Resolv Labs 銷毀了 3670 萬個被駭的 USR,此前一次金鑰洩露讓攻擊者鑄造了 8000 萬個未經抵押的代幣,並拋售了價值 2450 萬美元的 ETH,導致協議出現 3400 萬美元的虧損。
Resolv Labs 銷毀了 3673 萬個先前由攻擊者控制的 USR 穩定幣,透過合約升級追回了 3 月份攻擊事件的部分贓款。該攻擊事件導致 8000 萬個未經抵押的代幣被鑄造,並使該協議蒙受約 3400 萬美元的估計損失。根據鏈上分析師 Yu Jin 的說法,「大約一小時前,Resolv Labs 透過合約升級銷毀了駭客持有的 3673 萬個 USR」,此前攻擊者已將約 3400 萬個 USR 清算為 11,409 ETH(約合 2448 萬美元),這些資金目前停泊在地址 0x8ED…81C。總體而言,Resolv 的團隊已從攻擊者地址移除了約 4600 萬個 USR,但以 ETH 形式提取的價值,導致該協議面臨約 3400 萬美元的實際經濟衝擊。
此次事件源於 Resolv USR 鑄幣流程中的一個嚴重失誤,該失誤讓單一攻擊者僅用不到 20 萬美元的初始抵押品,就鑄造了 8000 萬個未經抵押的 USR,並將其拋售至多個 DeFi 流動性池。Chainalysis 將其描述為「攻擊者能夠鑄造數千萬個 Resolv 未經抵押的穩定幣(USR)並提取約 2300 萬美元價值」的案例,突顯了兩階段鏈下鑄幣流程中受損的服務金鑰如何導致系統性損失。在早前的報導中,crypto.news 曾指出 USR「在攻擊者鑄造了數百萬個未經抵押的代幣後失去錨定」,迫使 Resolv Labs 暫停營運並推出恢復計畫,此前該穩定幣曾一度暴跌至 0.14 美元,隨後部分反彈。
USR 漏洞已成為 DeFi 金鑰管理風險的一個案例研究,與其他近期穩定幣失敗事件和借貸市場蔓延效應相提並論。在事後分析報告中,Resolv Labs 強調儘管有漏洞驅動的 8000 萬個 USR 鑄幣,但其抵押品池「保持完好」,即使如此,整合協議中的流動性提供者和槓桿使用者仍承受了價格滑點和強制平倉。早期對崩盤的分析顯示,USR 曾一度在 0.23 美元至 0.27 美元之間交易,鏈上數據公司估計攻擊者獲利在 2300 萬美元至 2500 萬美元之間,因為該代幣在 Curve 和其他池中脫鉤。
透過合約升級部分銷毀 3673 萬個 USR,突顯了特權控制如何在名義上的去中心化系統中,既能導致也能緩解災難性故障。對於關注 Resolv 及其治理代幣 RESOLV 的交易者而言,該代幣此前在交易所上幣和回購後曾出現劇烈波動,此次事件重新引發了長期存在的疑問:附息穩定幣能否在不引入單點故障的情況下實現規模擴張?正如 crypto.news 在先前關於 USR 脫鉤的報導中指出,具有可組合穩定幣的 DeFi 協議現在面臨新的壓力,需要加強鑄幣邏輯,定期更換金鑰,並以與審計智能合約相同的嚴謹性對待後端基礎設施。
