Resolv Labs的安全漏洞事件
Resolv Labs在一起关键安全漏洞事件后,销毁了3673万枚被黑客控制的USR稳定币。此次事件中,攻击者利用漏洞铸造了8000万枚未担保的代币,并抛售了2450万美元的以太坊(ETH),导致协议面临3400万美元的损失。
根据链上分析师Yu Jin的说法,“大约一个小时前,Resolv Labs通过合约升级销毁了黑客持有的3673万USR”。
在此之前,攻击者已经将大约3400万USR兑换为11409 ETH(约2448万美元),这些ETH目前存放在地址0x8ED…81C。总的来说,Resolv团队已从攻击者地址中移除了约4600万USR,但提取的ETH价值使得协议面临约3400万美元的实际经济损失。
攻击的根源与影响
此次事件源于Resolv的USR铸造流程中的一个关键失误,允许一名攻击者以不到20万美元的初始抵押物生成8000万枚未担保的USR,并将其抛售至去中心化金融(DeFi)流动性池。Chainalysis将其描述为“攻击者能够铸造数千万枚Resolv的未担保稳定币(USR)并提取约2300万美元的价值”,强调了在两步离线铸造过程中服务密钥被攻破可能导致的系统性损失。
在早前的报道中,crypto.news指出,USR“在攻击者铸造数百万未担保代币后失去了锚定”,迫使Resolv Labs暂停运营并推出恢复计划,稳定币价格一度跌至0.14美元,随后部分反弹。
DeFi中的风险与教训
USR的攻击事件已成为DeFi密钥管理风险的案例研究,并与其他近期稳定币失败和借贷市场传染进行了比较。在事后分析中,Resolv Labs强调,尽管发生了8000万USR的攻击性铸造,其抵押池“仍然完好”,尽管流动性提供者和杠杆用户在集成协议中承受了价格滑点和强制平仓的压力。
对崩盘的早期分析显示,USR在某个时刻的交易价格接近0.23至0.27美元,链上数据公司估计攻击者的利润在2300万至2500万美元之间,因为该代币在Curve和其他流动性池中失去了锚定。
未来的挑战与思考
通过合约升级部分销毁3673万USR的事件突显了特权控制如何既能导致也能缓解名义上去中心化系统中的灾难性故障。对于关注Resolv及其治理代币RESOLV的交易者来说,此事件重新引发了关于收益稳定币是否能够在不引入单点故障的情况下扩展的长期问题。
正如crypto.news在之前关于USR失去锚定的报道中提到的,拥有可组合稳定币的DeFi协议现在面临着加大铸造逻辑的安全性、轮换密钥以及以与经过审计的智能合约同样严格的标准对待后端基础设施的压力。
