1
2026 年 3 月 23 日,Resolv Labs 發生安全 漏洞,導致約 8,000 萬美元的 USR 穩定幣被未經授權鑄造,並干擾了多個去中心化金融平台。根據 Resolv Digital Assets Ltd. 的說法,受損的私鑰導致了此次攻擊。該事件引發了代幣迅速通脹、合約強制暫停,以及交易所的劇烈市場反應。
根據 Resolv Labs 的說法,攻擊者透過被盜的私鑰存取了核心基礎設施。此次入侵導致約 8,000 萬枚無抵押的 USR 代幣被創建。攻擊於 UTC 時間 2:21 a.m. 左右開始,當時充入了 100,000 USDC。
作為回報,攻擊者獲得了 5,000 萬 USR,遠超預期發行量。不久之後,另一筆交易鑄造了額外的 3,000 萬代幣。這些行為在沒有相應抵押的情況下增加了供應量,導致系統立即失衡。
隨後,攻擊者在去中心化交易所將 USR 兌換為 USDC 和 USDT,資金隨後被合併為以太坊。鏈上數據顯示,攻擊者目前持有 11,409 ETH,價值約 2,370 萬美元。
供應量突然增加引發價格快速下跌。旨在維持1美元掛鉤的USR,在Curve Finance上數分鐘內跌至0.025美元。然而,該代幣隨後部分回升至約0.85美元,但仍低於其掛鉤價。
同時,流動性池因攻擊者大量拋售而承受壓力,現有持倉者因新代幣流入而遭遇稀釋,導致相關平台的市場信心削弱。
Resolv Labs 表示,儘管發生了中斷,底層抵押品仍保持完整。團隊迅速暫停了智能合約,並燒毀了與攻擊者相關的約 900 萬 USR。
Resolv Labs 報告指出,該協議仍持有約 $1.41 億資產。截至目前,唯一確認的損失為暫停前的贖回金額約 $0.5 百萬。當前供應量包括 1.02 億枚事故前的 USR 和 7,100 萬枚非法代幣。
團隊計劃自 2026 年 3 月 23 日起為已驗證用戶重新開放贖回。同時,調查人員正在追蹤資金,並與執法部門和分析公司合作。此角色依賴單一錢包,增加了風險敞口。
浏览量311965
浏览量138752
浏览量113311
