與加密項目 Resolv Labs 相關的穩定幣在一次蓄意的漏洞利用後脫離了美元掛鉤,攻擊者利用該漏洞鑄造了數百萬個 USR 代幣。Resolv Labs 在 X 上宣布,為遏制進一步損失,協議功能已暫停,團隊正積極進行恢復工作。週日,攻擊者通過存入價值 100,000 USDC 的資金,鑄造了 5000 萬個 USR,導致快速脫鉤並引發 USR 市場的流動性危機。
隨後的鏈上數據和觀察者的貼文顯示,還有額外的 3000 萬 USR 被鑄造,這加劇了對合約鑄幣邏輯和資產價格機制完整性的擔憂。事件已波及多個流動性池,USR 的交易價格遠低於 1 美元的目標價,流動性也因參與者轉向穩定幣和其他資產而枯竭。
在市場吸收震盪的同時,D2 Finance 評估認為 USR 合約的鑄幣功能受到某種程度的破壞——無論是預言機被操控、鏈下簽名者遭入侵,或是請求與完成之間的價值驗證缺失。這一系列事件凸顯了依賴鏈上預言機和可編程鑄幣規則的 DeFi 代幣所面臨的持續重大風險,即使其設計目標是簡單的美元掛鉤。
重點摘要
攻擊者通過存入 USDC 鑄造了 5000 萬 USR,觸發了快速脫鉤,並在多個協議中引發退出潮。
早期報告顯示,第二輪鑄幣又增加了 3000 萬 USR,加劇了流動性緊張和價格滑點。
攻擊者將 USR 轉換為 USDC 和 USDT,然後進入 ETH,並出現激烈且高速的清算跡象。
Resolv Labs 暫停了協議功能以防止進一步損害,並在進行恢復工作;此事件突顯了鑄幣功能和跨協議風險控制的潛在弱點。
市場數據顯示,USR 在 Curve Finance 上曾短暫崩跌至約 2.5 美分,現交易價約在 0.88 美元左右,較掛鉤價低約 13%;USR/USDC 流動池的流動性受到嚴重影響。
鏈上事件詳情及其重要性
鏈上監控和社交貼文描繪了一個由鑄幣事件引發的序列:攻擊者利用 USR 合約中的漏洞,生成了 5000 萬新代幣。攻擊者通過將 USDC 存入合約,實質上借入價值以創造新的供應,卻沒有實質支撐。這導致 USR 的掛鉤信心迅速崩潰,並引發用戶大規模轉移,尋求轉換為更穩定的資產。
D2 Finance 的分析師描述該鑄幣功能為“破損”或保護不足,並提出三個可能的根本原因:提供價格數據的預言機被入侵或被操控、鏈下簽名者遭入侵或被破壞,或請求鑄幣與完成鑄幣之間的驗證缺失或執行錯誤。具體機制將影響協議的恢復速度以及修復價值穩定的措施(如合約修正或代幣銷毀)。
此次事件發生在加密交易所和協議報告的 February 攻擊次數下降的背景下,然而鏈上漏洞和釣魚攻擊仍然是持續威脅。USR 的事件凸顯,與較小項目掛鉤的美元穩定幣若鑄幣邏輯脆弱或市場流動性不足,可能遭遇巨大波動。
市場與恢復動態
觀察者指出,攻擊者將鑄造的 USR 在多個協議中快速轉換為 USDC 和 USDT,然後再轉入 ETH。這種退出流程符合“全速”DeFi 現金出清的模式,攻擊者優先快速提取流動性,以降低滑點和跨場景的流動性缺口風險。
USR 的交易價格顯示出明顯偏離 1 美元的掛鉤。在某些交易對中,USR 僅值約 50 美分,反映出流動性限制和滑點問題。早期報告中,USR 價格約在 0.88 美元左右,較掛鉤價低約 13%;Curve Finance 的 USR/USDC 流動池曾短暫崩跌至約 2.5 美分。該池 24 小時交易量達數百萬美元,顯示流動性受到嚴重壓力,交易者試圖利用暫時的價格偏差獲利。流動性危機也擴散到其他場景,鏈上交易失敗頻繁,反映出緊急清算的壓力。
Resolv Labs 已暫停協議活動以防止進一步被利用,並由安全團隊和調查人員評估下一步措施。觀察者指出,鑄幣和退出的速度與規模表明,攻擊者意在在信心恢復前快速套取價值,這與典型的 DeFi 攻擊模式一致。
整個 DeFi 社群將密切關注 Resolv Labs 是否能實施有效修復,恢復 USR 的流動性與信任。此次事件也引發對其他項目鑄幣合約潛在漏洞的關注,以及層層治理、預言機和簽名架構在面對高級攻擊時的韌性。
讀者接下來應關注的重點
復原路徑取決於多個因素,包括合約安全修補、事後審計,以及主要場景的流動性韌性。重點包括 Resolv Labs 是否能安全升級 USR 合約、如何處理估值與背書以恢復掛鉤,以及是否有外部流動性支持或治理措施來穩定市場。
投資者和用戶還應關注安全研究人員和交易所的後續公告,可能會披露更多鏈上調查結果、事件時間線和風險緩解建議。與許多 DeFi 漏洞類似,鏈上漏洞與鏈下治理決策的平衡將影響恢復的速度與範圍。
短期內,USR 市場可能仍持謹慎態度,直到團隊的恢復計劃成形並由第三方審計確認修復措施。此次事件提醒我們,即使是看似簡單的穩定幣,如果其核心經濟控制不嚴密,也可能帶來巨大風險,尤其在快速變動、流動性依賴的生態系中。
