USR稳定币遭恶意增发,DeFi市场遭遇重大安全冲击
Resolv Labs推出的稳定币USR在铸造环节遭遇严重安全漏洞,攻击者利用私钥权限绕过抵押机制,大规模发行无担保代币,并将其兑换为其他资产,最终造成约2300万美元以太坊资金流失。链上数据显示,此次攻击通过非法操作直接突破了协议的发行限制。
私钥泄露致合约逻辑失效,攻击者低成本完成巨额盗取
Resolv Labs于周日披露,其项目核心私钥遭到入侵,攻击者借此生成高达8000万枚未抵押的USR代币。这些代币经质押后转换为与美元挂钩的稳定币,随即被用于购买以太坊,实现资金套现。尽管项目方声称采用多空对冲策略维持价格稳定,但私钥失控使得该机制形同虚设。
据分析,攻击者仅投入10万至20万美元抵押物便完成了大规模增发,暴露出协议在关键权限控制上的严重缺陷。调查指出,问题根源在于亚马逊云服务上的密钥管理平台被攻破,导致智能合约的访问控制机制被完全规避。
关联协议受牵连,自动化流动性加剧损失扩散
此次事件的影响已超出单个协议边界,多个整合USR的DeFi生态组件遭受重创。特别是采用“策展人”模式的借贷平台如Morpho Labs,其自定义资金池面临巨大压力。
Morpho允许第三方管理者自主设定资金池规则,这类管理者被称为“策展人”。当发现风险后,责任主要由策展人承担,而非平台本身。尽管合约本身未出现漏洞,但部分策展人仍继续向受影响的资金池注入流动性,持续数小时,进一步放大了损失规模。
官方披露,共有15个持有超过1万美元流动性的资金池受到直接影响,相关策展人已启动应急响应,Morpho团队也提供技术支持。未来计划升级工具链,强化对异常行为的实时监测能力。
系统性风险警示:私钥安全与生态互联亟待重构
本次事件凸显出去中心化金融体系中两大深层隐患:一是私钥管理的脆弱性,二是跨协议生态连接带来的风险传导速度。一旦核心权限失守,攻击可迅速渗透至多个资金池、收益产品和借贷结构,形成指数级损害。
行业专家强调,当前需加强资产集成前的安全审计,建立更严格的权限隔离机制。同时,推动构建具备风险熔断功能的协同防御体系,已成为保障DeFi整体稳健运行的关键课题。