• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

USD锚定因Resolve黑客攻击崩盘…冲击波蔓延至DeFi借贷市场

2026-03-24 04:51:28
收藏

黑客事件冲击DeFi市场

一个周日的早晨,约10万美元的资金在17分钟内膨胀至2500万美元。收益型稳定币协议Resolv遭遇黑客攻击,系统核心崩溃,冲击波扩散至整个市场。

事件发生后,Resolv虽紧急中止了合约,但其美元锚定稳定币USR的挂钩已然崩溃,价格一度暴跌至“分币”水平。目前其交易价约为0.25美元,单周跌幅超过70%。

此次危机并未局限于单一协议。DeFi平台Fluid/Instadapp承担了超过1000万美元的不良债权,并在一天内录得超过30亿美元的资金流出。15个Morpho金库受到影响,Euler、Venus、ListDAO、Inverse Finance等其他平台也紧急中止了与USR相关的市场。

系统设计漏洞是根源

问题的根源在于USR的发行机制。当用户存入USDC时,一个名为“SERVICE_ROLE”的链下签名密钥负责批准发行量,该机制仅有最低发行量限制,却未设置上限。

攻击者通过AWS密钥管理系统窃取了该密钥,随后仅存入10万至20万美元,便发行了8000万枚USR。链上记录显示,5000万和3000万枚USR在几分钟内相继被铸造出来。

链上分析师指出:“更大的问题在于,这并非程序错误,而是完全按照设计运作的‘功能’。”据悉,该系统虽经历18次审计,但“未设置上限”的问题已被明确指岀。

攻击者将发行的USR转换为质押版本(wstUSR),随后通过Curve、Uniswap、KyberSwap等平台将其兑换为以太坊。目前估计其持有约11,400枚ETH。

不过,支撑系统的比特币和以太坊抵押池本身并未受损。

连锁反应暴露行业结构性问题

本次事件是“发行黑客攻击”与“借贷市场崩溃”相结合的结果。

尽管USR和wstUSR价格暴跌,但部分DeFi平台的“预言机”仍将其估值锚定在1美元左右。业内人士解释称:“预言机价格固定,未能重新定价。即便实际市场价格已跌至0.63美元,平台仍按1.13美元计算价值。”

交易者利用这一漏洞,以极低价格购入wstUSR,然后将其作为抵押品,借出被高估的等额USDC并套现离场。

Fluid为全额偿付筹集了短期资金,Morpho的损失主要集中在高风险长期策略金库。但部分管理人的风险管理失职也引发了争议。

业内批评称:“管理人模式未能有效运作。”事实上,部分金库在攻击发生后,自动化机器人仍在持续注入资金,导致损失扩大。

重复发生的模式与警示

类似案例已多次发生,从年初的事件到随后的协议崩溃,乃至反复出现的预言机错误,都呈现出重复的模式。

其共同点在于“将脱锚的稳定币固定按1美元估值”的机制。这原本是为减少短期波动而设,一旦挂钩崩溃,反而会转化为系统性风险。

分析机构强调:“智能合约本身运行正常,但系统设计和链下基础设施失败了。”并指出了实时链上监测体系的必要性。

最终,此次事件被视为暴露了“收益型稳定币”与“基于管理人的风险管理”的结构性局限。在DeFi市场不断发展之际,无形的设计风险反复威胁着整个系统,这值得高度警惕。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image