简要
- 去中心化金融平台 Resolv Labs 的 USR 稳定币在周日被利用漏洞攻击后脱钩并暴跌超过70%。
- 攻击者利用被攻破的私钥,操控 USR 稳定币合约,铸造了8000万未抵押的代币。
- 黑客通过各种DeFi协议套现约2500万美元。
Resolv Labs 的 USR 稳定币在被攻击者利用合约铸造8000万未抵押代币后,已脱钩美元并暴跌超过70%。据该去中心化金融平台的推特消息,攻击利用“被攻破的私钥”铸造了价值8000万美元的未抵押 USR。区块链取证公司 Chainalysis 的事后报告指出,攻击者随后迅速将未抵押的 USR 转换为质押版本 wstUSR,然后再兑换成其他稳定币和以太坊。
本通知由 Resolv Digital Assets Ltd. 代表 Resolv 协议发布。
今天早些时候,一名恶意行为者通过被攻破的私钥未授权访问了 Resolv 基础设施,导致大约价值8000万美元的代币被铸造……
— Resolv Labs (@ResolvLabs) 2026年3月22日
Chainalysis 指出,攻击者总共套现了大约2500万美元。此次漏洞后,USR 失去了与美元的挂钩,根据 CoinGecko 的数据,价格下跌超过74%,因为攻击者开始套现非法铸造的代币。Resolv Labs 表示,已销毁约900万美元的 USR,以“减轻潜在影响”,同时该平台正与执法部门及链上分析公司合作,追查责任黑客并遏制非法铸造的 USR。
该公司暂停了所有协议功能,并表示正准备为“事发前的 USR”开启赎回,优先允许白名单用户操作。根据数据平台 RootData 的分析,攻击手法可能涉及“操控预言机、泄露链下签名密钥”或其他铸币机制漏洞。Chainalysis 报告称,攻击得以实施,是因为铸币批准依赖于“使用特权私钥签署铸币额度的链下服务”,而智能合约未对 USR 铸币设定任何最大限制。
加密基金 D2 Finance 称此次套现过程为“教科书式的DeFi黑客套现路径”,攻击者将 USR 分批发送到多个流动性协议,优先进行大规模抛售。
这是近期一系列DeFi安全事件中的最新一例,包括 Solana 协议 Step Finance 在遭受2900万美元黑客攻击数周后决定关闭,以及一个预言机错误导致DeFi借贷平台 Moonwell 产生180万美元坏账。
