黑客攻击引爆稳定币脱锚危机

一个周日的清晨,约10万美元的资金在17分钟内被放大至2500万美元,触发了对DeFi生态的严重冲击。收益型稳定币协议Resolv遭遇重大安全事件,其核心合约被迫中止,导致美元锚定币USR脱离挂钩,价格一度跌至“分币”水平,目前交易价约为0.25美元,单周跌幅超70%。 该事件迅速蔓延至整个去中心化金融网络。多个平台如Fluid/Instadapp承担超过1000万美元不良债权,一天内录得逾30亿美元资金外流。包括Morpho、Euler、Venus、ListDAO、Inverse Finance在内的多个项目紧急暂停与USR相关的交易市场,系统性风险显现。

链下密钥漏洞成攻击突破口

问题根源在于USR的发行机制。用户存入USDC后,由名为“SERVICE_ROLE”的链下签名密钥批准发行量,该机制仅设最低发行门槛,未设定上限。攻击者通过入侵AWS密钥管理系统获取该密钥,仅投入10万至20万美元,便成功铸造8000万枚USR。 链上数据显示,5000万和3000万枚新币在几分钟内接连生成。尽管系统经历18次审计,但“无发行上限”的设计缺陷已被多次指出,却未被修复。 攻击者将铸造的USR转换为质押版本wstUSR,随后通过Curve、Uniswap、KyberSwap等交易平台兑换为以太坊。据估算,其已持有约11,400枚ETH。值得注意的是,底层抵押池(比特币与以太坊)未受影响,资产存储仍安全。

预言机失灵加剧系统性风险

此次危机不仅是技术层面的失败,更暴露出机制设计的深层问题。尽管实际市场价格已跌至0.63美元,部分DeFi平台的预言机仍将其估值固定在1美元左右,甚至高达1.13美元。 这一偏差被交易者利用:他们以极低价格购入被高估的wstUSR,作为抵押品借出等额被高估的USDC并迅速套现离场。这种“价值错配”机制成为风险扩散的关键推手。 Fluid平台虽临时筹集资金应对偿付压力,但Morpho部分金库损失集中在高风险长期策略,且部分自动化机器人在攻击发生后仍在持续注入资金,进一步扩大亏损,引发对管理人风控能力的质疑。

重复模式揭示行业结构性短板

类似事件并非首次。从年初的协议崩溃到近期的预言机错误,均呈现出“将脱锚稳定币按1美元固定估值”的共性模式。这种看似稳定的机制,在实际脱钩时反而转化为系统性威胁。 分析机构指出:“智能合约本身运行正常,但链下治理与系统设计存在根本性缺陷。”实时链上监控体系的重要性再次被强调。 最终,本次事件揭示了“收益型稳定币”与“基于管理人的风险管理”模式的内在局限。在去中心化金融不断演进的过程中,无形的设计风险反复浮现,警示行业必须正视结构性脆弱环节,防范未来更大规模的冲击。