ETH以太坊超额抵押稳定币USR遭攻击脱钩
由Resolv协议维护、以太坊原生超额抵押的稳定币USR于3月22日因遭遇攻击而脱钩。攻击者铸造了数百万无资产支持的代币,据称至少套取2500万美元资金。
攻击者利用铸造密钥凭空增发8000万美元USR
据区块链分析公司Chainalysis披露,攻击者通过获取Resolv协议存储在AWS密钥管理服务中的特权签名密钥,获得了使用协议权限执行铸造操作的授权。其中两笔异常交易尤为突出:首笔铸造5000万枚USR,第二笔追加3000万枚,总计8000万枚代币。然而这些铸造操作仅以价值10至20万美元的小额USDC作为抵押,攻击者借此触发了虚高的兑换产出。
得手后,攻击者迅速将新铸造的USR转换为打包质押型USR衍生代币,该衍生品代表质押池份额而非固定数量。随后资金被兑换为其他稳定币并最终转换为以太坊,攻击者通过多个去中心化交易所池和跨链桥循环转移以掩盖踪迹。
Resolv实验室已确认此次安全漏洞源于私钥泄露导致的未授权铸造行为。团队在发现问题后迅速暂停合约,成功销毁攻击者持有的近900万枚USR。据披露,在暂停运营前已有约50万美元的赎回操作被执行。
后续影响与应对措施
根据Chainalysis追踪,攻击者目前控制约1.14万枚以太坊,按案发时市值计算约合2500万美元,同时还持有价值大幅缩水的约2000万枚打包质押型USR衍生代币。
攻击发生后,USR价格骤跌至历史低点附近。尽管此后略有回升,当前价值仍较24小时前下跌超过57%。Resolv团队指出,当前流通供应中仍存在至少7100万枚非法铸造的代币,团队已为事件前铸造的所有USR启动赎回程序,并优先面向认证用户开放。
本次事件暴露出基础设施安全防护的重要性。Resolv表示正与合作伙伴、执法部门及分析机构协同追查资金流向并追回资产,同时提醒用户在恢复期间避免交易受影响代币。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注