攻击者利用合约漏洞大规模铸造无支持代币

在攻击者利用Resolv USR代币合约后,该稳定币失去了与美元的锚定关系。攻击者通过投入价值10万美元的USDC,成功铸造了5000万枚无支持的USR代币。加密安全公司PeckShield进一步披露,额外有3000万枚代币被非法生成。这一行为直接破坏了合约的铸造机制,使代币脱离其原本应维持的1美元价值。

协议功能已全面暂停以遏制损失扩大

为防止进一步资产流失,Resolv Labs已宣布暂停所有协议功能。团队正在对此次漏洞事件展开深入调查,并着手制定恢复计划。尽管攻击者迅速将新铸造的代币转换为其他稳定币和以太币,但协议的即时冻结有效阻止了更大规模的损失蔓延。

市场剧烈波动与流动性危机显现

随着大量无支持代币涌入市场,USR价格出现断崖式下跌。在Curve Finance等主要交易平台上,该代币一度跌破至2.5美分,引发严重滑点与流动性枯竭。经过短暂调整,价格于UTC时间凌晨2:38触底后反弹,当前交易价约为87美分,仍低于其1美元目标值约13%。这一波动反映出去中心化金融生态中资产存储与交易活动的脆弱性。

漏洞成因或涉及预言机或验证机制缺陷

D2 Finance分析指出,合约中存在可被滥用的铸造逻辑。可能原因包括预言机数据被操控、链下签名者身份遭篡改,或数量验证流程存在疏漏。这些技术层面的问题使得攻击者能够绕过正常抵押机制,实现超额发行,进而动摇整个稳定币体系的信任基础。