资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客事件冲击DeFi市场
一个周日的早晨,约10万美元的资金在17分钟内膨胀至2500万美元。收益型稳定币协议Resolv遭遇黑客攻击,系统核心崩溃,冲击波扩散至整个市场。
事件发生后,Resolv虽紧急中止了合约,但其美元锚定稳定币USR的挂钩已然崩溃,价格一度暴跌至“分币”水平。目前其交易价约为0.25美元,单周跌幅超过70%。
此次危机并未局限于单一协议。DeFi平台Fluid/Instadapp承担了超过1000万美元的不良债权,并在一天内录得超过30亿美元的资金流出。15个Morpho金库受到影响,Euler、Venus、ListDAO、Inverse Finance等其他平台也紧急中止了与USR相关的市场。
系统设计漏洞是根源
问题的根源在于USR的发行机制。当用户存入USDC时,一个名为“SERVICE_ROLE”的链下签名密钥负责批准发行量,该机制仅有最低发行量限制,却未设置上限。
攻击者通过AWS密钥管理系统窃取了该密钥,随后仅存入10万至20万美元,便发行了8000万枚USR。链上记录显示,5000万和3000万枚USR在几分钟内相继被铸造出来。
链上分析师指出:“更大的问题在于,这并非程序错误,而是完全按照设计运作的‘功能’。”据悉,该系统虽经历18次审计,但“未设置上限”的问题已被明确指岀。
攻击者将发行的USR转换为质押版本(wstUSR),随后通过Curve、Uniswap、KyberSwap等平台将其兑换为以太坊。目前估计其持有约11,400枚ETH。
不过,支撑系统的比特币和以太坊抵押池本身并未受损。
连锁反应暴露行业结构性问题
本次事件是“发行黑客攻击”与“借贷市场崩溃”相结合的结果。
尽管USR和wstUSR价格暴跌,但部分DeFi平台的“预言机”仍将其估值锚定在1美元左右。业内人士解释称:“预言机价格固定,未能重新定价。即便实际市场价格已跌至0.63美元,平台仍按1.13美元计算价值。”
交易者利用这一漏洞,以极低价格购入wstUSR,然后将其作为抵押品,借出被高估的等额USDC并套现离场。
Fluid为全额偿付筹集了短期资金,Morpho的损失主要集中在高风险长期策略金库。但部分管理人的风险管理失职也引发了争议。
业内批评称:“管理人模式未能有效运作。”事实上,部分金库在攻击发生后,自动化机器人仍在持续注入资金,导致损失扩大。
重复发生的模式与警示
类似案例已多次发生,从年初的事件到随后的协议崩溃,乃至反复出现的预言机错误,都呈现出重复的模式。
其共同点在于“将脱锚的稳定币固定按1美元估值”的机制。这原本是为减少短期波动而设,一旦挂钩崩溃,反而会转化为系统性风险。
分析机构强调:“智能合约本身运行正常,但系统设计和链下基础设施失败了。”并指出了实时链上监测体系的必要性。
最终,此次事件被视为暴露了“收益型稳定币”与“基于管理人的风险管理”的结构性局限。在DeFi市场不断发展之际,无形的设计风险反复威胁着整个系统,这值得高度警惕。
