资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊生态再遭重创:staking稳定币USR遭攻击,17分钟内价值近乎归零
基于以太坊的质押担保型稳定币USR近日遭遇重大安全事件,在加密货币市场引发剧烈震荡。本应维持1美元价值的USR,在遭遇攻击后短短17分钟内暴跌至0.025美元,再次暴露了去中心化金融生态系统的结构性脆弱。
“超额铸造500倍”事件始末:失效的验证逻辑
当地时间22日,Resolv Labs协议发生异常事件,共计8000万枚非正常USR代币被创造。根据链上分析机构D2 Finance与PeckShield的分析,攻击者精准利用了“USR计数器”合约中的漏洞。
攻击者存入约10万美元等值的USDC后,在交易完成阶段篡改了目标发行量字段。这导致正常的1:1发行机制失效,最终铸造出相当于存款金额500倍的代币。Chainalysis在报告中指出,“攻击者通过获取具有服务权限的签名密钥,批准了过高的输出值”,此事件不仅暴露了代码缺陷,更揭示了运营安全层面的致命疏漏。
17分钟内崩塌的信任:遭遇“教科书式退出”袭击
被违规增发的8000万枚USR迅速扰乱了去中心化金融市场。攻击者为规避追踪并获取流动性,将USR兑换为封装代币wstUSR,随后集中抛售至Curve Finance及KyberSwap等主流去中心化交易所。
此过程中,原本锚定1美元的USR价格在短短17分钟内跌至0.025美元,实质上已脱锚。尽管在市场抛售过程中面临巨大滑点损失,攻击者仍通过MetaMask Swap及Uniswap等渠道成功套现,获取了价值约2500万美元的以太坊及各类稳定币。
“安全审计并非免责金牌”:DeFi行业再获深刻教训
此次事件之所以尤为引人关注,是因为Resolv Labs此前曾强调其安全性,宣称进行过超过18次安全审计并运行漏洞赏金计划。专家普遍认为,此事再次证实“审计结果并不等同于绝对安全”。
分析指出,无论智能合约的内部逻辑多么精密,如果其链下签名者的权限管理或密钥保管系统被攻破,整个协议仍可能陷入瘫痪。尤其是当异常情况发生时,缺乏实时链上监控与“熔断机制”来及时阻断异常发行,被认为是导致损失扩大的关键原因。
小型稳定币的结构性风险与监管讨论
业内人士提醒道:“与大型稳定币不同,流动性相对薄弱的中小型项目,可能因单次攻击就导致整个生态崩溃。”Resolv Labs已声明“用户质押资产安然无恙”并表达了恢复运营的意愿,但市场信心一旦受损,重建过程必将充满挑战。
以此事件为契机,行业内要求推进DeFi协议运营安全标准化的呼声日益增强,同时也出现了对稳定币发行主体建立更严格管理监督体系的相关讨论。
