稳定币脱锚引发市场震荡

Resolv协议发行的美元锚定稳定币USR因铸造合约漏洞遭受攻击,导致与美元脱钩并暴跌72%至0.27美元。攻击者利用合约缺陷在无足额抵押情况下异常铸造约8000万枚无资产背书的代币,随后在去中心化交易所兑换为USDC、USDT,并最终转换为ETH,实现价值约2500万美元的套现。当前项目资产9500万美元,负债高达1.73亿美元,处于实质性资不抵债状态。

攻击路径与链上行为分析

攻击发生于UTC时间周日凌晨2:21左右,通过两笔交易完成异常铸造。攻击者仅投入10万美元USDC即获得5000万枚USR,约为正常兑换比例的500倍。此后,攻击者将大量USR兑换为主流稳定币,并转为ETH。目前其钱包持有约11,409枚ETH(价值2370万美元)及110万美元封装的USR资产。链上数据显示,首笔异常铸造后17分钟内,USR在Curve Finance流动性池中的价格一度跌至0.025美元,虽后期反弹至0.85美元附近,但仍未恢复美元锚定。

结构性缺陷揭示安全短板

链上分析师指出,攻击根源并非项目方最初宣称的“私钥泄露”或“基础设施遭攻击”,而是合约设计存在严重缺陷。负责执行兑换权限的SERVICE_ROLE特权账户由单一外部账户控制,未采用多签机制。该合约既未设置预言机验证,也无铸造上限与数量校验逻辑,导致攻击者可无限量生成代币。此设计漏洞使系统完全丧失抗攻击能力,暴露出去中心化金融项目在治理与权限管理上的深层风险。

资产追回面临多重挑战

DeFiLlama数据显示,Resolv协议锁仓总价值曾在2025年2月达6.84亿美元峰值,攻击前已萎缩至约9500万美元。项目方表示正与执法部门及链上分析机构合作,将“通过所有可行途径追回资产”。团队强烈建议用户暂停交易USR,以免影响后续资产追回进程,并提醒“攻击事件后的用户操作可能对追偿结果产生不可逆影响”