ETH区块链分析公司Chainalysis发布了一份详细的事件分析报告,披露了3月22日针对稳定币协议Resolv的攻击细节。报告揭示了攻击者如何通过一个被泄露的链下签名密钥,铸造了8000万枚无储备支持的USR代币,并从协议中提取了价值约2300万至2500万美元的ETH。
事件影响
此次事件导致Resolv的USR稳定币价格相对于美元锚定汇率暴跌86%,一度跌至0.14至0.20美元之间。这是2026年规模最大的DeFi攻击事件之一。截至3月底,去中心化金融协议累计损失已达1.37亿美元。
攻击过程分析
根据Chainalysis的事后分析,攻击者通过入侵Resolv的AWS密钥管理服务环境,获取了协议的特权签名密钥。这并非智能合约漏洞,而是一次基础设施层面的安全 breach。
控制签名密钥后,攻击者存入约10万至20万美元的USDC,并触发了8000万枚USR代币的铸造,其实际抵押比率高达400:1至800:1。该铸造合约仅设置了最小输出量,但未设上限,也未在链上验证存入抵押品与新铸造代币之间的比例。
Chainalysis指出这一关键设计缺陷:“合约强制执行最低USR输出量,但关键在于未设上限。链上并未检查存入抵押品与铸造USR之间的比例。”随后,攻击者将铸造的USR通过封装代币转换为ETH和稳定币,在协议方作出反应前提取了约11,400枚ETH。
对DeFi安全的警示
尤为值得关注的是,Resolv在事发前曾经过18次独立的安全审计,但无一发现最终导致 breach 的链下基础设施漏洞。这凸显了加密基础设施中日益凸显的矛盾:链上代码审计与协议日益依赖的链下系统安全之间的脱节。
Chainalysis以Resolv事件为例,对去中心化金融领域的系统性风险提出了更广泛的警告:“DeFi协议继承了其所依赖的链下基础设施的安全假设与脆弱性。”18次审计均未发现问题便是一个鲜明例证。传统的智能合约审计聚焦于链上逻辑,而将密钥管理、云基础设施和运营安全排除在审计范围之外。
随着DeFi协议日趋复杂,攻击面已逐渐延伸至区块链本身之外。Chainalysis在其2026年加密货币犯罪报告中指出,2025年加密货币盗窃总金额高达34亿美元,其中DeFi协议是主要的攻击目标。
后续建议与行业反思
该公司核心建议明确指出:“实时监控与自动响应机制如今已成为必需品而非奢侈品,因为攻击行为可在几分钟内完成,一旦损失显现便再无反应时间。”报告提及了其监控产品可作为检测异常铸造比率并在损失发生前触发合约暂停的工具。尽管此建议带有商业推广性质,但其核心观点在业界引起共鸣:当攻击者能在团队召开紧急会议的时间内抽干协议资金时,仅靠静态审计是远远不够的。
Resolv开发团队声明协议国库资产未受损失,但这与报告中提及的2300万至2500万美元资金被提取的说法存在矛盾。差异可能源于协议持有储备金与用户存款之间的区别,Resolv尚未就此做出详细澄清。
此次事件发生时,监管机构正持续审视稳定币的稳定性和DeFi风险管理。尽管尚未出台针对Resolv攻击的正式监管回应,但该事件强化了政策制定者与协议团队已有的共识:DeFi安全基础设施需要进化,从周期性的代码审查转向持续、自动化的多层防御体系。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注