黑客攻击暴露去中心化金融运营脆弱性

近期,Resolve协议遭遇严重安全事件,攻击者通过窃取项目私钥实现无抵押批量发行稳定币,直接冲击其1美元锚定机制。尽管智能合约经过多次审计,但此次攻击揭示了权限设计缺陷在实际运行中仍构成重大风险,凸显去中心化金融在面对集中式运营权时的系统性脆弱。

无抵押发行引发信任崩塌

攻击者利用高权限密钥铸造约8000万美元的USR稳定币并迅速兑换为以太坊等主流资产,造成该代币价值急剧下滑。目前USR交易价格已下探至0.2美元区间,其原本依托的信用基础遭到严重破坏。初步估算损失规模达2300万至2500万美元,折合约346亿韩元(按1美元兑1504.20韩元计算)。 为防止进一步损失,Resolve已紧急暂停所有铸造与赎回功能,试图控制风险扩散。

风险传导担忧加剧

此次事件不仅影响用户资产,还可能波及整合了USR的多个去中心化金融协议。市场对跨协议互联性作为危机传播路径的担忧再度升温。尽管部分海外分析认为主要协议直接受损有限,但整体信心受损已成事实。

策展人模型面临重新评估

Resolve采用的“策展人模型”依赖第三方资产管理公司通过定制金库匹配借贷需求。该模式虽提升效率,但一旦底层资产评估失误或流动性管理假设失效,便极易触发连锁清算与流动性枯竭。当前已有市场参与者呼吁重新审视与USR相关的金库配置及协议间风险敞口。 此次攻击表明,仅依赖代码审计不足以覆盖运营层面的风险。拥有过高铸币权限的单一密钥成为关键隐患,且缺乏链上限制机制导致损失难以遏制。即便历经多轮审计,此类漏洞仍未被识别,进一步削弱了行业公信力。

谈判进展与市场压力并存

Resolve方面已向黑客提出条件:若归还90%资产,将停止追责,并设定本周四为最后期限。此举被部分媒体解读为实质性的“赏金激励”。同时,安全专家指出,无需验证的代币发行机制本身即存在根本性设计缺陷。 当前去中心化金融行业整体处于承压状态,接连遭遇攻击与财务恶化。在此背景下,Resolve事件可能进一步侵蚀行业“信任溢价”,延缓资金回流与生态发展进程。