资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
解析漏洞事件回顾
针对一起导致8000万枚无担保USR代币被铸造的2500万美元漏洞攻击,相关实验室已向攻击者发出72小时最后通牒。该事件发生于3月22日周日凌晨,攻击者利用协议USR计数器合约的漏洞生成了无充足担保的代币。链上数据显示,攻击者首先存入约20万美元USDC并获取5000万枚USR,随后通过第二笔交易额外铸造了3000万枚USR。这些新铸代币在去中心化交易所被兑换为稳定币,最终转化为11,409枚ETH。此次攻击的规模和速度表明问题源于铸造控制机制的失效,而非市场操纵。分析人员追踪发现,漏洞源于由单一外部账户控制的特权铸造权限,该账户未设置铸造上限、未经验证机制,且缺乏多签保护措施。
投资者的启示
铸造控制机制的缺陷仍是稳定币设计中最高风险之一,尤其当特权角色未受上限或多签治理约束时更为凸显。
协议提出的和解方案
相关实验室向攻击者提出和解协议:若攻击者在72小时内归还90%资金,可保留其余10%作为报酬。根据链上信息,协议已提供资金回收地址,并设定周四为最后期限,要求转移约2250万美元等值的以太坊及攻击者仍持有的剩余USR代币。该提案同时包含白帽披露选项,允许攻击者通过直接沟通将漏洞提交为安全研究,而非接受和解条款。这种双轨应对模式反映了去中心化金融领域的常见处理方式,即在尝试快速追回资金的同时,保留避免法律程序升级的路径。协议声明若未获配合,将启动与中心化交易所、跨链桥及基础设施提供商的协作,对资产进行追踪、限制或冻结,并将与区块链分析公司及执法部门合作,在可能情况下采取法律行动。
对USR持有者的影响
相关实验室已开始为漏洞发生前持有USR的白名单用户启动赎回程序。协议表示正与这些用户直接沟通,并将陆续为其他参与者提供更新方案。区分事件前后持有者的处理方式,显示协议正尝试划定损失范围并稳定早期用户信心。无担保代币的出现对二级市场构成直接压力,因其供给已不再反映底层抵押资产。协议承认漏洞产生的代币可能影响市场稳定,尤其当这些代币在受控赎回渠道之外流通时更为明显。控制后续影响的能力将取决于协议追回资金的速度、对受损资产的限制力度,以及对受影响用户赎回路径的明确程度。
投资者的启示
漏洞事件的善后成效往往取决于与交易平台及基础设施提供商的协作能力,而不仅限于链上控制措施,尤其在资产已被转移和分散的情况下。
事件揭示的稳定币风险
此次攻击凸显去中心化稳定币系统长期存在的弱点:对缺乏足够约束的特权合约角色的过度依赖。当铸造权限高度集中且缺乏上限或验证机制时,单个账户的漏洞或配置错误可在数分钟内引发系统性风险。与基于价格操纵或流动性攻击不同,铸造机制失效会直接导致无抵押的供给扩张,使恢复过程更为复杂。即使部分资金被追回,无担保代币的存在仍可能扰乱定价体系、赎回逻辑及用户信心。相关实验室的应对遵循了去中心化金融事件的常见模式,即结合自愿归还的经济激励与通过链下协调执法的威慑。此策略的成功与否将取决于攻击者的配合意愿,以及协议跨平台限制资产流动的能力。
