稳定币USR遭遇重大安全漏洞,价值暴跌引发市场动荡
与加密项目Resolv Labs相关的稳定币Resolv USR(USR)在遭受恶意攻击后,已彻底失去其与美元的锚定关系。攻击者利用代币合约中的关键缺陷,非法铸造了数百万枚未受支持的代币,并迅速将其转换为其他主流资产,造成市场剧烈波动。
攻击事件详情与初步影响
据确认,攻击者以价值约10万美元的USDC作为抵押,成功在合约中生成了5000万枚USR代币。随后,加密安全机构PeckShield披露,该攻击行为还额外衍生出3000万枚伪造代币。这一系列操作暴露了合约在代币铸造机制上的严重缺陷,使攻击者得以绕过正常发行限制,大规模增发无背书代币,直接导致币价崩盘。
D2 Finance分析指出,此次漏洞可能源于预言机数据被篡改、链下签名机制遭破坏或数量验证逻辑存在疏漏,从而允许超额铸造行为发生。
价格崩盘与流动性危机
攻击者将新铸造的代币转移至多个去中心化协议,快速兑换为USDC和USDt等主流稳定币,并进一步转换为以太币(ETH)。这种集中抛售策略引发了严重的市场恐慌。在最短时间内,USR价格一度滑落至50美分,而在Curve Finance池中甚至短暂跌破至2.5美分,显示出极端的流动性枯竭与滑点问题。
截至当前,该代币交易价格约为87美分,仍低于其1美元的基准价值约13%。值得注意的是,价格在UTC时间凌晨2:38触及最低点后出现快速反弹,于2:45左右回升至84.5美分,反映出部分市场参与者开始介入修复机制。
为遏制事态恶化,Resolv Labs已全面暂停所有协议功能,防止进一步的恶意操作。团队正全力配合安全专家展开深入调查,并着手制定恢复方案,以期重建用户信任。
尽管近期加密领域整体黑客攻击规模有所下降——2月损失为4900万美元,相较1月的3.85亿美元显著回落——但此次事件再次揭示了去中心化金融生态中潜在的安全隐患,尤其在高杠杆、低审查机制的协议设计层面,风险依然不容忽视。