用 20 万换出近 1 个亿,DeFi 稳定币再遭攻击
Resolv Labs 发行的稳定币 USR 遭黑客攻击,攻击者通过控制协议后端的 SERVICE_ROLE 权限,用 20 万枚 USDC 恶意铸造了近 8000 万枚 USR,导致 USR 价格一度跌至 0.25 美元。黑客随后将 USR 兑换为 USDC、USDT 并买入超 1 万枚 ETH,获利超 2000 万美元。
事件原因在于协议在铸造 USR 时完全信任后端提供的参数,未设置铸造上限且未进行链上预言机二次验证。此外,协议暂停机制存在缺陷,需多签且耗时较长,延误了应对时机。此次事件再次警示 DeFi 项目需加强权限管理和紧急响应能力,并对所有关键环节进行多重验证。
marsbit03/22 09:47
