USR稳定币遭遇重大安全攻击 价格崩跌逾七成
由Resolv Labs推出的稳定币USR在近期遭受严重安全事件,其价格已偏离1美元锚定值达74%。此次危机源于攻击者利用被盗的AWS密钥管理系统凭证,获取了协议核心服务角色权限,并以单个外部账户密钥完成恶意操作。
攻击路径剖析:低门槛高杠杆的漏洞利用
攻击发生于2026年3月22日世界标准时间凌晨2点21分左右。攻击者通过入侵的密钥环境,绕过多重验证机制,仅投入10万至20万美元的USDC作为初始资金,便通过两笔交易生成了总计8000万枚无资产支持的USR代币。
该协议智能合约存在多项关键缺陷:未设定铸造上限、缺乏预言机数据校验、未执行抵押率动态审查。这使得小额存款即可触发高达400至500倍的超额发行比例,形成结构性漏洞。
流动性崩溃与资产转移路径
在首次恶意铸造后短短17分钟内,USR在Curve Finance上的交易价格骤降至0.025美元,跌幅超过97.5%,反映出无支撑代币对流动性的快速吞噬效应。随后,攻击者将部分代币转换为封装质押型版本,并通过去中心化交易所兑换为USDC,累计购入约2370万美元的ETH(11409枚),另有地址持有价值110万美元的质押型代币。
协议偿付能力陷入实质性危机
截至3月23日,USR市场报价约为0.27美元,虽较最低点有所反弹,但仍处于深度脱锚状态,恢复锚定尚无明确路径。当前协议负债规模达1.73亿美元,而资产储备仅约9500万美元,净缺口达7800万美元。
Resolv Labs官方确认事件起因为外部密钥被盗,底层抵押资产池未受损害,目前所有功能已暂停。团队正协同执法机构与链上分析公司开展追赃工作,但尚未有资金冻结或返还进展。建议用户在调查期间停止相关交易活动。
架构反思:链下控制权的系统性风险
本次事件凸显依赖链下密钥管理来实现链上铸造权限的协议设计存在根本性缺陷。相较之下,完全基于智能合约治理的链上化稳定币体系,通过规则透明、不可篡改的自动化机制运行,从根本上规避此类单一密钥攻击向量。
该案例再次引发行业对混合式架构是否带来不可接受的单点故障的深度讨论。7800万美元的资金缺口,叠加尚未披露的后续处理方案,使投资者面临高度不确定性。这一事件成为去中心化金融生态在宏观波动背景下的一次警示,印证了哪怕极短时间内的密钥泄露也可能导致整个协议体系瞬间瓦解。