3月22日凌晨,以太坊上支持超额抵押稳定币USR的Resolv Labs协议遭遇恶意攻击。攻击者通过存入约20万美元USDC,非法获取8000万枚新铸造的USR代币,并在短时间内将其转换为高流动性资产。
尽管该合约已接受多次第三方审计,未发现明显漏洞,但安全专家指出,问题根源在于USR代币的发行架构设计存在系统性风险。关键函数completeSwap()缺乏必要验证逻辑,使攻击者得以绕过正常流程完成无限制铸币。
Chainalysis与Cyvers联合分析确认,该函数在未触发完整抵押校验的情况下允许代币生成。Resolv Labs随后在社交媒体发布声明,宣布全面暂停协议运行,并启动紧急恢复程序。
链上数据显示,攻击者钱包在购入11,437枚以太坊前,已将4326万枚USR兑换为USDC和USDT,对应价值约2380万美元。剩余未售出的3674万枚代币因价格持续走低,当前估值仅约200万美元。
由于以太坊存放于用户自托管地址,无法直接冻结,攻击者所持资产具备极强流动性且追踪难度极高。目前其持有的主流资产仍处于活跃交易状态。
此次事件对USR造成毁灭性打击。币价一度跌至0.14美元,虽有短暂反弹尝试,但始终未能突破阻力位。截至发稿,交易价格约为0.46美元,24小时内跌幅超过53.7%。
作为关联代币,Resolv Labs原生资产RESOLV下跌超8%,报收于0.05美元。项目市值从2026年2月的4亿美元萎缩至攻击前的1亿美元,当前约为7814万美元。
多家协议方迅速回应:Gauntlet确认多数收益金库未受影响,仅少数高收益池存在有限敞口;Lido Finance强调用户资金完全安全;Aave创始人公开表示未持有任何相关风险头寸,指出其提供的抵押品仍处于安全状态。
Resolv Labs呼吁用户暂勿进行交易操作,建议等待官方修复方案公布后再行决策,以规避参与异常二级市场的潜在风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
