USR稳定币遭遇严重安全漏洞致脱锚

2026年3月22日,Resolv Labs推出的稳定币USR因智能合约存在未被识别的缺陷,在短时间内遭受攻击。攻击者利用协议中缺失的数量验证机制,以极低抵押物非法铸造总计8000万枚USR代币,造成资产供应量激增,直接引发价格崩盘。该事件暴露了当前去中心化金融系统中对铸造逻辑控制的薄弱环节。

攻击者通过异常杠杆实现大规模代币铸造

攻击者仅投入10万美元USDC作为抵押,却成功生成5000万枚USR,随后再次铸造3000万枚,总未经授权铸造量达8000万枚。其实际杠杆率高达约250倍,远超正常运行下的安全阈值。此行为表明协议在铸造请求与完成阶段间缺乏有效校验,使得攻击者得以绕过风控机制。 区块链安全机构PeckShield确认该攻击路径涉及可能的预言机操控、链下签名方入侵或核心验证流程缺失三种情形。尽管具体漏洞尚未由官方披露,但已有分析指出其根本原因在于关键环节的验证机制失效。

流动性池遭冲击,价格在17分钟内暴跌97.5%

新铸造的8000万枚代币迅速流入Curve Finance的USR/USDC流动性池,导致市场供需失衡。在UTC时间2:38,该代币最低价跌至0.025美元,较1美元锚定偏离97.5%。此次崩盘速度极快,从首次铸造到触底不足20分钟,刷新了部分去中心化稳定币危机的响应记录。 CoinGecko数据显示,USR历史最低价为0.1419美元,当前交易价约为0.1456美元,仍处于显著折价状态。随着流通供应量攀升至1.839亿枚,代币市值萎缩至2663万美元。在此期间,曲线池24小时交易量达360万美元,反映出剧烈的抛售与套利行为。

协议紧急暂停,恢复路径尚不明确

Resolv Labs在确认事件后立即暂停所有协议功能,防止进一步资金流失。此举虽有效遏制了风险扩散,但也意味着用户无法进行任何铸造或赎回操作。团队尚未说明损失将由保险池承担,还是由持有者自行承担。 由于攻击者已将所获资金转换为ETH,且未留有可追踪的链上足迹,若无中心化交易所或跨链桥运营方配合,追回难度极高。目前未公布补偿方案或恢复时间表,用户应视该代币为高风险资产。 此次事件再次引发业界对链上稳定币铸造控制机制的关注。监管层面虽未直接介入,但此前包括欧盟MiCA框架在内的多项规范已强调抵押充足性的重要性。未来或推动更严格的智能合约审计要求,以防范类似事件重演。 在官方发布完整技术报告前,投资者应保持高度警惕,不可轻信任何关于恢复或偿付的非正式声明。