针对DeFi借贷协议Resupply的960万美元漏洞利用事件,再次引发了关于稳定币集成风险的讨论。早期报告将此次事件与Resolv Labs及其稳定币USR混为一谈。已确认的漏洞发生在2025年6月26日,影响了Resupply的wstUSR市场,促使该协议暂停了受影响的合约,但Resolv自身平台并未显示遭受独立攻击或协议暂停的迹象。
已确认的攻击详情与运作方式
此次攻击针对的是Resupply的wstUSR市场,这是一个围绕封装质押USR代币构建的借贷池。安全公司BlockSec Phalcon独立标记此次漏洞利用金额约为950万美元,而多家媒体的报道则将最终数字定在960万美元左右。网络安全研究员Meir Dolev描述了攻击者的手法:“通过操纵份额价格,他们以极少的抵押品借出了1000万reUSD。”这种价格操纵使得攻击者能够提取的资金远超过其存入的抵押品价值。
Resupply已确认此次漏洞,暂停了受影响的wstUSR市场,并表示整体协议运行正常。仅有单一市场受到影响,限制了风险波及范围。
早期报告混淆Resupply与Resolv Labs的原因
最初在社交媒体渠道流传的标题,将一起2300万美元的漏洞利用事件归咎于Resolv Labs,并声称USR本身已脱锚。经核查的证据均不支持这两项说法。在研究过程中未找到可靠信源证实存在2300万美元的损失或Resolv协议直接暂停。
Resolv官方项目页面显示协议运行正常,列举了超过5万名用户、3.44亿美元的总锁仓价值以及超过17亿美元的累计铸造与赎回量。在查阅的页面上未出现暂停通知或漏洞披露信息。
混淆很可能源于USR(Resolv的稳定币)与wstUSR(在Resupply中用作抵押品的封装质押版本)之间的关联。当Resupply的wstUSR市场遭受攻击时,一些观察者将事件归因于上游的Resolv本身,从而夸大了协议影响范围和涉及的金额。
wstUSR漏洞对稳定币集成风险的警示
Resupply事件凸显了DeFi领域一个日益增长的担忧:稳定币的封装及质押衍生品可能引入原始稳定币协议未曾预料的攻击载体。当第三方协议围绕衍生代币构建借贷或杠杆产品时,某一集成环节的漏洞可能引发整个代币堆栈的市场混乱。
此类模式已反复上演。下游协议的漏洞利用会动摇市场对底层资产的信心,即使基础层的稳定币本身功能完全正常。对于USR持有者而言,Resupply市场漏洞与Resolv协议故障之间的区别至关重要,但在快速变化的加密市场中,这种细微差别常常被忽视。
接受封装或质押稳定币作为抵押品的DeFi协议,面临着复合风险问题。每一层封装都增加了智能合约的攻击面,每一个集成合作方都增加了一个潜在的故障点。Resupply案例表明,即使基础稳定币保持锚定,下游漏洞仍可能造成数百万美元的损失。
市场后续应关注的方向
Resupply决定仅暂停受影响市场而非整个协议,表明团队迅速确定了漏洞利用的范围。根据现有信息,被盗资金能否追回,或攻击者是否已将资产跨链转移,目前尚不清楚。
对于更广泛的稳定币领域,此次事件再次表明,仅进行协议级审计是不够的。涵盖衍生代币在第三方系统中作为抵押品时行为的集成审计,正成为DeFi安全态势中的一个关键缺口。
根据最新信息,Resolv尚未就错误归因发布公开声明。关注USR的投资者在根据头条级别的报道做出任何决策前,应区分已证实的Resupply特定风险与未经证实的关于Resolv协议本身的说法。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注