2026年3月22日,加密市場再度爆發一起嚴重的穩定幣安全事件。由 Resolv Labs 發行的穩定幣 USR,因協議漏洞遭攻擊者利用,在短短數小時內,透過未經授權的操作鑄造高達8,000萬美元的USR代幣。這起「無中生有」的增發行為,直接導致USR價格瞬間脫鉤美元,最低跌至0.025美元,跌幅超過95%。儘管項目方聲稱底層抵押資產並未直接失竊,但市場信心崩潰與流動性枯竭,已經讓持有者蒙受重大損失。本文將從時間線、漏洞技術邏輯、市場輿情、歷史案例對比及未來防範等多個面向,對本事件進行深入解析。
鑄幣權限失控引發的「供給型通膨」
台北時間2026年3月22日凌晨,Resolv 協議遭遇嚴重攻擊。攻擊者利用協議核心鑄造合約中的權限控制缺陷,繞過正常抵押流程,以極少量資金為槓桿,無中生有生成大量USR穩定幣。
根據鏈上數據顯示,攻擊者首先向Resolv的USR鑄造合約地址存入10萬至20萬美元的USDC(不同數據來源略有差異),隨後觸發合約漏洞,分兩次共鑄造8,000萬枚USR。其中首筆操作鑄造5,000萬枚,第二筆追加鑄造3,000萬枚。
- 攻擊發生時間:2026年3月22日 02:21 UTC左右。
- 鑄造總量:約80,000,000枚USR。
- 初始成本:約200,000枚USDC。
- 攻擊者收益:將鑄造的USR於去中心化交易所兌換為USDC與USDT,隨後購入約11,400枚ETH,價值約2,360萬美元。
事件發生後,USR於Curve Finance等主要流動性池的價格迅速崩潰,最低觸及0.025美元。Resolv團隊緊急回應,暫停所有協議功能,並發表聲明稱其抵押品池「依然完整」,底層資產未發生直接損失,但市場並未因此恢復平靜。
從市值萎縮到危機爆發
理解本次事件,需先回顧Resolv協議及其穩定幣USR的發展背景。Resolv是一個基於以太坊的穩定幣協議,其發行的USR並非傳統法幣抵押型穩定幣,而是採用「Delta中性」對沖策略,利用ETH與BTC等加密資產作為抵押,透過衍生品市場對沖價格波動風險,試圖維持與美元的1:1掛鉤。
關鍵時間節點:
- 2025年4月:Resolv宣布完成1,000萬美元種子輪融資,由Cyber.Fund與Maven11領投,Coinbase Ventures等參投。團隊宣稱已進行14次審計,並設有Immunefi漏洞賞金計畫。
- 2026年2月上旬:USR市值達階段性高點,約4億美元。然而,隨後出現大規模資金外流。
- 2026年2月至3月:USR市值急劇萎縮,攻擊發生前已從4億美元降至約1億美元,縮水75%。
Resolv USR穩定幣價格圖表,來源:CoinGecko
- 2026年3月22日 02:21 UTC:攻擊者首次利用漏洞鑄造5,000萬USR。
- 02:38 UTC左右:第二次鑄造3,000萬USR,價格開始劇烈脫鉤。
- 03:00 UTC後:Resolv官方確認攻擊,並宣布暫停協議功能。
攻擊前市值的急劇萎縮,引發社群對內部知情者提前拋售的質疑。雖然無法證實內部操作,但這反映協議在危機前已處於脆弱狀態,低流動性為攻擊者拋售創造了「完美風暴」。
攻擊者可能早已發現漏洞或取得特權存取權限,選擇在協議總鎖倉量較低、流動性相對薄弱的時機發動攻擊,以實現收益最大化。
漏洞根源何在?
本次事件的核心在於「未經授權的鑄造」。根據多家區塊鏈安全機構(如Cyvers、PeckShield)及鏈上分析師的復盤,漏洞根源並非複雜的智能合約邏輯錯誤,而是極端的權限控制失誤。
漏洞結構拆解
| 分析面向 | 具體內容 |
|---|---|
| 漏洞類型 | 權限控制缺陷/存取控制漏洞 |
| 關鍵角色 | SERVICE_ROLE(服務角色) |
| 權限持有者 | 單一外部帳戶,非多簽合約 |
| 缺失機制 | 無鑄造上限限制、無價格預言機校驗、無數量有效性驗證 |
| 攻擊手法 | 利用特權角色呼叫鑄造函式,繞過抵押資產檢查 |
- 單一私鑰風險:協議中負責處理兌換請求的
SERVICE_ROLE由一個普通外部帳戶控制,而非安全性更高的多簽錢包或時間鎖合約。這意味著一旦該私鑰洩漏,攻擊者便取得無限制的鑄造權限。 - 缺乏校驗機制:鑄造合約在接收到鑄造請求時,未對請求金額與實際抵押資產價值進行比對,也未設置單次或單日鑄造上限。攻擊者存入20萬USDC,合約卻允許其鑄造8,000萬USR,兩者比例嚴重失衡。
- 無鏈上監控預警:雖然有多次審計報告,但審計多為程式碼靜態檢查,缺乏即時的鏈上行為監控。當異常鑄造發生時,協議未能自動觸發暫停或警報機制。
這起事件再次印證一個老生常談的道理:安全審計不是萬能保險。審計可以檢查程式碼邏輯漏洞,但無法修補糟糕的權限管理設計。將核心鑄幣權限交由單一地址掌控,無異於把金庫鑰匙掛在門上。
社群與專家的分歧
事件發生後,市場輿論出現明顯分歧,主要集中於責任歸屬與影響評估。
協議設計存根本性缺陷
以Cyvers執行長Deddy Lavid為代表的觀點認為,這起事故源於「架構層面的疏忽」。即使沒有直接的駭客攻擊,這種「單一地址控制鑄幣」的設計也屬於「定時炸彈」。安全監控必須從靜態審計擴展到即時動態監測,尤其是在鑄幣、定價與流動性變化的關鍵環節。
項目方聲明與實際損失存在落差
Resolv官方強調「抵押品池完整,底層資產未損失」。然而,社群普遍認為這是一種「文字遊戲」。雖然攻擊者沒有直接盜走金庫內的ETH或BTC,但透過鑄造新幣並拋售,攻擊者成功從流動性池中抽走價值數千萬美元的ETH。對USR持有者而言,其代幣價值瞬間縮水95%,這種損失是真實且慘重的。
爭議焦點:審計公司是否失職?
