DeFi平台Resolv Labs的USR稳定币在周日遭遇攻击后脱钩并暴跌超过70%。攻击者利用”被泄露的私钥”铸造了价值8000万美元的无抵押USR代币。
根据区块链取证公司Chainalysis的事后分析报告,攻击者随后迅速将未抵押的USR转换为质押版本wstUSR,然后将其兑换成其他稳定币,最终兑换为以太坊。
Chainalysis指出,攻击者总共提取了大约2500万美元的价值。攻击发生后,USR失去了与美元的挂钩,根据CoinGecko数据暴跌超过74%,因为攻击者试图套现非法铸造的代币。
Resolv Labs表示,已销毁约900万美元的USR以”减少潜在影响”,同时该DeFi平台正在”与执法部门和链上分析公司合作”,以识别责任黑客并控制非法铸造的USR。
该公司在攻击发生后暂停了所有协议功能,并表示正在准备为”事件发生前的USR”启用赎回功能,首先从白名单用户开始。
根据数据平台RootData的分析,攻击方法可能涉及”被操纵的预言机、泄露的链下签名者密钥”或铸造机制中的其他漏洞。Chainalysis报告称,攻击之所以能够成功,是因为铸造批准依赖于”使用特权私钥来签署可以创建多少USR的链下服务”,而智能合约未能对USR铸造施加任何最大限制。
加密货币基金D2 Finance将套现过程描述为”教科书式的DeFi黑客套现路径”,攻击者将USR分批发送到多个流动性协议,同时优先进行大规模抛售。
这是最近几个月一系列DeFi安全事件中的最新一起,包括Solana协议Step Finance在遭受2900万美元黑客攻击后决定关闭,以及预言机错误导致DeFi借贷平台Moonwell产生180万美元坏账。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/23/resolv-labs%e7%a8%b3%e5%ae%9a%e5%b8%81%e8%84%b1%e9%92%a9%e6%9a%b4%e8%b7%8c74%ef%bc%8c%e9%81%ad%e9%81%872500%e4%b8%87%e7%be%8e%e5%85%83%e6%94%bb%e5%87%bb/
