资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Resolve平台美元锚定稳定币USR遭遇智能合约漏洞攻击 引发结构性缺陷争议
据CoinDesk报道,攻击者于UTC时间周日凌晨2点21分左右,利用Resolve USR稳定币铸造合约的漏洞,通过两笔交易生成了约8000万个无担保代币,并盗取了约2500万美元资金。攻击者将生成的USR在去中心化交易所兑换为USDC和USDT,随后转换为以太坊。目前攻击者持有约11,409枚以太坊(约合2370万美元),并在独立钱包中存有约110万美元的封装USR。
USR原是一种以以太坊和比特币为抵押、采用德尔塔中性对冲策略的美元锚定稳定币。攻击发生后仅17分钟,其在主要流动性池Curve Finance上的价格暴跌至0.025美元,虽一度短暂回升至0.85美元左右,但未能完全恢复锚定汇率。截至周一,其价格已跌至0.27美元,周内跌幅达72%。
漏洞根源在于协议层设计缺陷
尽管Resolve方面最初将事件归因为“私钥泄露”和“基础设施攻击”,但链上分析显示根本原因在于系统设计本身存在问题。铸造合约中负责处理交换请求的权限账户SERVICE_ROLE仅由单一外部账户管理,未采用多签机制,且未实现预言机验证、发行量验证、最大发行限额等核心安全措施。
攻击者仅存入10万USDC,却成功铸造出相当于500倍(5000万枚)的USR。由于缺乏对异常比例的验证逻辑,攻击得以顺利执行。此次事件并非单纯的黑客攻击,而是协议层面的结构性漏洞被直接利用的典型案例。
据DeFiLlama数据显示,Resolve平台总锁仓价值在2025年2月达到约6.84亿美元峰值后持续下降,攻击前已缩水至约9500万美元水平。
平台已启动资产追回程序
Resolve方面表示,正与执法机构及链上分析公司合作推进资产追索工作,同时强烈建议用户在恢复工作进行期间暂停USR交易操作。平台警告称,攻击发生后用户的交易行为可能会影响资产追回进程。
