Resolv Labs 的穩定幣 USR 發生劇烈崩盤。在一次重大漏洞攻擊後,該代幣價值損失約80%。攻擊發生在3月22日。數小時內,USR 從接近1美元跌至最低0.20美元。在某些平台上甚至跌得更低。攻擊者使用少量資金觸發了漏洞。
報導顯示,他們使用不到20萬美元的抵押品。然後創造了約8000萬個USR代幣。這些代幣並未由實際資產擔保。攻擊者隨後在去中心化交易所出售這些代幣,從系統中抽走約2300萬美元。
攻擊始於一筆小額抵押存款。不久之後,攻擊者在沒有適當擔保的情況下鑄造了約8000萬個USR代幣。他們迅速在去中心化交易所出售這些代幣,造成大量拋售壓力。
結果,價格在數小時內崩潰。損失迅速擴散到多個DeFi平台,影響到資池和用戶。突如其來的拋售引發恐慌,穩定幣迅速失去其錨定。
問題出在控制系統薄弱。專家認為與協議相關的私鑰被攻破,賦予攻擊者特殊存取權。利用這個存取權,他們可以在沒有適當審核的情況下鑄造代幣。通常,穩定幣在創建新代幣前需要嚴格規則,但這次這些規則失效了。
攻擊者採用了兩步驟:首先請求鑄幣,然後在抵押不足的情況下完成鑄幣。由於這個漏洞,系統允許大量超額鑄幣。這不僅僅是一個簡單的錯誤,更反映出存取控制和安全性上的深層問題。
損失迅速擴散到整個DeFi空間。許多用戶在借貸平台和流動性池中持有USR。當價格崩潰時,這些頭寸價值大幅下降,引發多個協議的清算。
系統變得不穩定。報導顯示,資產約9500萬美元,負債則達到1億7300萬美元,這意味著協議目前承受壓力,資產不足以覆蓋所有代幣。Resolv Labs 表示核心抵押品仍然安全,但用戶仍面臨損失。此事件也引發了新的擔憂,凸顯了以加密資產為擔保的穩定幣的風險。
Resolv Labs 暫時停止了其協議運作。團隊正在調查漏洞並制定恢復計劃,也已開始採取措施控制損失,包括銷毀部分代幣以減少供應。
同時,他們追蹤攻擊者的錢包活動。USR 價格略有回升,但仍遠低於錨定價。用戶正等待明確的更新和可能的賠償方案。
這次事件提供了明確的教訓。首先,強大的安全措施至關重要,私鑰必須時刻受到保護。第二,不應只依賴單一穩定幣,分散投資可以降低風險。第三,密切監控項目動態,早期警示有助於避免損失。最後,即使是穩定幣,也並非總是穩定。
Resolv USR 的崩盤展示了DeFi中事情變壞的速度。儘管這個空間持續擴展,但風險依然很高。此事件提醒我們,創新必須與強大的安全措施並行。
