由Resolv Labs发行的以太坊生态质押型稳定币USR近期遭遇重大安全冲击,其锚定机制在短时间内彻底失效。原本维持1美元价值的资产在短短17分钟内跌至0.025美元,成为当前去中心化金融领域最典型的信任崩塌案例之一。
链上数据显示,22日当天,非授权的8000万枚USR被批量生成。据D2 Finance与PeckShield联合分析,问题核心在于“USR计数器”合约中的验证逻辑存在致命缺陷。攻击者通过注入约10万美元等值的USDC,伪造发行量参数,在交易确认阶段将输出值放大至原始存款的500倍。
Chainalysis指出,该攻击成功依赖于服务端签名密钥的不当暴露,攻击者借此批准了远超正常范围的代币发放额度。此事件不仅反映代码设计缺陷,更暴露出协议运营方在权限控制与密钥安全管理上的严重短板。
被非法生成的巨额代币迅速流入二级市场。攻击者将大量USR转换为封装资产wstUSR,并集中抛售至Curve Finance与KyberSwap等主流去中心化交易所,形成剧烈价格冲击。
尽管市场滑点显著,但借助MetaMask Swap与Uniswap等工具,攻击者仍完成套现操作,成功提取约2500万美元的以太坊及多种稳定币资产,整个过程高效且隐蔽。
尽管Resolv Labs此前宣称已完成超过18轮第三方安全审计并设立漏洞赏金计划,此次事件仍揭示出“合规≠安全”的深层矛盾。专家强调,即使智能合约逻辑严密,一旦链下关键权限环节被攻破,整个协议仍将面临系统性瘫痪。
尤其值得注意的是,事件中缺乏实时链上监控机制与自动熔断功能,导致异常发行持续发生而未被及时拦截,成为损失放大的关键因素。
业内普遍警示,相较于拥有庞大流动性的大型稳定币,中小型项目在遭遇单次攻击后极易陷入全面崩溃。尽管Resolv Labs已声明用户质押资产未受影响,并表达恢复运营的意愿,但市场信心的修复周期漫长且充满不确定性。
本次事件正推动行业加速构建统一的DeFi协议安全标准,同时促使监管层考虑对稳定币发行主体实施更严格的运营监督机制,以防范类似风险再次发生。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
