攻击者利用被攻破的私钥铸造了8000万未抵押的USR,导致供应膨胀并扰乱了DeFi市场。
USR价格崩跌至0.025美元,随后部分回升至0.85美元,而流动性池面临大量抛售压力。
Resolv暂停了合约,销毁了900万非法USR,并确认有1.41亿美元的抵押品仍然安全,保障了验证用户的资金。
2026年3月23日,Resolv Labs发生安全漏洞,导致未经授权铸造约8000万美元的USR稳定币,扰乱了多个DeFi平台。据Resolv Digital Assets Ltd.称,攻击由私钥被攻破引发。此次事件引发了快速的代币通胀,强制暂停合约,并在交易所引发剧烈反应。
据Resolv Labs称,攻击者通过被攻破的私钥访问了核心基础设施。漏洞允许创建大约8000万未抵押的USR代币。攻击始于UTC时间凌晨2:21左右,攻击者存入10万USDC。
作为回报,攻击者获得了5000万USR,远超预期发行量。不久后,另一笔交易又铸造了3000万代币。这些操作在没有相应抵押的情况下膨胀了供应,立即造成系统失衡。
随后,攻击者在去中心化交易所将USR兑换成USDC和USDT,资金最终被集中到以太坊上。链上数据显示,攻击者目前持有11409 ETH,价值约2370万美元。
突如其来的供应增加引发了价格的快速崩溃。旨在保持1美元锚定的USR在Curve Finance上几分钟内跌至0.025美元,但随后部分回升至约0.85美元,仍未恢复到锚定水平。
同时,流动性池承受巨大压力,攻击者大量抛售,导致现有持有者被稀释。市场信心在各平台间普遍减弱。
Resolv Labs表示,尽管发生了扰乱,但基础抵押品仍然完好。团队迅速暂停了智能合约,并销毁了约900万与攻击者相关的USR。
Resolv Labs报告称,协议仍持有约1.41亿美元资产。目前确认的损失主要在暂停前的约50万美元赎回中。当前供应包括事件前的1.02亿USR和非法铸造的7100万USR。
团队计划于2026年3月23日开始向验证用户重新开放赎回。同时,调查人员正追踪资金流向,并与执法机构及分析公司合作。这一角色依赖单一钱包,增加了暴露风险。
