近期一场针对去中心化金融基础设施的网络攻击在加密市场掀起震荡波澜,尤以Resolv Labs发行的USR稳定币遭受重创最为显著。该代币脱离美元锚定机制,导致市场信心严重受损,暴露出即便经过多轮安全审查,底层协议仍存在难以察觉的结构性脆弱。
溯源分析揭示,此次攻击始于对新上线稳定币项目USR的定向渗透。攻击者以约20万美元USDC为初始投入,绕过常规抵押规则,非法生成接近8000万枚超量代币。这一行为根植于‘请求兑换’与‘完成兑换’接口间的逻辑冲突,使恶意操作得以隐蔽执行。
事发后,Resolv Labs迅速采取应急措施,全面暂停所有交易与质押功能,集中资源进行系统修复与漏洞排查,力求控制事态蔓延。
攻击者未选择直接抛售所得代币,而是将其转化为名为wstUSR的衍生凭证。该工具在现有流动性池中具备特殊权限,可实现跨池套利与价值转移,从而逐步抽离市场流动性的根基。
最终,攻击者将部分代币兑换为1.14万枚以太坊及2000万枚wstUSR,造成原生代币市值蒸发逾八成。市场流动性急剧萎缩,用户恐慌情绪蔓延,平台信誉遭受严峻考验。
值得注意的是,该系统在漏洞爆发前已接受多达18轮外部审计,其中2024年12月的报告明确指出费用计算模块存在缺陷,并提示控制阈值缺失问题。然而,核心攻击路径所依赖的功能模块在当时仍被评估为“无风险”。
业内专家分析,传统审计流程普遍聚焦代码逻辑正确性,往往忽略权限分配、角色控制等高阶治理机制可能带来的连锁反应。这种评估偏差为复杂攻击提供了隐藏通道。
尽管储备资产未遭挪用,但用户信心的流失已形成不可逆影响。当前,整个行业正高度关注Resolv Labs后续应对方案,其能否重建信任体系,将成为衡量DeFi安全防线韧性的重要标尺。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
