攻击事件暴露链下密钥管理致命缺陷

Resolv Labs发行的稳定币USR因安全漏洞出现严重脱锚,价格较美元锚定汇率下跌74%。攻击者通过被盗的AWS密钥管理系统环境获取特权服务角色密钥,该密钥为单一外部持有账户,未启用多重签名机制。凭借此密钥,攻击者仅投入10万至20万美元USDC,便通过两笔交易铸造出8000万枚无资产支持的USR代币。 智能合约未设置铸造上限、缺乏预言机验证与抵押率检查,形成高达400至500倍的超额抵押率漏洞。这一设计缺陷使得极小规模资金输入即可触发大规模代币增发,迅速破坏资产价值稳定性。

价格崩溃与协议偿付能力危机并存

首次恶意铸造发生后17分钟内,USR在Curve Finance上的价格跌至0.025美元,跌幅达97.5%。尽管随后出现部分回升,截至3月23日,价格约为0.27美元,但距离恢复锚定仍遥不可及,显示市场信心严重受损。 当前协议负债约1.73亿美元,而资产仅约9500万美元,形成7800万美元的资金缺口。在无外部注资前提下,从数学层面已无法实现完全兑付。尽管底层抵押资产池未受损失,所有功能已暂停,团队正配合执法机构与链上分析公司开展追回工作,但尚未有资金冻结或返还消息。

结构性风险引发行业反思

此次事件凸显依赖链下密钥管理来行使链上权限的协议架构存在根本性脆弱点。相较之下,完全链上化的稳定币系统通过智能合约治理实现控制权分配,避免了外部密钥带来的单点故障风险。该案例再度引发关于混合式架构是否应被纳入主流稳定币设计的争议。 7800万美元的偿付缺口与尚未公布的补偿方案,使持有者面临长期不确定性。整个去中心化金融生态在宏观波动背景下再添警示,表明一个密钥泄露可在20分钟内摧毁整个协议体系,对安全标准提出更高要求。