Resolv USR 遭攻击非法增发，脱锚并被套现 2500 万美元

• Resolv Labs 的稳定币 USR 遭到黑客攻击，导致 8000 万 枚代币被恶意铸造。
• 攻击者通过将铸造的代币兑换为其他资产，据称已成功套现约 2500 万美元。
• USR 稳定币 失去与美元的挂钩，在去中心化交易所的价格一度跌至 2.5 美分，随后有所回升。

攻击事件详情

本周日，一名攻击者利用 Resolv USR 稳定币合约的漏洞，铸造了首批 5000 万 枚无抵押的 USR 代币。安全公司 PeckShield 随后指出，攻击者又额外铸造了 3000 万 枚代币，使总数达到 8000 万 枚。链上数据显示，攻击者仅存入了价值 10 万美元 的 USDC，便生成了这笔巨额的 USR 资产。

在完成铸造后，攻击者迅速将资金转移至多个协议，将 USR 兑换为 USDC 和 USDT，并最终“激进地”转换为 以太坊 (ETH)。D2 Finance 的分析师将此举形容为“教科书式的 DeFi 黑客套现手段”。

协议响应与技术故障分析

针对此次漏洞，Resolv Labs 已宣布 暂停所有协议功能，以防止进一步的恶意操作，并正在积极开展恢复工作。尽管具体原因仍在调查中，但 D2 Finance 认为铸造功能失效可能源于以下几个方面：

• 链下签名者 可能遭到破解。
• 协议使用的 预言机 (Oracle) 被操纵。
• 请求与完成铸造之间缺乏 金额校验。

市场影响与脱锚情况

大量无抵押代币的涌入导致 USR 失去了 1 美元 的锚定汇率。在 Curve Finance 的流动性池中，USR 的价格在攻击发生后的 17 分钟内跌至 2.5 美分 的低点。虽然目前价格回升至约 87 美分，但仍比其目标价格低约 13%。

此次攻击发生之际，加密货币领域的黑客活动在 2 月份曾显著下降（损失金额从 1 月份的 3.85 亿美元 降至 4900 万美元）。然而，此次事件再次凸显了去中心化金融协议所面临的持续风险。