• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

决心 "USR" 遭黑客攻击致稳定币脱锚……攻击者窃取AWS签名密钥实现无抵押发行

2026-03-24 06:41:32
收藏

以太坊稳定币USR遭大规模攻击,价值2500万美元资产被盗

3月22日,基于以太坊的抵押稳定币USR因大规模黑客攻击而失去其锚定汇率。攻击者通过无抵押发行代币,盗取了至少2500万美元资产。

此次事件源于Resolv协议的核心基础设施遭到破坏。据区块链分析公司Chainalysis报告,攻击者窃取了存储在AWS密钥管理服务中的签名密钥,并利用合法权限授权发行代币,实质上是系统内部权限滥用。

攻击者分两次共计发行了8000万枚USR,分别为5000万枚和3000万枚。问题在于这些发行并没有足够的抵押资产支持。实际存入的资金仅为10万至20万USDC,但攻击者通过滥用兑换机制,创造了大量USR。

随后,攻击者将这些USR转换为wstUSR,并迅速兑换为其他稳定币和以太坊。他们利用去中心化交易所和跨链桥,使资金流复杂化以阻碍追踪。

Resolv方面承认了私钥泄露的事实,并立即暂停了合约。尽管已销毁约900万枚USR,但部分资金已被转移。据悉,攻击过程中已有约50万美元被赎回。

Chainalysis估计,攻击者目前持有约11,400枚以太坊,按当时价格计算约合2500万美元。此外,他们还持有约2000万枚wstUSR,但其市场价值已大幅下跌。

攻击发生后,USR价格暴跌至0.14美元,创历史新低。此后虽略有回升,但仍较事件前下跌超过57%。

在当前约1.76亿的流通量中,估计至少有7100万枚属于“非法发行”。Resolv已开始对攻击前发行的代币启动赎回程序,并优先处理白名单用户。

本次事件再次引发了市场对稳定币“信任”问题的关注。尽管有调查显示74%的金融高管肯定稳定币作为现金管理工具的作用,但89%的受访者认为“安全基础设施”是最关键的因素。

Resolv目前正与合作伙伴及执法部门合作,追查资金流向。同时,他们建议用户避免交易相关代币。

此次事件不仅是一次简单的黑客攻击,更凸显了稳定币的结构性风险以及基础设施安全的重要性。

常见问题

此次攻击与常见的智能合约漏洞有何不同?

为什么稳定币未能维持1美元的锚定汇率?

从投资者角度,应如何防范此类事件?

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image