Resolv协议因权限缺陷遭攻击

周日,Resolv协议遭遇严重网络安全事件,成为近期去中心化金融领域最重大的事故之一。其USR稳定币系统因关键操作由单一外部钱包控制,未采用多重签名机制,导致未经授权的8000万枚无抵押代币被恶意铸造,最终引发约2500万美元的以太坊资产损失,波及广大用户及协议本身。

攻击路径揭示机制缺陷

事件始于10万USDC存入铸造合约,却触发了系统性溢出漏洞,致使攻击者通过欺诈代币换取大量稳定币,并在多家去中心化交易所累计获取近2400万美元以太坊资产。该过程暴露出协议在供应控制与访问权限设计上的根本性疏漏。

市场反应与代币价值崩塌

随着USR代币价格从1美元锚定汇率骤降至0.025美元,市场迅速出现连锁反应。尽管后期回升至0.85美元,但流动性严重萎缩,投资者信心遭受重创。运营方Resolv实验室随即暂停所有业务,以防止损失进一步扩大并开展全面评估。

资产安全声明与风险边界澄清

Resolv开发团队强调,虽然发行机制存在缺陷,但底层抵押资产池保持完整,未发生实际损失。该事件被界定为“仅局限于USR发行机制的问题”,而非整体资金池被侵吞。然而,这一解释未能完全平息市场疑虑。

审计失效与安全框架反思

尽管协议曾接受14次安全审计,并设立50万美元漏洞赏金计划,仍未能发现允许无限铸造代币的缺陷。这表明现有审计流程无法覆盖实时动态操作中的潜在风险。Cyvers首席执行官戴迪·拉维德指出:“仅靠审计并不足够”,呼吁引入持续的铸造与供应监控机制。

生态平台应对与连锁影响

Lido、Aave等主流去中心化金融平台迅速向用户声明资金安全,确认未受此次事件直接影响。Morpho亦表示风险敞口有限。然而,市场仍呈现多维度波动:Resolv治理代币下跌8.5%,套利交易者利用价格偏差获利,关联借贷平台面临抵押品清算压力,而持有大量RLP头寸的Stream Finance可能承受持续性损失。

行业警钟:构建抗攻击金融生态

此次事件凸显去中心化金融体系对强化安全机制的迫切需求。用户信任的重建依赖于更严密的安全架构与实时监控体系,推动行业从被动防御转向主动防护,为未来协议设计提供关键案例参考。