ETH重大安全漏洞冲击Resolv Labs,稳定币严重脱锚引发市场震荡
一起严重的安全事件席卷了Resolv Labs,在其稳定币USR急剧脱锚后,整个加密市场为之震动。目前事件仍在持续发酵,暴露出DeFi架构中更深层次的问题——即便经过多次审计也未能察觉的隐患。
根据团队披露的信息,协议目前已完全暂停,开发团队正在评估损失并努力控制事态。链上数据显示,攻击者仅动用约20万美元的USDC作为初始资金,就成功铸造了约8000万枚缺乏充足抵押的USR代币。
这种异常的铸造行为直接指向协议铸币逻辑中存在的关键缺陷。分析指出,攻击很可能通过`requestSwap`和`completeSwap`函数实现。本质上,攻击者找到了绕过安全机制的方法,得以在缺乏支撑的情况下大量生成USR,一夜之间大幅稀释了供应量。
攻击者并未直接将新铸造的代币抛向市场,而是采取了更为精密的策略。他们将代币封装为wstUSR,这种质押版本资产能在流动性池中以不同方式运作,使其得以避开流动性不足的限制,逐步在多个平台上平仓。
通过将wstUSR转换为稳定币并最终变现为以太坊,攻击者成功从系统中提取了巨额价值。据估计,其目前持有约11400枚ETH以及2000万枚wstUSR。
市场反应剧烈,稳定币价值暴跌
市场反应迅速而惨烈。随着攻击者抛售大量代币,沉重的卖压与各交易池薄弱的流动性相互碰撞,导致严重滑点,使USR价格在最低点时暴跌至约0.05美元,较锚定价格下跌近80%。这不仅严重打击了交易者,也引发了人们对协议内部系统稳定性的担忧。
作为应对,Resolv Labs已暂停整个协议以防止损失扩大。尽管攻击规模巨大,早期报告显示底层抵押池似乎未受直接影响,用户存款并未直接损失。这一点至关重要——虽然代币供应遭到操纵,但目前支持系统的实际储备似乎未被触及。然而长期影响仍不确定,尤其是在USR价值持续波动、市场信心受损的情况下。
多次审计未发现关键漏洞,暴露行业深层问题
本次事件最令人担忧之处在于,Resolv Labs在此前曾接受过18次独立审计,被攻击的具体合约也经历过多次审查。2024年12月,审计人员曾指出系统中存在的五个问题,包括与费用计算相关的高危漏洞。其中一项发现甚至强调了“缺少上限验证”,不过当时指的是另一个合约中的价格边界。
而最终允许通过单一特权密钥无限制铸造代币的功能,却从未被识别为漏洞。这反映出智能合约审计实践中一个更广泛的问题:由可信角色控制的函数常被标注为“超出审计范围”,意味着审计人员更关注代码正确性,而非从根本上质疑此类中心化控制机制的安全性。
Resolv Labs事件为DeFi领域敲响了警钟:安全不仅关乎代码无误,更在于架构稳健。尽管通过了18次审计,协议设计中仍存在单点故障的可能,最终导致灾难性后果。即便在特权访问下,无硬顶限制的无限铸币能力终究成为了系统崩溃的根源。
随着事态发展,市场参与者正密切关注Resolv Labs在技术修复和重建社区信任方面的举措。此次事件严酷地提醒我们,当基础设计假设未被充分审视时,即便是经过严格审计的协议也无法免于失败。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注