Resolv Labs 因 2300 万美元漏洞导致 USR 稳定币脱锚，暂停相关协议

Resolv Labs 遭黑客攻击及 USR 脱锚的原因是什么？

此次事件发生在Resolv DeFi平台上，该平台提供与比特币和以太坊delta中性头寸挂钩的收益策略，其USR稳定币被宣传为由流动性抵押品支持的美元挂钩资产。在此次漏洞利用事件发生前，该协议的锁定总价值（TVL）已超过5亿美元，并得到了审计报告、漏洞赏金计划以及托管集成方案的支持。

根据链上数据和项目披露，攻击者先向与USR发行相关的合约存入约10万至20万美元的USDC，随后利用两步铸造流程实施攻击。通过操纵请求和完成流程中的参数，攻击者铸造了约8000万枚USR——远超初始存款金额，从而产生了一大笔无抵押的代币。

分析师指出，漏洞源于受限服务角色的缺陷以及铸造步骤间验证机制的缺失。初步评估显示，该问题可能涉及链下组件（如被入侵的签名者或后端验证缺陷），而非传统的智能合约漏洞。

铸造代币后，攻击者迅速将USR转换为包装代币，并在Curve和Uniswap等多家去中心化交易所抛售。抛售期间价格暴跌，部分交易池中USR交易价格低至几美分。攻击者套现约2300万至2500万美元，其中大部分已转换为以太币，同时仍在不同钱包间转移资金。

此次漏洞利用引发了急速脱锚，USR价格从1美元暴跌至某些流动性池中的0.025美元，随后在当天晚些时候部分回升。多个集成协议迅速采取行动以限制风险，暂停相关市场或禁用与Resolv资产挂钩的抵押品。

Resolv Labs 表示已立即暂停所有协议功能，并正在研究恢复方案。团队强调底层抵押池完好无损，且未发生底层资产被清空的情况，将此次损失归因于无抵押发行而非抵押品失效。在审查期间，建议用户避免与受影响的资产进行交互。

常见问题 🔎

• 是什么导致USR稳定币脱锚？ 一次漏洞利用事件导致数千万枚无抵押USR代币被铸造，并涌入市场。
• Resolv Labs 此次漏洞攻击造成了多少损失？ 攻击者提取了价值约 2300 万至 2500 万美元的资产。
• 用户的资金或抵押品是否从协议中被清空？ 没有，抵押品池保持完好；损失源于无抵押代币的发行。
• Resolv协议目前是否仍在运行？ 否，在团队进行调查并开展恢复工作期间，所有功能均已暂停。