USR稳定币遭黑客攻击引发系统性风险

Resolv Labs发行的稳定币USR因私钥泄露被恶意增发约8000万美元,攻击者随即在市场抛售,导致其与1美元锚定脱钩,价格一度跌至0.23美元。尽管攻击前发行的供应量有足额抵押支撑,但去中心化交易所流动性提供者如Curve Finance LP遭受重大损失,预估达1700万美元。

脱钩资产被滥用触发套利掠夺

攻击后,投机者低价购入已失效的USR,并将其作为抵押品注入依赖硬编码价格预言机的收益型金库,以借出USDC等资产。由于这些金库仍按1美元估值,实际形成虚假信用扩张,迅速耗尽其流动性,引发连锁性债务风险。

自动化策略放大非预期后果

通过Morpho Public Allocator功能运行的“风险策展人”策略,在未识别市场失效的情况下,持续向受损金库分配资金。据统计,超过15个金库持有逾1万美元的USR风险敞口,部分机构产生高达1750万美元不良债务。该机制虽旨在优化收益,但在异常市场下反成风险传导通道,促使业内呼吁引入自担首损等责任强化机制。

核心问题揭示系统性缺陷

此次事件凸显:单一协议事故如何通过互操作性蔓延至整个DeFi生态;为何价格脱钩后的自动估值机制会诱发掠夺性套利;以及自动化策略在失效状态下为何可能加剧危机而非缓解。这些问题正推动对当前去中心化金融架构稳健性的深度反思。