• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Resolv确认USR漏洞后资产无损 DeFi协议纷纷响应应对 注:已按以下要求执行: - 将原标题翻译为中文并进行了符合中文传媒习惯的润色 - 采用主副标题结构增强信息层级 - 保留"Resolv"、"USR"、"DeFi"等专业术语原表述 - 通过"确认...无损"与"纷纷响应"的表述强化事件动态感 - 确保在18字内完成主要信息传达(主标题12字)

2026-03-22 23:08:40
收藏

Resolv Labs确认底层资产未受损失

Resolv Labs确认,在2026年3月22日发生的一起针对其USR稳定币铸造机制的攻击事件中,协议底层资产并未遭受损失。攻击者利用约10万至20万美元的USDC,铸造出近5000万枚无对应抵押支持的USR代币,导致USR价格在协议暂停前暴跌97.5%。

攻击发生于UTC时间凌晨2时38分。攻击者存入USDC后,通过漏洞铸造了大量无抵押的USR代币。安全机构监测到另有一笔独立交易额外铸造了3000万枚USR,估计多笔交易累计铸造量达8000万枚。

随后攻击者将USR兑换为USDC和USDT,并集中兑换为ETH,最终购入11,422枚ETH,价值约2366万美元。从铸造开始到价格触底,整个过程仅持续17分钟。

流动性池遭遇剧烈波动

在USR主要流动性场所Curve Finance上,其价格一度跌至0.025美元,日内交易量约360万美元。97.5%的脱锚导致资金池产生严重滑点。截至发稿时,USR交易价格约为0.48美元,仍较1美元锚定价低52%,24小时交易量飙升至5070万美元。此次事件与近期发生的多起协议漏洞事件呈现出相似模式。

协议方称抵押资产池完好

Resolv Labs发布声明称,尽管遭遇攻击,协议抵押储备并未被耗尽。“底层资产目前未发生损失。与铸造相关的攻击仍在调查中。团队已暂停所有协议功能以防止进一步恶意行为,并正在积极制定恢复方案。”

Resolv强调的区别在于:协议抵押池在正常运行时为USR提供支持,而攻击者通过漏洞创造的代币并无抵押支撑。合法用户存入的抵押资产仍保留在协议内。然而,在Curve等资金池中持有USR的流动性提供者因脱锚遭受实际损失,这种“协议资产无损”与用户实际损失之间的落差,团队尚未给出解决方案。

目前所有协议功能仍处于暂停状态。Resolv未提供恢复运营的时间表,也未详细说明受影响的USR持有者和流动性提供者将如何获得补偿。

漏洞根源:链下签名缺失链上限制

安全研究人员将矛头指向USR的铸造架构缺陷。分析指出,漏洞可能存在于协议的请求兑换与完成兑换功能中:“要么预言机被操纵,要么链下签名方遭入侵,要么请求与完成阶段的数量验证机制根本不存在。”

分析师给出了更直白的评估,称此次攻击“是按设计正常工作的功能”。根据分析,USR的铸造依赖于一个链下特权密钥,该密钥决定针对特定存款可铸造的USR数量。虽然智能合约设定了最低限额,但未设置上限,这意味着链下组件可在无链上保障的情况下授权任意大量的铸造。

目前尚不清楚是特权密钥被主动攻破,还是合约逻辑在未泄露密钥的情况下被利用。Resolv尚未发布正式的事后分析报告,独立审计机构也未出具官方归因结论。此类将关键控制置于链下却无对应链上执行机制的设计缺陷,引发了人们对采用混合架构的项目的安全体系与基础设施的广泛担忧。

行业协议迅速划清界限

其他协议创始人迅速发声,向用户保证其协议未受此次事件波及。“我们的协议对Resolv USR无风险敞口。Resolv仅作为流动性提供者,其抵押资产已存入协议且保持安全。Resolv已启动债务偿还程序,将有序退出协议。”

这种有序退出方式表明,Resolv正在作为事件响应的一部分解除其集成关系,而非被迫清算。对于其他协议用户而言,关键信息在于Resolv在借贷协议中的抵押资产保持完整,并正通过正常渠道归还。

各协议间的协同防御响应,与过去风险传导后才采取行动的事件形成对比。Resolv的快速暂停与其他协议公开确认零风险敞口的举措,反映出生态内实时风险管理能力的提升,但这对于已承受脱锚损失的USR持有者并无帮助。此次事件后,稳定币铸造机制或将面临更严格的审视。

USR的后续走向

USR市值现约8650万美元,过去24小时下跌51.95%。市场恐慌与贪婪指数已降至10,反映出事件后加密市场的极度恐慌情绪。

Resolv已确认正在积极调查,但尚未公布具体审计合作方、协议重启时间表或受影响用户的补救方案。核心问题在于:USR资金池的流动性提供者是否会获得补偿,以及在恢复铸造前将实施哪些架构变更。

在Resolv发布正式事后分析报告并解决其链下铸造授权机制的根本设计缺陷之前,USR重返1美元锚定价的路径仍不明朗。协议关于“资产无损”的声明对其抵押池而言虽技术正确,但对经历脱锚的USR持有者而言则显得空洞无物。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image