Resolv实验室确认遭2500万美元漏洞利用，致8000万无担保USR代币被铸造并致美元脱钩_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Resolv实验室确认遭2500万美元漏洞利用，致8000万无担保USR代币被铸造并致美元脱钩

2026-03-22 20:21:16

攻击机制解析

一种原本稳定在1美元价位的稳定币在部分流动性池中跌至不足一美分。其背后的运行机制值得我们深入剖析。

攻击通过两个阶段实施。首先，攻击者利用价值约10万美元的USDC，通过协议内置的兑换功能铸造出5000万枚稳定币代币，所投入资金与生成代币的比例达到约1:500。安全机构随后监测到第二笔交易，攻击者再次增铸3000万枚代币，使得未经验证而生成的代币总量达到8000万枚。

漏洞可能路径

技术分析指出此次漏洞可能存在三种潜在路径：向铸造功能输入错误价格数据的预言机遭篡改；链下签名者密钥泄露导致无实际储备支撑的铸币授权；或是铸造过程本身缺乏关键的数量验证机制。上述任一漏洞都可使攻击者绕过风控系统，实现大规模无储备发行。

脱锚事件及其损失

8000万枚无储备代币注入流动性系统后，立即引发连锁反应。该稳定币迅速脱离1美元锚定汇率，在部分平台最低交易价格跌至0.257美元。而在采用集中流动性的交易池中，由于攻击者将铸造代币兑换为合规稳定币造成的严重滑点，代币价格一度触及约0.025美元。

攻击者最终通过兑换操作将铸造型代币转化为主流稳定币，继而转换为约11,422枚以太坊，成功套取至少2500万美元资金。此次攻击仅以10万美元初始成本获得逾250倍收益。

项目方声明协议原有储备资产仍保持完整，并未被直接盗取。此次损失并非源于既有资产的转移，而是由于异常增发代币在系统响应前被置换为实际价值资产所致。

协议响应与市场影响

确认漏洞后，项目方已暂停所有协议功能以遏制损失扩大，并表示正在追踪资金流向。但历史经验表明，通过去中心化金融基础设施转移并转换为加密货币的资金往往难以追回。

此次事件的影响已波及多个关联平台。部分主流借贷协议紧急中止了相关稳定币的抵押功能，另有交易平台全面暂停该资产交易以保护用户免受脱锚资产风险。这反映出去中心化金融生态中抵押体系的相互关联性——单一协议的稳定币漏洞会迅速传导至所有接受该资产作为抵押品或交易对的平台。

安全启示

本次事件暴露出一种在去中心化金融安全事件中反复出现的模式：漏洞并非存在于底层资产储备，而是源于控制代币发行的智能合约逻辑。当铸造功能缺乏充分验证时，稳定币的价值支撑机制可能被完全绕过，而无需触及实际储备金。10万美元的攻击成本与2500万美元的套利收益，揭示了此类未被察觉的漏洞可能造成的严重不对等风险。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文