Resolv协议在私钥遭破解后已暂停服务,恶意攻击者借此铸造了约8000万美元的无抵押USR稳定币。此事引发稳定币急剧脱锚,并引发市场对其完整性的担忧。
团队在最新声明中表示,攻击者通过未授权访问其基础设施,铸造了无资产背书的新USR代币。智能合约已被快速暂停,攻击者持有的约900万USR已被销毁。
Resolv强调底层抵押资产未直接受损,目前唯一确认的损失是协议前处理的约50万美元赎回金额。
漏洞利用导致USR供应膨胀而非资金流失
与通常耗尽协议资金的DeFi攻击不同,本次事件核心在于供应量膨胀。
事件发生前流通的USR约为1.02亿枚。攻击后额外产生了约7100万枚无抵押USR,实质上稀释了稳定币的资产背书。
这使得总供应量远超协议资产价值,破坏了供应与抵押品的平衡关系。
团队表示漏洞源于基础设施访问权限的私钥泄露,而非底层抵押系统的缺陷。
铸币流程设计假设暴露缺陷
尽管Resolv将漏洞归因于未授权访问,但事件暴露出铸币权限的结构性问题。
由于特权角色可在缺乏链上抵押验证的情况下授权代币发行,一旦获得访问权限,即可无限制地铸造大量USR。
这种架构依赖链下信任机制实施风控——当这些控制措施被破坏时,系统假设即告失效。
市场信心崩塌致USR脱锚
市场对漏洞事件反应迅速,USR随即脱离美元锚定汇率。
根据CoinMarketCap数据,截至发文时USR交易价格约为0.19美元,24小时暴跌超56%。急剧下跌反映出代币因供应量超过抵押基础而重新定价。
交易活动也显著萎缩,用户在恢复过程中平仓或规避风险导致交易量下降。
恢复工作启动并将开放赎回
Resolv表示正为事件前USR持有者筹备赎回程序,首批将面向白名单用户开放。
协议目前持有约1.41亿美元资产,团队正与合作伙伴、分析公司及执法部门合作追踪处理非法铸造代币。
官方建议用户在恢复期间避免交易USR及相关资产,事件后的操作可能影响处理结果。
稳定币完整性受质疑
本次事件凸显DeFi系统的普遍风险:关键风控措施依赖链下控制而非链上强制限制。
尽管Resolv抵押资金池完好无损,但无背书铸币能力已动摇了对系统账本的信赖。
后续发展的核心挑战在于重建对USR背书的信任并稳定其供应量。
核心摘要
- Resolv漏洞通过8000万美元无抵押铸币造成USR供应膨胀,暴露了链下控制机制的风险
- USR急剧脱锚反映市场信心丧失,恢复工作需隔离非法供应并重建背书完整性
