以太坊稳定币USR遭劫：2500万资产被盗背后的技术漏洞

核心提要：基于以太坊的抵押型稳定币USR因核心密钥泄露遭遇大规模攻击，2500万美元资产被非法发行并转移。事件暴露了去中心化金融基础设施中的权限滥用风险与信任机制脆弱性。

USR稳定币遭遇系统性攻击，逾2500万美元资产被窃取

3月22日，以太坊生态中的抵押型稳定币USR因严重安全事件导致其锚定价值崩溃。攻击者通过非法手段获取签名密钥，绕过抵押机制无抵押发行超8000万枚代币，造成至少2500万美元资产流失。

内部权限滥用成突破口，密钥管理漏洞被恶意利用

此次攻击并非传统智能合约漏洞所致，而是源于Resolv协议底层基础设施被入侵。据区块链分析机构Chainalysis披露，攻击者从AWS密钥管理服务中窃取了用于代币发行的数字签名凭证，并在合法权限范围内执行恶意操作，实现身份伪装与授权滥用。

伪造代币规模惊人，真实抵押资产仅占极小比例

攻击者分两批共发行8000万枚USR，分别对应5000万和3000万枚。然而，实际存入的抵押资产仅为10万至20万USDC，远不足以支撑其发行量。攻击者借助兑换机制构造虚假流动性，制造出表面合规的代币供给假象。

跨链洗钱路径复杂，资金追踪难度显著提升

被盗代币迅速被转换为wstUSR，并通过去中心化交易所及跨链桥进行多层转换，最终流入以太坊和其他主流链。该操作极大增加了资金流向的隐蔽性，使执法机构难以有效追踪。

损失已确认，但部分资产仍处于可赎回状态

Resolv官方承认私钥泄露事实，并立即暂停相关合约运行。尽管已销毁约900万枚非法发行的代币，仍有大量资产被转移。目前估计约50万美元已被赎回，而攻击者持有的以太坊余额约为11,400枚，折合市值约2500万美元。

市场信心受挫，价格暴跌逾五成

事件发生后，USR价格一度跌至0.14美元，创下历史最低点。即便后续出现小幅反弹，其当前价格仍较事件前下跌超过57%。在约1.76亿枚流通总量中，估算至少有7100万枚为非合规发行，构成系统性风险隐患。

应对措施启动，白名单用户优先处理

Resolv已启动对攻击前合法发行代币的赎回流程，并优先保障白名单用户的权益。同时，平台正协同监管机构与执法部门开展追查工作，建议用户暂停与相关代币的一切交易行为。

深层反思：稳定币的信任基石面临挑战

尽管调查显示74%的金融决策者认可稳定币在现金管理中的作用，但高达89%的受访者将“底层安全基础设施”视为最核心考量因素。本次事件再次揭示去中心化金融体系中，信任机制与技术防护之间的根本矛盾。

常见问题

此次攻击与常见的智能合约漏洞有何不同？

为什么稳定币未能维持1美元的锚定汇率？

从投资者角度，应如何防范此类事件？