USR稳定币遭遇智能合约漏洞攻击 引发市场信任危机

攻击者在UTC时间周日凌晨2点21分左右,通过伪造交易触发Resolve USR铸造合约中的权限缺陷,仅以10万USDC为抵押,成功生成约5000万枚无担保代币。相关代币被迅速兑换为USDC、USDT,并转换为以太坊资产,总价值约2370万美元。目前攻击者持有约11,409枚以太坊及110万美元封装的USR,存于独立钱包中。

价格剧烈波动暴露系统脆弱性

USR原为基于以太坊与比特币双重抵押、采用德尔塔中性对冲策略的美元锚定稳定币。攻击发生后17分钟内,其在Curve Finance主要流动性池的价格骤降至0.025美元,虽短暂回升至0.85美元,但未能恢复锚定状态。截至周一,价格维持在0.27美元,周内跌幅超过72%,反映出市场对其信用机制的严重质疑。

协议设计缺陷成为攻击核心诱因

尽管平台最初归因于“私钥泄露”和“基础设施攻击”,链上数据分析表明,根本问题源于系统架构本身。铸造合约中负责处理交换请求的SERVICE_ROLE权限仅由单一外部账户控制,未部署多签机制,亦未设置预言机验证、发行量校验或最大发行限额等基础安全措施。攻击者利用该逻辑空缺,实现异常比例的代币增发,凸显协议层设计缺乏风险防控机制。

平台启动资产追索程序应对危机

Resolve方面宣布正联合执法机构与链上分析公司推进资产追踪工作,并呼吁用户暂停所有USR交易行为。平台强调,当前阶段用户的交易活动可能干扰追回进程,影响后续恢复安排。据DeFiLlama数据,平台总锁仓价值自2025年2月峰值6.84亿美元以来持续下滑,攻击前已降至约9500万美元,反映市场信心逐步流失。