Resolv Labs稳定币因合约缺陷遭遇大规模攻击

在攻击者利用代币合约漏洞大量铸造无储备支持代币后,与加密项目Resolv Labs挂钩的稳定币USR已与美元脱钩。 Resolv Labs于周日在其X平台发布声明称,其协议遭遇安全漏洞,攻击者通过存入价值10万美元的USDC成功铸造了5000万枚USR。团队已暂停所有协议功能以遏制风险,并正在制定恢复方案。 链上数据显示,攻击者随后将伪造代币转移至多个去中心化协议,快速兑换为以太坊(ETH)及稳定币USDC和USDT,完成“全速变现”操作。 加密安全公司PeckShield确认,攻击者额外铸造了3000万枚USR,总计超过8000万枚未受支持代币流入市场。

攻击者套现手法引发市场剧烈波动

D2 Finance指出,此次攻击暴露出合约中存在关键缺陷,可能涉及预言机操控、链下签名者入侵或数量验证机制缺失。 该机构评价称,攻击者的变现行为堪称“教科书级”的DeFi黑客操作。随着大量代币抛售,流动性急剧恶化,滑点显著上升,部分交易中USR价格一度跌至50美分。 根据估算,攻击者在此轮事件中提取资金约2500万美元。 CoinGecko数据显示,目前USR交易价格约为87美分,较1美元锚定偏离13%。在Curve Finance协议的USR/USDC资金池中,该代币曾短暂暴跌至2.5美分,该池为最大流动性池,24小时交易量达360万美元。

行业趋势:攻击模式转向钓鱼诈骗

此次事件发生之际,2月加密相关黑客攻击损失金额仅为4900万美元,远低于1月的3.85亿美元。整体攻击频率下降,表明攻击者正逐步从协议漏洞攻击转向更隐蔽的钓鱼诈骗手段。