资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
稳定币脱锚暴跌74% 攻击事件揭示协议架构风险
Resolv Labs发行的稳定币USR因攻击事件已偏离美元锚定汇率74%。此次事件源于攻击者通过被盗私钥铸造了8000万枚无资产支持的代币,并从协议中抽走约2500万美元资金。
漏洞利用发生在2026年3月22日世界标准时间凌晨2点21分左右。攻击者通过遭到入侵的AWS密钥管理系统环境,获取了协议的特权服务角色密钥。该密钥为外部持有账户,未设置多重签名保护机制。
凭借这一单独密钥,攻击者仅存入10万至20万美元的USDC,便通过两笔交易铸造了8000万枚USR代币。智能合约仅设定了最低输出限制,未设置铸造上限、未进行预言机验证,也未执行抵押率检查。
这意味着约20万美元的存款产生了8000万枚USR代币,形成了400至500倍的超额抵押率漏洞。
攻击者随后将USR转换为封装质押型USR,通过去中心化交易所流动性池兑换为USDC,并购买了价值约2370万美元的11409枚ETH。另一个攻击者地址还持有价值110万美元的封装质押型USR。
在首次恶意铸造发生后的17分钟内,USR在Curve Finance上的价格已跌至0.025美元,较1美元的目标锚定价格暴跌97.5%。价格崩溃的速度反映出无支撑代币进入市场后流动性的迅速蒸发。
市场反应与协议偿付能力分析
截至3月23日周一,USR交易价格约为0.27美元,较锚定汇率下跌73%。虽较0.025美元的低点有所回升,表明存在投机性买入,但USR距离实质性恢复锚定仍遥遥无期。
该协议目前已处于功能性偿付能力不足状态。Resolv Labs持有的资产约为9500万美元,而负债约1.73亿美元,形成7800万美元的资金缺口。在没有外部资金注入的情况下,从数学角度已无法实现完全恢复锚定。
Resolv Labs在公开声明中确认了此次安全漏洞,称恶意攻击者通过被盗私钥非法访问了系统基础设施。团队表示底层抵押资产池仍保持完整,未发生底层资产损失,目前所有协议功能均已暂停。
团队称正在与执法部门及链上分析公司合作推进资产追回工作,但尚未确认任何资金已被冻结。Resolv Labs建议用户在调查期间暂停交易USR代币。
此次事件暴露了依赖链下密钥管理来行使链上铸造权的去中心化金融协议存在关键弱点。相比之下,完全链上化的稳定币系统通过智能合约治理而非特权外部密钥实现管理,从结构上免疫此类攻击向量。这一漏洞利用事件也再度引发了对稳定币安全标准以及混合式链下/链上架构是否会造成不可接受的单点故障的讨论。
7800万美元的偿付能力缺口,加上尚未公布的事后分析报告或补偿方案,使USR持有者面临重大不确定性。整个去中心化金融领域在宏观波动环境中再添警示案例,展示出单个密钥泄露如何在20分钟内导致整个协议体系瓦解。
