据CoinDesk披露,攻击者于UTC时间周日凌晨2时21分,利用Resolve USR稳定币铸造合约中的关键缺陷,通过两次交易生成约8000万枚无抵押代币,并窃取约2500万美元资金。所获资产被迅速转换为USDC、USDT及以太坊,目前持有者控制着约11,409枚以太坊(价值约2370万美元),另有约110万美元的封装USR存于独立钱包。
USR原本依托以太坊与比特币双重抵押,并采用德尔塔中性对冲策略维持美元锚定。然而,攻击发生后仅17分钟,其在核心流动性池Curve Finance的价格骤降至0.025美元,虽短暂反弹至0.85美元,但未能恢复稳定。截至周一,其市价已跌至0.27美元,周内跌幅高达72%。
尽管Resolve最初将事件归咎于“私钥泄露”与“基础设施异常”,但链上数据揭示真实根源在于协议设计层面的严重缺陷。铸造合约中负责权限管理的SERVICE_ROLE账户由单一外部地址掌控,未部署多签机制,且缺失预言机验证、发行量校验与最大发行上限等基础防护措施。
攻击者仅注入10万USDC,即成功生成相当于500倍(5000万枚)的超额代币,反映出系统缺乏对异常比例请求的识别与拦截能力。此事件并非传统黑客入侵,而是协议逻辑漏洞被恶意利用的典型范例。
DeFiLlama数据显示,Resolve平台总锁仓价值曾在2025年2月达6.84亿美元峰值,此后持续下滑,攻击前已萎缩至约9500万美元。
Resolve官方表示,正联合执法部门与链上分析机构推进资产追踪与追回工作,并呼吁用户在恢复流程完成前暂停所有与USR相关的交易操作。平台特别提醒,后续用户的资金转移行为可能干扰追赃进程,甚至影响最终追偿结果。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
