Resolv Labs 在周日清晨暂停了其去中心化金融(DeFi)协议,此前一次漏洞允许攻击者铸造数千万未背书的USR稳定币,导致该代币严重偏离美元挂钩。
什么导致了 Resolv Labs 被黑和 USR 失去挂钩?
事件发生在 Resolv DeFi 平台,该平台提供与比特币和以太坊的 delta 中性仓位相关的收益策略,USR 稳定币被宣传为由流动性抵押品支持的美元挂钩资产。在漏洞发生前,协议的总锁仓价值超过5亿美元,得到了审计、漏洞赏金计划和托管集成的支持。
根据链上数据和项目披露,攻击者在利用两步铸币流程之前,向与 USR 发行相关的合约中存入了大约10万到20万美元的 USDC。通过操控请求和完成流程中的参数,攻击者铸造了约8000万 USR——远超初始存入的金额,形成了大量未背书的代币池。
分析师指出,这次漏洞与权限服务角色的弱点以及铸币步骤之间验证检查不足有关。早期评估表明,问题可能涉及链下组件,例如被攻破的签名者或有缺陷的后端验证,而非传统的智能合约漏洞。
铸币完成后,攻击者迅速将 USR 转换为包装变体,并在多个去中心化交易所(包括 Curve 和 Uniswap)出售。在抛售过程中,价格崩溃,USR 在某些流动池中的交易价格低至几美分。攻击者估计从中获利约2300万至2500万美元,主要转换为以太坊,同时继续在钱包间转移资金。
Resolv 稳定币 USR 失去挂钩。
此次漏洞引发了快速的脱钩,USR 价格从1美元跌至某些流动池中的0.025美元,随后在当天稍有回升。多个集成协议迅速采取行动,暂停市场或禁用与 Resolv 资产相关的抵押品,以限制风险暴露。
Resolv Labs 表示已立即暂停所有协议功能,并正在调查恢复方案。团队强调,基础抵押池仍然完好,没有资产被转移,损失被归因于未背书的发行,而非抵押品失效。用户被建议在审查期间避免与受影响资产互动。
常见问题 🔎
- 是什么导致 USR 稳定币失去挂钩? 一次漏洞允许铸造数千万未背书的 USR 代币,淹没市场。
- Resolv Labs 的漏洞中损失了多少? 攻击者估计提取了约2300万至2500万美元的价值。
- 用户资金或抵押品是否被从协议中转移? 没有,抵押池保持完整;损失源于未背书的代币发行。
- Resolv 协议还在运行吗? 不,所有功能已暂停,团队正在调查并进行恢复工作。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
量子安全比特币提案宣称无需网络分叉即可实现保护
本文讨论了一项关于“量子安全比特币”的提案,该提案使用户能够在不改变比特币核心协议的情况下,将交易安全地抵御潜在的量子攻击。该设计符合现有的脚本规则,因而让注重安全的人士能够独立行动,而无需为升级征求全网范围的共识,或在相关升级问题上引发政治层面的争议。
CryptoNewsFlash1小时前
Venus Protocol 宣布停止独立池运行,用户资金安全且提款保持开放
Gate News 消息,4 月 14 日,去中心化借贷协议 Venus Protocol 发布声明,其独立池(Isolated pools)现已停止运行。声明指出,所有独立池已暂停运营,但用户资金保持安全,提款功能仍然开放。用户可根据其资产是否在 Venus Core 上,自行选择迁移资产或直接提款。
GateNews1小时前
Foundry推出Zcash挖矿矿池,同时推出业界领先的比特币矿池
Foundry Digital 在发布后不久推出了其 Zcash 挖矿矿池,迅速占据了网络算力(hashrate)的 29%。他们还推出了 Zcashinfo.com,这是一个用于跟踪交易的区块浏览器,进一步增强了 Zcash 生态系统的基础设施。
Decrypt 2小时前
Hyperliquid 创始人 Jeff Yan:27 岁用 1 万美元起步实现经济自由,后创办去中心化交易所
Hyperliquid创始人Jeff Yan在采访中回顾了他创办Hyperliquid前的经历。他曾运营规模大的匿名交易团队Chameleon Trading,利用1万美元实现显著增长。因对加密行业现状的不满和FTX事件,Jeff决定终止Chameleon Trading,专注于构建去中心化交易所Hyperliquid。
GateNews3小时前
Aptos 代币大改版:质押率腰斩,Gas 费涨 10 倍迈向通缩
Aptos 基金会在 4 月 14 日更新了代币经济学,主要改革包括将质押年化率降至 2.6%、Gas 费提高 10 倍、设定 21 亿枚供应上限并永久锁定 2.1 亿枚 APT。此次调整旨在从“补贴驱动”转向“绩效驱动”的供应模型,以达成通缩目标并促进长期参与。
Market Whisper4小时前
Hyperliquid 创始人:去年最大挑战是服务器延迟,团队从底层重写系统
Hyperliquid创始人Jeff Yan表示,2025年最大的挑战是API服务器延迟。去年夏,随着比特币价格攀升,交易量激增,系统出现延迟,订单响应从瞬间变为3秒,影响交易效率。经过团队努力,重新构建了服务器系统,最终克服了这一问题。
GateNews4小时前
