USR稳定币遭遇系统性攻击,2500万美元资产流失
3月22日,基于以太坊的抵押型稳定币USR因核心协议被破坏而失去其锚定价值。攻击者利用被泄露的AWS密钥管理服务中的签名密钥,以合法权限身份发起代币发行,实现无抵押增发,造成至少2500万美元资产外流。攻击路径解析:权限滥用与合约漏洞结合
区块链分析公司Chainalysis指出,攻击行为并非传统智能合约缺陷所致,而是源于系统内部权限滥用。攻击者获取了用于签署代币发行指令的私钥,并在未提供相应抵押物的情况下,分两批共发行8000万枚USR,其中第一批5000万枚、第二批3000万枚。 实际抵押资产仅为10万至20万USDC,远低于发行规模,表明发行机制存在严重失衡。攻击者随后将部分新发行的USR兑换为wstUSR,并经由去中心化交易所和跨链桥转换为其他稳定币及以太坊,使资金流向高度复杂化。资产追踪与赎回进展
尽管Resolv团队已销毁约900万枚非法发行的USR,且部分资金被赎回(约50万美元),但仍有大量资产处于非透明状态。目前估计攻击者持有约11,400枚以太坊,约合2500万美元;另持约2000万枚wstUSR,但其市场价值已显著下跌。 USR价格在事件后一度跌至0.14美元,创历史最低点。虽有小幅回升,但相较事件前仍下跌超57%。在当前约1.76亿流通量中,预计至少7100万枚属于非法发行。应对措施与行业反思
Resolv已启动对攻击前合规发行代币的赎回程序,并优先处理白名单用户。同时,团队正联合执法机构与合作伙伴追查资金动向,并建议用户立即停止相关代币交易活动。 此次事件不仅是一次技术入侵,更揭示了稳定币在信任机制、抵押透明度与基础设施安全性方面的深层风险。尽管调查显示多数金融高管认可稳定币在现金管理中的作用,但超过八成受访者认为“安全基础设施”是决定其可信度的核心因素。常见问题
此次攻击与常见的智能合约漏洞有何不同?
为什么稳定币未能维持1美元的锚定汇率?
从投资者角度,应如何防范此类事件?