USR稳定币遭攻击引发脱锚危机

周日,Resolv Labs发行的稳定币USR在智能合约漏洞被利用后出现严重脱锚。攻击者通过伪造铸造机制创建了数千万枚无支撑代币,并迅速在去中心化金融(DeFi)流动性池中抛售,导致该代币价格暴跌至0.14美元,较其1美元锚定价格下跌86%。截至发稿时,价格回升至0.42美元,但仍远低于目标值。

Resolv团队回应:问题仅限于发行机制

Resolv团队在社交媒体平台X上声明,其核心抵押池“仍然完好无损”,当前问题被定位为“仅限于USR的发行机制”。公司表示正在紧急评估损失规模,暂停部分协议功能以防止进一步扩散。链上数据显示,攻击者已将大部分非法铸造的USR兑换为以太坊,其中约11,400枚ETH已被卖出。另有约3,674万枚USR仍在持续抛售中,对市场形成持续压力。

DeFi协议快速响应控制风险敞口

涉及USR的多个去中心化金融协议迅速发布澄清声明。流动性质押服务Lido确认用户资金未受影响;借贷协议联合创始人指出,虽部分金库存在风险暴露,但整体合约未遭入侵。Aave创始人表示平台未直接持有该代币,且Resolv正在偿还相关未偿债务。 有分析指出,次级资产RLP可能面临价值损失,可能波及依赖其作为抵押品的收益协议。总体来看,风险集中于集成USR、wstUSR或RLP的借贷、杠杆及收益策略场景,而非整个生态系统的广泛传染。部分协议已启动市场暂停或金库隔离措施,而其他平台则声明完全未受波及。“风险是局部的,伴有溢出效应,但并非系统性事件。”

安全审计局限性引行业反思

Resolv的智能合约自2024年起已接受多次第三方审计。然而,业内专家指出,现有审计流程“本质上是静态且范围受限的”,难以捕捉动态异常行为。他们强调,应建立基于人工智能的实时监控系统,持续追踪代币铸造与销毁流、储备匹配度、预言机输入及流动性变化,实现对异常活动的即时识别。 曾于2025年7月参与审计的安全公司表示,Resolv的设计框架本身具备合理性,根本原因更可能是私钥管理失当,而非架构缺陷。“这是一次操作层面的安全事件。”该公司称。媒体已联系Resolv Labs寻求置评,但截至发稿未获回应。