Resolv 公司证实了一个价值 2500 万美元的漏洞事件，该漏洞导致 8000 万枚无担保的 USR 代币被铸造，并打破了美元挂钩机制。

一种原本交易价格为 1 美元的稳定币，在某些交易池中价格已跌至几分之一美分。其背后的运作机制值得我们深入研究。

攻击的运作方式

Resolv Labs 确认了一项针对其 USR 稳定币合约铸造功能的安全漏洞攻击。此次攻击分两个阶段进行。在第一阶段，攻击者使用了约 10 万美元的 USDC 通过该协议的 requestSwap 和 completeSwap 功能铸造了 5000 万枚 USR 代币，投入的资本与生成的代币数量的比例约为 500:1。安全公司 PeckShield 在不久之后发现了一笔第二笔交易，其中攻击者又铸造了 3000 万枚 USR，使得未经授权的发行总量达到 8000 万枚代币。


D2 金融公司的分析师们发现了此次漏洞可能的三个成因：一是可信预言机遭到破坏，错误地将不准确的价格数据输入到铸造功能中；二是链外签名者的信息泄露，其权限使得未经授权的铸造行为得以进行；或者是在铸造过程中本身缺乏对金额的验证。任何一种情况都可能让攻击者绕过本应阻止如此大规模无后盾发行的控制措施。目前调查仍在进行中，尚未有单一原因被公开确认。

Depeg 事件及其造成的后果

向 USR 的流动性基础设施注入 8000 万个无担保代币后，其结果立竿见影。USR 从 1 美元的固定汇率跌落，部分交易平台上的价格甚至低至 0.257 美元。在 Curve Finance 的 USR/USDC 池中，由于集中流动性放大了价格影响，由于攻击者将铸造的代币兑换成合法的稳定币，导致价格大幅下跌，该代币价格降至约 0.025 美元。

攻击者通过将铸造的 USR 交换为 USDC 和 USDT，然后将其转换为约 11422 个 ETH 的方式，成功获取了至少 2500 万美元。用于启动此次攻击的 10 万美元 USDC 产生了至少 2500 万美元的回报，即用于执行此次攻击的资本获得了至少 250 倍的回报。

Resolv Labs 表示，该协议最初的抵押资产仍然充足，并未在此次漏洞中被直接盗取。损失并非源于对现有资产的侵占，而是源于在协议做出反应之前，人为制造了不应存在的资产并将其转化为实际价值。

协议响应及市场影响

Resolv Labs 在确认漏洞后立即暂停了所有协议功能，停止了进一步的代币铸造，并限制了进一步的损害。团队表示正在调查该漏洞，并试图追回提取的资金，但将资金转换为以太币并通过去中心化金融基础设施转移的此类资金通常很难追回。

其影响范围超出了 Resolv 自身的协议范畴。欧拉实验室在其平台上禁用了 USR 和 RLP 的抵押品功能。维纳斯协议则完全暂停了 USR 的交易，以保护用户免受脱挂钩资产的影响。这些应对措施反映了去中心化金融抵押基础设施的相互关联性，在这种体系中，一个协议中的稳定币漏洞会立即给接受该稳定币作为抵押品或交易对的每一个协议带来风险。

此次漏洞事件遵循了在去中心化金融安全事件中屡见不鲜的模式。该漏洞并非存在于资产本身的抵押品中，而是存在于决定新代币发行方式的合约逻辑之中。当铸造功能缺乏足够的验证时，赋予稳定币价值的支撑要求可以完全被绕过，而无需触及底层储备金。10 万美元的入场成本和 2500 万美元的退出金额证实了这种漏洞在未被发现的情况下可能会造成多么严重的不对称性影响。

免责声明：小链网不支持此页面上的任何内容、准确性、质量、广告、产品或其他材料。读者在采取与加密货币相关的任何行动之前应自行进行研究。小链网不直接或间接对因使用或依赖提及的任何内容、商品或服务而造成或被指称造成的任何损害或损失负责。