更新(2026年3月23日,协调世界时凌晨3:00):本文增加了来自Pashov安全公司的更多评论。
Resolv Labs于周日采取行动安抚用户,此前其USR稳定币发行机制遭遇攻击,导致该代币脱锚,促使持有敞口的去中心化金融(DeFi)协议迅速采取措施,防止连锁反应。
Cointelegraph周日报道称,一名攻击者利用USR的铸造机制漏洞,批量生成了数千万未有真实资产支持的代币,并在DeFi流动池中抛售,导致稳定币脱锚,Resolv随后暂停协议功能以评估损失。
据CoinGecko数据显示,该代币在攻击发生后最低跌至0.14美元(较目标价格1美元下跌86%),随后回升至0.42美元。
Resolv团队在X平台声明中表示,抵押池“保持完全完整”,问题似乎“仅限于USR的发行机制”。目前仍在持续进行风险控制与影响评估。
Arkham的链上数据,并获得Web3安全公司Cyvers证实,攻击者已将大部分铸造出来的USR兑换为以太坊(ETH),部分资金变现得约11400枚以太坊(约合2400万美元)。独立分析人士亦指出,剩余的3674万枚USR“仍在持续抛售中”。
USR较锚定价下跌86%。来源。 CoinGecko
Cyvers全球市场与战略副总裁Michael Pearl告诉Cointelegraph,由于供应增长速度超过市场消化能力,代币立即脱锚,剩余代币的价值受到严重损害。
DeFi协议紧急应对连锁影响
去中心化金融(DeFi)协议与Resolv相关的持仓一方竞相澄清自身敞口。流动性质押服务商Lido表示Lido Earn用户资金安全。Morpho联合创始人Merlin Egalite强调,借贷协议自身的合约未受影响,只有部分金库存在敞口,Aave创始人Stani Kulechov称,其平台无USR直接敞口,Resolv正在偿还未偿债务。
X账号“yieldsandmore”指出,Resolv的次级RLP分层可能存在潜在损失,提醒像Stream和yoUSD等以RLP作为抵押资产的收益平台可能受波及。
Pearl告诉Cointelegraph,根据现有数据,相关敞口似乎“相对集中”于借贷市场和杠杆循环中,而非系统性蔓延,主要存在于将USR、wstUSR或RLP纳入借贷、杠杆或收益策略的协议内。
他指出,包括Euler、Venus、Lista和Fluid等多个协议已经采取了暂停市场或隔离金库等预防措施,另有部分协议声明完全无敞口。“更准确地说,风险是相对集中并伴有局部溢出,而非广泛扩散,”他说。
Ledger首席技术官Charles Guillemet亦在X平台评估后表示,考虑到USR体量相对较小,“这不是Terra Luna式事件”。
安全审计局限性再受质疑
Resolv的智能合约自2024年以来,已完成多次审计,但Pearl称,尽管审计“必要”,其本质上始终是“静态且受限的”。他认为,亟需采用实时、由人工智能驱动的监测,
以“持续分析协议动态”,及时发现异常。
针对稳定币系统,他表示,这意味着需要实时监控铸造与销毁流与预期行为是否一致,持续核查供应与储备和背书资产的对应关系,并捕捉预言机输入、定价与流动性条件中的异常。
安全公司Pashov在2025年7月对Resolv的质押模块进行审计,其向Cointelegraph表示,基于目前信息分析,事件根源在于“私钥泄露”,而非协议设计。该公司还称,整个行业“各环节都需强化运维安全”,尤其是在追求更高去中心化目标情况下,这一挑战“依然非常艰巨”。
Cointelegraph已联系Resolv Labs寻求评论,但截至发稿时尚未收到回复。
币搜网报道:
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
