ETH去中心化金融协议Resolv Labs遭遇安全事件
Resolv Labs近日宣布,其自主发行的稳定币USR的铸造过程遭受攻击,导致大规模无抵押代币被发行。根据链上数据,攻击者最终获取了价值约2300万美元的以太坊后撤离。
事件于当地时间周日首次被披露。Resolv Labs在周一上午说明,项目私钥遭到窃取,导致8000万枚USR在无抵押情况下被铸造。受此影响,USR对美元的锚定汇率出现崩溃,价格一度跌破0.4美元,甚至曾急剧跌至0.02美元附近。
据链上分析显示,攻击者仅使用约10万至20万美元的抵押品便铸造了8000万枚USR。攻击者疑似窃取了私钥,从而绕过了协议逻辑,并可能通过访问亚马逊云服务的密钥管理服务取得了控制权。
私钥在智能合约中承担着执行铸造等核心权限的关键角色。基于人工智能的链上分析平台Herd联合创始人指出,相关铸造合约中缺乏价格预言机或最大铸造量检查机制,因此未能阻止此次大规模发行。
Resolv Labs表示,攻击者将无抵押铸造的USR兑换为质押版本代币,再将其置换为与美元挂钩的稳定币,随后在市场上购入以太坊,最终转移了约2300万美元的资金。
为阻止损失进一步扩大,Resolv Labs已暂停USR的铸造与赎回功能。但由于已有大量代币流入市场,且存在连锁清算风险,USR持有者短期内需关注其价格能否恢复锚定以及流通量能否恢复正常。
事件影响波及更广泛的DeFi生态
此次事件的影响不仅限于Resolv Labs及其持有者,还蔓延至其他整合了USR的去中心化金融协议。尤其是采用“策展人”机制、可设置定制化借贷池和安全参数的Morpho Labs平台中,持有USR风险敞口的资金库受到波及。
Morpho联合创始人表示,协议合约本身不存在漏洞且运行正常,但暴露于USR或Resolv相关资产的资金库应遵循各策展人发布的指引。Chaos Labs创始人指出,部分自动化流动性服务在攻击发生后仍持续提供流动性数小时,加剧了损失。Morpho另一位联合创始人透露,约有15个流动性超过1万美元的资金库受到影响。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注