私钥泄露引发稳定币大规模增发

Resolv Labs原生稳定币USR在铸造过程中遭遇严重安全漏洞,攻击者通过窃取项目私钥,绕过正常抵押机制,直接增发8000万枚无抵押的USR代币。链上数据显示,该行为未触发任何价格验证或最大铸造额度限制,使得攻击者仅以数万美元抵押便完成巨额发行。

资金外流与价格崩盘双重打击

增发后的USR代币迅速被质押并转换为与美元挂钩的稳定币,再用于购买以太坊,导致价值约2300万美元的资产被转移。受此影响,USR价格从正常水平急剧下跌,一度跌破0.4美元,最低触及0.02美元,市场信心严重受挫。

协议暂停功能加剧持有者困境

为防止损失进一步扩大,Resolv Labs已全面暂停USR的铸造与赎回功能。此举虽意在控制风险,却使持有者失去退出渠道,被迫承担全部价格波动带来的资产贬值风险,凸显当前去中心化金融中缺乏有效应急机制的问题。

多协议联动放大风险传导效应

此次事件不仅波及单一项目,更通过去中心化金融生态的互联特性,影响了多个整合USR的协议。尤其在采用“策展人”模式的资金池中,部分自动化流动性供应服务在攻击发生后仍持续注入资金,导致损失范围持续扩大。

行业反思:私钥安全与生态隔离亟待加强

攻击源于亚马逊云服务上的密钥管理漏洞,反映出核心权限管理在去中心化系统中的脆弱性。业内普遍认为,未来需强化对关键私钥的多重保护机制,并推动跨协议间的风险隔离设计,避免单一事件引发系统性连锁反应。