资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Resolv Labs稳定币USR遭黑客攻击,DeFi市场再受冲击
Resolv Labs发行的稳定币USR在铸造过程中遭到黑客攻击,导致去中心化金融市场再次受到震动。根据链上数据确认,攻击者无需抵押便大量增发USR,并将其兑换为其他资产,最终盗取了价值约2300万美元的以太坊。
Resolv Labs于当地时间周日公开表示,其原生稳定币的铸造流程遭到恶意利用。随后在周一上午的公告中进一步说明,攻击者获取了项目的私钥,并以此发行了8000万枚无抵押的USR。这些增发的代币经过质押转换后,被换成为与美元挂钩的稳定币,继而用于购买以太坊,导致资金外流。
受此事件影响,USR价格急剧下跌。据数据显示,USR目前交易价格已跌破0.4美元,并一度触及0.02美元低位。Resolv Labs为防止损失扩大,已暂停铸造与赎回功能。这意味着USR持有者目前缺乏退出渠道,不得不承受全部的价格波动风险。
本次事件的关键并非USR的稳定币机制设计本身,而主要源于运营与安全层面的私钥泄露。Resolv Labs曾解释其通过同时操作多空仓位的交易策略来维持USR的价值稳定。例如,当用户存入以太坊以铸造USR时,协议会同步开设同等规模的空头仓位以对冲价格波动。
但据区块链分析公司披露,攻击者在窃取私钥后,仅以约10万至20万美元的抵押便铸造了8000万枚USR。据悉,Resolv Labs在亚马逊云服务上的密钥管理服务遭到入侵,使得协议逻辑被实质上绕过,正常的发行限制未能生效。
有行业人士指出,该铸造合约中缺少价格验证或最大铸造额度检查机制。私钥作为智能合约的核心权限要素,一旦被盗,攻击者便可执行发行、转移等关键操作。
风险波及关联协议,流动性持续供应加剧损失
此次事件的损害并未止于Resolv Labs与USR持有者。多个整合了USR的去中心化金融协议也受到直接冲击,尤其是采用“策展人”模式设计用户收益的服务遭受了较重打击。
以Morpho Labs为例,此次事件被视为在DeFi互操作性环境下风险如何扩散的典型案例。Morpho允许第三方管理者自定义借贷池,并设定自身的安全标准与代币列表,这些管理者被称为“策展人”。当问题发生时,风险主要由创建该资金池的策展人承担,而非Morpho本身。
Morpho联合创始人表示,其合约本身并无漏洞且运行安全,并建议暴露于USR或相关资产的资金库用户遵循各策展人的沟通指引。多家机构被指认为创建了涉及USR的自定义资金池的策展人。
有行业创始人指出,部分策展人运营的自动化流动性供应服务在黑客攻击后仍持续向USR资金池提供流动性达数小时,从而进一步扩大了损失。Morpho联合创始人透露,约有15个持有超过1万美元流动性的资金池受到影响,策展人已迅速响应,团队也提供了必要支持,并表示未来将改进工具以防范类似事件。
事件启示:私钥管理与生态互连风险凸显
本次Resolv Labs遭黑客攻击事件不仅关乎稳定币的设计讨论,更再次验证了当私钥管理与“互连生态系统”风险结合时,损害能以多快的速度蔓延。在去中心化金融市场中,单一协议的安全事件可能迅速传导至多个资金池、借贷池及收益产品,因此对整合资产的审查与风险隔离机制,正成为行业整体面临的重要课题。
