Resolv Labs协议遭攻击引发稳定币剧烈波动

3月22日周日凌晨,支撑超额抵押稳定币USR的协议Resolv Labs遭遇安全事件。攻击者利用铸造机制缺陷,存入约20万美元USDC后,非法提取8000万枚新生成的USR代币。该行为直接导致与美元挂钩的USR价格崩盘,跌幅超过88%。 在协议工程师响应并暂停全部功能前,攻击者已将大量USR转换为可流通资产,造成严重市场冲击。此次事件暴露了即使经过多次审计,仍可能因架构设计问题引发系统性风险。

漏洞根源:发行机制而非代码缺陷

多家区块链安全机构指出,问题并非源于传统代码漏洞,而是USR代币发行机制本身存在设计缺陷。尽管相关合约已接受多轮审计,但未识别出关键逻辑风险。 Cyvers在社交媒体中披露:“completeSwap()函数缺乏必要验证,允许无约束铸造。” Resolv Labs随后确认事件,并宣布全面暂停协议运行,正在制定恢复方案。团队强调,底层抵押资产完好,损失仅限于代币发行流程。

攻击者资金去向与资产变现路径

链上数据显示,攻击者钱包在购入11,437枚以太坊前,已将4326万枚USR兑换为USDC和USDT,对应价值约2380万美元。剩余3674万枚USR因价格持续下跌,当前估值仅约200万美元。 由于以太坊存放于自托管钱包,难以追踪或冻结,攻击者已获得高度流动且匿名性强的资产,增加了追回难度。

市场影响与代币表现

USR价格一度跌至0.14美元,虽有短暂反弹但仍受压制。截至发稿,交易价约为0.46美元,过去24小时跌幅达53.7%。其原生代币RESOLV同步下跌超8%,报0.05美元。 USR市值从2026年2月的4亿美元降至攻击前约1亿美元,跌幅超74%;目前市值约为7814万美元,反映出投资者信心严重受挫。

生态关联方风险评估与应对

多个与USR相关的DeFi项目迅速评估影响。风险管理平台Gauntlet表示,多数收益金库未受影响,仅少数高收益策略存在有限敞口,将持续监控流动性状况。 Lido Finance确认用户资金安全,无需采取任何操作。Aave创始人公开声明未持有该协议风险敞口,强调其作为流动性提供者的抵押资产仍处于安全状态,整体协议运行正常。 Resolv Labs呼吁用户在问题解决前暂停交易,避免参与二级市场活动,防止进一步损失。