稳定币USR遭遇重大安全事件致价格崩盘

Resolv Labs发行的稳定币USR因智能合约存在缺陷,遭受外部攻击后与美元脱钩,价格一度下跌超过74%。攻击者利用未受限制的链下私钥签名机制,非法生成大量无抵押代币,总价值达8000万美元。

攻击路径与资金流向分析

区块链分析公司Chainalysis披露,攻击者在完成铸造后,迅速将无抵押USR转换为质押型代币wstUSR,并通过多个流动性协议分批兑换为其他稳定币,最终全部转入以太坊网络。整个套现过程呈现出典型的DeFi攻击特征,涉及多层转移与快速变现。

项目方应对措施与后续安排

为缓解市场冲击,Resolv Labs已主动销毁约900万美元违规铸造的USR代币,并宣布全面暂停协议所有功能。目前正联合执法机构及链上分析团队追踪攻击者身份,同时着手建立面向事件前持有者的资产赎回机制,以恢复用户信任。

漏洞根源与行业警示

技术分析指出,此次攻击源于铸造流程依赖链下特权私钥签名,且智能合约缺乏对铸造总量的上限控制。该设计缺陷使攻击者得以绕过常规验证机制。此外,预言机数据异常或链下密钥泄露也被列为潜在风险因素。此事件再次凸显当前DeFi协议在权限管理与审计机制上的薄弱环节,成为近期系列安全问题中的又一典型案例。