簡要
- 去中心化金融平台 Resolv Labs 的 USR 穩定幣在週日遭遇攻擊後脫鉤,價格暴跌超過70%
- 攻擊者利用被破壞的私鑰攻擊 USR 穩定幣合約,鑄造了8000萬枚未抵押的代幣
- 黑客通過各種 DeFi 協議套現約2500萬美元
Resolv Labs 的 USR 穩定幣在被攻擊者利用其合約鑄造8000萬枚未抵押代幣後,已脫離美元掛鉤,價格暴跌超過70%。根據該去中心化金融平台的推文,攻擊利用了一個“被破壞的私鑰”來鑄造價值8000萬美元的未抵押 USR。區塊鏈取證公司 Chainalysis 的事後分析報告指出,攻擊者隨後迅速將未抵押的 USR 轉換為抵押版本 wstUSR,然後再兌換成其他穩定幣和以太坊。
本通知由 Resolv Digital Assets Ltd. 代表 Resolv 協議發布。
今天早些時候,一名惡意行為者通過被破壞的私鑰未經授權訪問了 Resolv 基礎設施,導致約8000萬美元的鑄幣…
— Resolv Labs (@ResolvLabs) 2026年3月22日
Chainalysis 指出,攻擊者總共套現約2500萬美元的價值。攻擊發生後,USR 失去了與美元的掛鉤,根據 CoinGecko 的數據,價格下跌超過74%,因為攻擊者將非法鑄造的 USR 轉換為其他穩定幣和以太坊以套現。
Resolv Labs 表示,已銷毀約900萬美元的 USR,以“減少潛在影響”,同時該平台正與執法機關及鏈上分析公司合作,追查責任黑客並控制非法鑄造的 USR。該公司暫停了所有協議功能,並表示正準備啟用“事發前 USR”的贖回功能,優先允許白名單用戶操作。
根據數據平台 RootData 的分析,這次攻擊可能涉及“操控預言機、洩露鏈下簽名密鑰”或其他鑄幣機制的漏洞。Chainalysis 報告稱,攻擊得以成功,是因為鑄幣批准依賴一個“使用特權私鑰簽署鑄幣數量的鏈下服務”,而智能合約未對 USR 的鑄幣數量設置任何最大限制。
加密基金 D2 Finance 描述此次套現過程為“典型的 DeFi 黑客套現路徑”,攻擊者將 USR 分批送入多個流動性協議,優先進行大額拋售。
這是近期一系列 DeFi 安全事件中的最新一例,包括 Solana 協議 Step Finance 在遭遇2900萬美元黑客攻擊數週後決定結束運營,以及一個預言機錯誤導致 DeFi 放貸平台 Moonwell 損失180萬美元的不良債務。
