Resolv Labs稳定币铸造成灾:私钥泄露致2300万美元资金外流

Resolv Labs近日披露其发行的稳定币USR在铸造环节遭遇严重安全漏洞,攻击者通过窃取项目私钥,绕过协议风控机制,实现8000万枚无抵押代币的批量生成。链上数据显示,攻击者仅投入约10万至20万美元抵押品,便完成大规模代币铸造,并将所得收益兑换为质押型代币后置换为美元锚定稳定币,最终购入以太坊并转移资金,总价值达2300万美元。 该事件于周日首次曝光,周一上午官方确认私钥遭窃,导致协议核心权限失控。由于缺乏价格预言机校验与最大铸造量限制,系统未能及时阻断异常行为。攻击发生后,USR对美元的锚定机制彻底崩溃,价格一度跌至0.02美元附近,最低点跌破0.4美元,严重偏离其设计目标。 为防止损失进一步扩大,Resolv Labs已紧急暂停USR的铸造与赎回功能。然而,大量未受控代币已流入市场,引发流通量失衡与潜在清算风险,持有者面临资产价值大幅波动的挑战。

DeFi生态连锁冲击:多协议资金库遭受波及

此次安全事件影响范围超出单一项目,蔓延至多个整合USR的去中心化金融协议。特别是采用“策展人”机制的Morpho Labs平台,其支持自定义借贷池和安全参数的特性,在面对非正常资产时暴露出脆弱性。部分资金库因持有高比例受损代币而出现风险敞口。 尽管协议本身合约逻辑未发现漏洞,但相关资金库的管理者需依据策展人发布的应急指引进行操作。有分析指出,部分自动化流动性服务在攻击发生后仍持续提供流动性数小时,加剧了资金流失速度。据透露,约15个流动性超过1万美元的资金库受到直接影响,反映出当前DeFi系统中跨协议风险传导的显著特征。 链上分析平台Herd联合创始人强调,此类事件再次凸显智能合约在关键权限管理上的薄弱环节,尤其是在密钥保护与访问控制方面。未来若缺乏更严格的权限审计与外部验证机制,类似攻击或将持续发生。