Resolv 在私鑰遭入侵後暫停了其協議,惡意攻擊者借此鑄造了約 8000 萬美元無抵押的 USR,導致其嚴重脫鉤,並引發對該穩定幣完整性的擔憂。
在最新更新中,團隊表示攻擊者未經授權訪問了其基礎設施,並在沒有Backing的情況下鑄造了新的USR代幣。智能合約已迅速暫停,攻擊者持有的約9M USR已隨後被焚毀。
Resolv 表示其底層抵押品未直接受到影響。此外,截至目前確認的損失僅為暫停前處理的約 $0.5M 賠付。
漏洞導致 USR 供應量增加,而非抽走資金
與通常盜取協議資金的 DeFi 攻擊不同,Resolv 事件的核心在於供應量通脹。
事件發生前,約有 1.02 億 USR 在流通。遭攻擊後,額外鑄造了約 7100 萬 USR,且無抵押支持。這實質上稀釋了該穩定幣的備兌資產。
這使得總供應量遠遠超過協議資產的價值,改變了供應與抵押品之間的關係。
該團隊表示此次攻擊是因為與基礎設施存取相關的私鑰遭竊,而非其底層抵押系統出現故障。
鑄造過程中暴露的設計假設
儘管 Resolv 將此次入侵歸因於未經授權的存取,但該事件已引起人們對鑄造權限結構的關注。
此次攻擊之所以能夠發生,是因為一個特權角色可以在沒有足夠鏈上抵押品驗證的情況下授權代幣發行。
這意味著,一旦獲得存取權限,就可以在沒有與存入資產相關的檢查的情況下,鑄造大量 USR。
此架構依賴可信的鏈下控制來執行限制——若這些控制受到損害,此假設便可能失效。
USR 失去掛鉤,因市場信心下降
市場對此漏洞的反應迅速,USR 失去了其美元掛鉤。
撰文時,USR 的交易價格約為 $0.19,24 小時內下跌超過 56%,根據 CoinMarketCap 數據。此大幅下跌反映隨著供應量超過其抵押基礎,代幣重新定價。
交易活動也顯著減弱,隨著用戶退出持倉或在恢復過程中避免暴露,成交量有所下降。
正在進行恢復工作,同時計劃進行贖回
Resolv 表示,正準備為事故前的 USR 持有者啟動贖回功能,優先允許名單上的用戶。
該協議目前持有約 $141M 的資產,團隊正與合作夥伴、分析公司及執法部門合作,追蹤並控制非法鑄造的代幣。
用戶已被建議在恢復期間不要交易 USR 或相關資產。漏洞後的活動可能影響該過程的結果。
穩定幣的完整性受到審視
此事件突顯了 DeFi 系統中的一項更廣泛風險:關鍵的保障措施依賴於鏈下控制,而非強制性的鏈上限制。
儘管 Resolv 的抵押品池仍保持完整,但發行無抵押代幣的能力已動搖了市場對該系統會計的信心。
隨著情況發展,關鍵挑戰將是恢復對 USR 背書的信任並穩定其供應。
最終摘要
- Resolv 攻擊在未抽離抵押品的情況下,將 USR 供應量虛增了 $80M,暴露了與鏈下控制機制相關的風險。
- USR 的急劇脫鉤反映了市場信心的喪失,目前的恢復取決於隔離非法供應並恢復背書的完整性。