攻擊者於世界協調時(UTC)週日凌晨 2 時 21 分,利用 Resolv 穩定幣協議的 USR 鑄造合約存取控制漏洞,以約 20 萬美元的 USDC 鑄造逾 8,000 萬枚無擔保代幣,並透過交易所兌換竊走約 2,500 萬美元。USR 隨即在 Curve Finance 主要流動性池崩跌至 0.025 美元。
攻擊機制:鑄造合約如何遭到利用
(來源:Etherscan)
X 帳號 YieldsAndMore 最早記錄此次異常交易:攻擊者向 Resolv 的 USR Counter 合約存入 10 萬枚 USDC,卻獲得 5,000 萬枚 USR,約為正常數量的 500 倍;隨後透過第二筆交易再額外鑄造 3,000 萬枚,總計約 8,000 萬枚。
鏈上分析師 Andrew Hong 將漏洞根源指向協議的 SERVICE_ROLE 特權角色。此角色用於完成兌換請求,但僅由普通外部帳戶(EOA)控制,而非更安全的多重簽名架構。此外,鑄造合約完全缺乏預言機價格驗證、數量上限,以及鑄幣限額機制。
DeFi 基金 D2 Finance 提出三種可能的攻擊路徑:預言機遭篡改、鏈下簽名者被入侵,或鑄造請求與完成環節之間的數量驗證缺失。
市場衝擊:脫錨效應擴散至 DeFi 借貸生態
(來源:Trading View)
鑄造完成後 17 分鐘內, USR 在 Curve Finance 流動性池崩跌至 0.025 美元,隨後回升至約 0.85 美元,但仍未恢復完整錨定。攻擊者主要地址(以 0x04A2 開頭)最終持有 11,409 枚 ETH(約 2,370 萬美元),另一關聯地址持有約 110 萬美元的 wstUSR 代幣。
USR 脫錨的連鎖效應
借貸平台流動性受損: USR 與 wstUSR 被 Morpho 及 Gauntlet 接受為抵押品,脫錨後部分投機者以折扣價買入 USR 並以面值借出 USDC,加速金庫流動性枯竭
RLP 保險層承壓:作為損失吸收機制的 Resolv 流動性池(RLP)攻擊前流通資金約 3,860 萬美元;最大持有人 Stream Finance 在 Morpho 持有 1,360 萬枚 RLP,凈敞口約 1,700 萬美元
RESOLV 治理代幣下跌:受事件影響,RESOLV 在 24 小時內下跌約 8.5%
儘管 Resolv Labs 聲明抵押池「完全完好無損」,鏈上分析師指出,此次攻擊本質為供應膨脹而非直接盜取抵押品。8,000 萬枚新代幣稀釋現有流通量,攻擊者拋售行為摧毀流動性,攻擊期間持有 USR 的用戶已承受實質損失。
安全審計局限與監管政策交集
Cyvers 執行長 Deddy Lavid 表示:「僅靠審計是不夠的,若未對鑄造量與供應量進行實時監控,在最關鍵的時刻便如同盲人一般。」 Resolv 官網宣稱已完成五家機構的 14 項審計,並設立 50 萬美元的 Immunefi 漏洞賞金計劃。
此次事件發生時機敏感。美國立法機構正積極推進依據《 GENIUS 法案》監管收益型穩定幣,多位關鍵參議員已於攻擊發生前一天就穩定幣收益處理方式達成原則性協議。此外,根據 Immunefi 最新報告,2026 年加密貨幣攻擊事件的平均損失約為 2,500 萬美元,此次事件金額與產業均值吻合。
常見問題
USR 是什麼類型的穩定幣,為何會發生脫錨?
USR 是 Resolv Labs 發行的美元掛鉤穩定幣,採用 delta 中性對沖策略,以 ETH 與 BTC 作為底層支撐。此次脫錨並非抵押品不足所致,而是攻擊者利用鑄造漏洞創建大量無擔保代幣並在市場集中拋售,導致主要流動性池瞬間崩潰。
此次攻擊的核心技術漏洞是什麼?
漏洞核心在於 SERVICE_ROLE 特權帳戶由普通 EOA 控制,且鑄造合約缺乏預言機價格檢查、數量驗證與鑄幣上限。這使攻擊者僅憑約 20 萬美元的 USDC,便能鑄造出正常數量 500 倍的 USR 代幣。
USR 持有者面臨哪些實際損失風險?
攻擊者大量拋售無擔保 USR 直接摧毀流動性,攻擊期間持有 USR 的用戶承受即時市值損失。此外, wstUSR 被用作多個 DeFi 借貸平台的抵押品,脫錨效應進一步影響相關金庫的流動性結構。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Gerelateerde artikelen
當 DeFi 對年輕人太慢,對老錢來說太危險:我們都在拿公債利息扛垃圾債風險?
DeFi 曾以五位數 APY 吸引年輕人,如今被認為過度定價與風險過高。過去一年被竊超過 16.2 億美元,Aave 一度利率飆至 12.4%。公允殖利率約 12.55%,散戶門檻 18%,機構偏好「策略隔離金庫」以降低尾部風險。結論:高槓桿已不再,未來需更高風險定價與保險工具,才能同時容納年輕人與老錢。
ChainNewsAbmedia53m geleden
TradFi Rise Alert: SUGAR (Sugar) Rises Over 2%
Gate News: According to the latest Gate TradFi data, SUGAR (Sugar) has surged by 2% in a short period. Current volatility is significantly higher than recent averages, indicating increased market activity.
GateNews1u geleden
UB(Unibase)24小时上涨14.96%
Gate News 消息,4 月 27 日,据 Gate 行情显示,截至发稿时,UB(Unibase)现报 0.0491 美元,24 小时内上涨 14.96%,最高触及 0.0534 美元,最低回落至 0.0423 美元,24 小时交易量达 396.67 万美元。当前市值约为 1.23 亿美元。
Unibase 是一个高性能去中心化 AI 记忆层,为 AI 代理提供长期记忆和跨平台互操作性,使其能够记忆、协作和自我进化。Unibase 旨在构建开放代理互联网,支持智能代理在生态系统间无缝协作,赋能开发者构建下一代 AI 应用。
此消息不作为投资建议,投资需注意市场波动风险。
GateNews2u geleden
Bitcoin Drops 2% as Major Whale Trapped in Loss After Chasing at $79K
Gate News message, April 27 — Bitcoin fell nearly 2% today, prompting multiple on-chain whale traders to significantly reduce or liquidate their long positions, according to Hyperinsight monitoring.
The largest liquidation came from wallet 0xcab, which exited a $14.4 million ETH long position at $2
GateNews3u geleden
比特幣跌破 78000 美元,美伊談判再陷僵局推升油價
比特幣於 4 月 27 日(週一)亞洲早盤跌破 78,000 美元;同期受美伊第二輪和平談判再次破局影響,布蘭特原油價格上漲 1% 至每桶 106.50 美元,美國原油(WTI)同步上漲 1% 至每桶 95.40 美元。以太幣報 2,335.24 美元,瑞波幣報 1.4230 美元。
MarketWhisper3u geleden
