解析 USR 在2500万美元漏洞利用后暴跌72%_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

解析 USR 在2500万美元漏洞利用后暴跌72%

2026-03-23 16:56:03

Resolv稳定币脱锚暴跌72% 攻击者套现2500万美元

Resolv协议发行的美元锚定稳定币USR因铸造合约漏洞遭受攻击，导致与美元脱钩并暴跌72%至0.27美元。攻击者通过合约漏洞铸造约8000万枚无资产背书的代币，提取价值约2500万美元的ETH，使得该项目陷入实质性资不抵债状态——当前资产9500万美元，负债却达1.73亿美元。

铸造合约漏洞分析

根据多家区块链安全公司及链上数据监测，攻击发生于UTC时间周日凌晨2:21左右。攻击者通过两笔交易在缺乏足额抵押的情况下异常铸造了约8000万枚USR代币。随后攻击者在去中心化交易所将USR兑换为USDC与USDT，最终转换为ETH。目前攻击者钱包持有约11,409枚ETH（价值2370万美元）及110万美元的封装USR资产。

USR原本采用以ETH和BTC为抵押品的Delta中性对冲策略维持美元锚定，但在首笔异常铸造发生后的17分钟内，其在Curve Finance流动性池中的价格已跌至0.025美元。虽后期反弹至0.85美元附近，但仍未能恢复与美元的锚定。

结构设计缺陷暴露

链上分析师发现根本原因远超项目方最初声明的“私钥泄露”与“基础设施遭针对性攻击”。铸造合约中具有执行兑换权限的SERVICE_ROLE特权账户竟由单一外部账户控制，而非多签机制。该合约既未设置预言机验证，也无数量校验与铸造上限控制，导致攻击者仅存入10万美元USDC就获得了5000万枚USR——约为正常兑换比例的500倍。

资产恢复前景堪忧

DeFiLlama数据显示，Resolv协议锁仓总价值在2025年2月曾达6.84亿美元峰值，而攻击前已萎缩至约9500万美元。项目方表示正与执法部门及链上分析机构合作，将“通过所有可行途径追回资产”。团队强烈建议用户在恢复措施实施期间停止交易USR，并警示“攻击事件后的用户操作可能影响资产追回进程”。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文