现有流程存在局限——静态审查难以捕捉实时异常行为。建议引入基于人工智能的持续监控体系,对铸造/销毁流、储备匹配度、预言机输入及流动性变化进行动态验证。
曾于2025年7月参与审计的安全公司表示,项目设计本身具备合理性,问题根源更可能是私钥管理失当而非架构缺陷。该机构强调:“必须厘清攻击路径。”目前,媒体已尝试联系Resolv Labs获取官方说明,但截至发稿仍未获得回应。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
