解析黑客攻击与审计漏洞中的“权限密钥”……揭示DeFi风险管理的局限_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

解析黑客攻击与审计漏洞中的“权限密钥”……揭示DeFi风险管理的局限

2026-03-25 01:56:25

周末发生的Resolv黑客事件再次凸显DeFi生态"风险管理"仍显脆弱

尽管经过多次安全审计和风险分析，但一次事故便可能引发锚定汇率崩溃和连锁损害的结构仍在重复上演。这一事件印证了"可能出错的事终将出错"的墨菲定律在DeFi领域格外频繁应验的观察。有警告指出，即使代码公开且存在验证程序，若运营体系与权限设计存在疏漏，防线仍易被攻破。

攻击手法与损失规模

攻击者获取项目私钥后，在无抵押情况下发行了价值8000万美元的USR稳定币，随后在将其兑换为以太坊的过程中，导致USR的1美元锚定汇率崩溃。据估算，攻击者最终盗取的加密资产价值约2300万美元。本应与1美元挂钩的USR目前交易价格略高于0.2美元，为防止损失扩大，其铸造与赎回功能已暂停。

风险的扩散与结构性隐患

此次影响不仅限于Resolve Labs和USR持有者。多个集成USR的协议同时受到冲击，这再次证实了DeFi的互连性可能成为危机扩散渠道。部分协议采用由第三方资产管理机构构建定制化借贷市场的"策展人模式"，表面虽能精细匹配借贷需求，但若底层资产风险评估失误，便可能引发连锁清算与流动性流失。

有业界专家指出，此次事件不仅是单纯的技术漏洞利用，更反映了DeFi在风险定价机制上的"结构性缺陷"。专业风险评估机构曾将USR评为"垃圾"级别，并分析本次事件暴露出两大核心问题：一是"拥有过高发行权限的单一特权密钥导致的高操作风险"，二是"缺乏能在密钥被盗时限制损失的链上安全机制"。该机构补充说明，尽管Resolve智能合约曾多次接受知名安全公司审计，但上述特权密钥漏洞未被提前识别。

后续影响与行业反思

目前用户已收到建议，为减少潜在损失应从受影响协议中提取流动性。Resolve方面已向黑客提出返还90%以太坊即停止追查的条件，并将最后期限设为本周四。有观点担忧，尽管市场对监管环境改善存有期待，但在行业结构调整与价格低迷时期发生如此严重的安全事件，短期内可能进一步削弱DeFi整体的"信用溢价"。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文