Resolv协议漏洞引发稳定币大规模脱锚

Resolv实验室于周日确认其协议遭受恶意攻击,攻击者利用铸造机制缺陷,仅投入十万美元USDC即生成五千万枚无实际抵押的USR稳定币。随后,攻击者通过多轮兑换操作将部分代币转为USDC、USDT及以太坊,实现价值提取。据第三方分析机构估算,总损失规模达约两千五百万美元。

攻击路径与技术失效机制

攻击发生于2026年3月22日世界标准时间凌晨2时38分左右。安全公司PeckShield披露,攻击者通过同一漏洞额外铸造三千万枚USR,使无抵押代币总量攀升至约八千万枚。原本设计为通过以太坊全额抵押并结合对冲策略维持一美元锚定的USR,在本次攻击中完全失效。系统未能正确执行抵押检查逻辑,致使代币发行脱离真实资产支撑。

市场剧烈波动与协议紧急冻结

受此影响,USR在Curve Finance上的交易价格一度跌至0.025美元,较目标价值下跌97.5%。截至报告时,价格部分回升至约0.87美元,仍偏离锚定价13%。协议锁定总价值在暂停前为1.3649亿美元,较峰值7.68亿美元下降82%,表明资本外流趋势早于攻击发生。 RESOLV治理代币在24小时内下跌10.11%,报价0.0544美元,较2025年6月历史高点0.4085美元大幅缩水86.7%。目前所有存款、提现与铸造功能已被冻结,团队尚未发布正式事件说明。

保险机制与用户资金风险待定

尽管协议设有RLP保险池用于应对极端损失,但其能否覆盖此次规模的漏洞攻击尚不明确。官方未确认用户存款是否受到波及,也未披露受攻击合约是否经过审计或是否存在已知漏洞。相关细节预计将在后续发布的正式报告中披露。

DeFi安全形势再度敲响警钟

此次事件是近期一系列稳定币协议安全问题中的典型案例,反映出理论设计与实际代码执行之间存在显著差距。即便宣称具备“全额抵押”与“delta-neutral”特性,仍可能因智能合约逻辑缺陷被绕过。此类事件持续加剧市场对去中心化金融基础设施可靠性的质疑。 Resolv实验室获得Coinbase Ventures与Delphi Ventures支持,此次重大损失或将促使投资者重新审视风投项目的尽职调查流程。整体加密市场情绪随之恶化,恐惧与贪婪指数降至10,进入“极度恐惧”区间,进一步放大负面连锁反应。