Resolv宣稱已進行14次審計,但如此嚴重的權限漏洞依然存在,引發審計有效性的爭議。有觀點認為,審計機構往往聚焦於重入攻擊、溢位等傳統漏洞,而忽略了業務邏輯與權限管理這類「業務層」問題。也有意見指出,若項目方明知權限設置不當卻未向審計方揭露,則審計方也難以發現。
警惕「技術正確」的陷阱
在分析此類事件時,我們需嚴格區分客觀事實與項目方構建的敘事。
- 事實:
- 攻擊者鑄造了8,000萬枚未抵押的USR。
- USR市場價格暴跌超過95%。
- 攻擊者獲利約2,360萬美元的ETH。
- 協議暫停,USR持有者無法按1:1贖回資產。
- 項目方敘事:
- 「抵押品池完整,無底層資產損失。」
- 「事件僅限於USR發行機制。」
- 事實審視:
項目方聲稱「無底層資產損失」在技術上雖然準確,因為金庫內的抵押物(ETH/BTC)確實未被直接轉出。然而,此說法忽略了「穩定幣的本質是信任」。當協議允許代幣無限增發並流向市場時,抵押品價值已遭稀釋。穩定幣持有者遭受的損失屬於「稀釋性損失」,其嚴重程度不亞於直接被盜。
產業影響分析:對DeFi生態的深刻警示
Resolv事件不僅是一起單一安全事故,更暴露當前DeFi生態中數個亟需解決的系統性風險。
「收益型」穩定幣的脆弱性
USR屬於「收益型」穩定幣,透過複雜的衍生品策略(如資金費率套利)為用戶創造收益。本次事件證明,複雜的策略與權限架構帶來更高的攻擊面。當收益預期與安全設計產生衝突時,後者往往被犧牲。
預言機與清算機制失效
事件中,當USR價格跌至0.025美元時,那些接受USR作為抵押品的借貸協議(如Morpho)面臨巨大風險。若借貸協議採用鏈下預言機或價格更新不及時,使用者可能以1美元估值借出資產,實際抵押品價值卻已歸零,導致協議產生呆帳。
「審計迷信」的破除
該項目曾號稱擁有14次審計紀錄。這提醒產業:審計次數不等於安全等級。市場需要更透明的風險評估框架,包括對協議治理架構、權限管理、資金流向監控能力的綜合評估。
多情境演化推演
根據現況,可推演未來幾種可能發展情境。
| 情境類型 | 情境描述 | 關鍵影響因子 |
|---|---|---|
| 樂觀情境 | 項目方追回部分資金,啟動賠償計畫。透過與安全機構合作,追蹤鏈上資產,部分ETH可能被標記並凍結。團隊利用剩餘抵押品,按比例補償受害者。協議將全面重構,採用多簽與時間鎖。 | 執法機構介入速度、鏈上資產是否轉入隱私工具 |
| 基準情境 | 項目方完成內部調查,宣布資產恢復方案(如發行新代幣),但賠償比例較低。協議重啟後,使用者信任度大幅下降,總鎖倉量長期低迷。監管機構加強對收益型穩定幣的審查。 | 項目方資金實力、社群共識恢復力 |
| 消極情境 | 追回資金失敗,賠償方案無法達成共識,團隊解散。USR徹底歸零,波及以USR作為抵押品的借貸協議,引發連鎖清算,導致相關協議產生數百萬美元呆帳,進一步打擊市場對DeFi衍生品賽道的信心。 | 借貸協議是否有足夠保險基金覆蓋呆帳 |
結語
Resolv USR事件是一次關於DeFi安全底線的沉痛教訓。它清楚揭示,在去中心化金融世界裡,「特權」即「風險」。當一個協議的命運繫於單一私鑰時,無論其經濟模型多麼精巧、審計報告多麼厚重,都無法抵禦私鑰洩漏帶來的毀滅性打擊。
對一般用戶而言,識別此類風險至關重要。參與任何DeFi協議,特別是穩定幣項目時,建議重點關注以下幾點:協議是否採用多簽管理核心權限?是否有即時鏈上監控與熔斷機制?治理權限是否由時間鎖控制?安全不該僅停留於白皮書承諾,而應落實於程式碼每一處權限設定。
在追求資產增值的同時,務必提升風險辨識能力,避免盲目追逐高收益而忽略底層協議的安全架構。我們將持續關注此類安全事件,為用戶提供深入的產業分析與風險預警,協助打造更穩健的加密資產交易環境。
