- 攻擊者利用鑄造邏輯創建了 50M 未抵押的 USR,將 100K USDC 放大為巨量代幣輸出。
- 對 USDC、USDT 和 ETH 的快速兌換引發拋售,使 USR 跌至 $0.257,最低一度觸及 $0.025。
- Resolv 已暫停協議,確認抵押品安全,損失接近 $25M,恢復工作仍在進行中。
Resolv Labs 確認 周日發生安全事件,攻擊者透過合約漏洞鑄造了 5,000 萬枚無擔保的 USR 代幣。此問題影響了代幣發行系統,而非其抵押資產池。根據團隊表示,協議功能已立即暫停,並展開調查與恢復工作以控制漏洞。
漏洞針對鑄造機制
攻擊集中於 USR 的鑄造邏輯,允許異常代幣創建。鏈上調查員 Ai9684xtpa 報告稱,100,000 USDC 生成了 50,000,000 USR。這代表鑄造輸出放大了 500 倍。
此外,安全公司 PeckShield 表示,攻擊者鑄造了另外 3,000 萬 USR。然而,Resolv Labs 指出,底層抵押品仍保持完整。該團隊強調,事件期間備用資金池中的資產並未損失。
同時,D2 Finance 提出多種可能原因,包括預言機操縱、離線簽名被入侵,或缺少驗證檢查。
快速拋售導致脫鉤
在遭受攻擊後,攻擊者迅速在各協議間轉移資金。根據 D2 Finance 的報告,他們先將 USR 兌換為 USDC 和 USDT,再將資產轉換為 Ether。這一連串操作加速了流動性池的賣壓。
因此,USR 在數分鐘內脫鉤美元。該代幣跌至 $0.257,跌幅達 74.2%。在某些交易池中,由於滑點和流動性壓力,價格甚至低至 2.5 美分。
值得注意的是,USR 在初始鑄造事件後僅 17 分鐘便達到此低點。其最活躍的市場 Curve Finance 池在這段期間記錄了激烈的交易活動。
恢復工作與市場影響
Resolv Labs 表示,控制與影響評估仍為最高優先事項。團隊亦致力於在審查系統漏洞的同時保護合法用戶。由於調查仍在進行中,協議運作仍處於暫停狀態。
同時,USR 的價格已部分恢復,最近交易價約為 $0.86,仍低於其目標的 $1 挂鉤價。D2 Finance 評估,攻擊者在此次事件中提取了約 $25 百萬。此事件發生在二月早些時候 加密貨幣漏洞 減少之後。然而,此事件顯示出與智能合約漏洞相關的持續風險。