Resolv USR 穩定幣遭受攻擊：8,000 萬枚無抵押鑄造導致脫鉤，損失金額超過 2,500 萬美元

Resolv 與 USR 穩定幣的設計背景

當前 DeFi 穩定幣體系主要分為三大類型：以 USDC 為代表的法幣儲備型、以 MakerDAO 為代表的超額抵押型，以及近年興起的「結構化穩定幣」。Resolv 推出的 USR 正屬於第三類，其核心目標是在提升資本效率的同時，盡可能維持價格穩定。

USR 採用的並非單一抵押模型，而是結合對沖策略與風險分層機制。例如，協議通常會對 ETH 或其他波動性資產進行對沖，以維持淨值穩定，同時設置類似「風險池」的結構，在極端情況下由特定參與者優先承擔損失。此一機制理論上可提升資金利用率，但同時意味著系統不再是完全自洽的鏈上閉環，而需多組件協同運作。

正是這種「多層結構 + 外部依賴」的設計，使其在正常市況下具備更高效率，但在異常情境下也更容易暴露系統性風險。

攻擊事件完整復盤：從鑄造到套現

從鏈上行為觀察，本次 Resolv 攻擊高度結構化，操作路徑可概括為典型的「無抵押鑄造 → 流動性抽取 → 價值轉移」閉環。

圖源：Arkham

攻擊者最初以約 10 萬枚 USDC 作為資金進入系統，通過繞過關鍵驗證機制，直接鑄造約 5,000 萬枚 USR。這是整個攻擊的核心，意味系統在抵押資產不足的情況下，錯誤允許大規模穩定幣發行，人為製造出大量「無支撐流動性」。

完成初始鑄造後，攻擊者並未直接拋售全部資產，而是將約 3,500 萬枚 USR 轉為 wstUSR。此舉旨在改變資產型態，便於進入不同流動性場景或規避部分限制，同時提升後續兌換效率。

隨後，攻擊者持續將 wstUSR 兌換為 USDC 與 USDT，通過穩定幣流動性池逐步抽離真實資產。此階段自動做市商機制被動承接賣壓，池中優質資產不斷流失，USR 價格迅速下跌，形成典型流動性擠兌現象。

完成穩定幣套現後，攻擊者進一步將部分 USDT 轉為 ETH，累計買入約 455 萬美元的 ETH。此舉旨在將資產轉移至流動性更佳、抗凍結能力更強的主流資產，達成價值沉澱與風險隔離。

核心漏洞解析：系統信任機制失效

與傳統 DeFi 攻擊不同，本案並非單純的「智能合約程式碼漏洞」，更接近「系統信任入口被突破」。

許多現代 DeFi 協議中，關鍵操作（如鑄幣、清算、參數調整）不僅依賴鏈上邏輯，還引入額外驗證層，如簽名授權、後端服務或預言機數據，構成「擴展信任模型」。一旦其中任一環節遭攻破，即使鏈上合約嚴格執行邏輯，也可能產生錯誤結果。

結合本案表現，合理推測問題可能集中於：簽名或權限控制被繞過、驗證邏輯在特定條件下失效，或鏈下數據源遭竄改。無論路徑為何，核心在於——系統錯將「無抵押狀態」判定為「合法狀態」。

這類問題風險極高，因其不像傳統漏洞能通過程式碼審計發現，更仰賴整體架構設計的嚴謹性。

脫錨過程：流動性如何被快速抽乾

在穩定幣體系中，「錨定」不僅依賴理論機制，更仰賴實際市場結構。當大量無價值資產注入系統，最先崩潰的往往並非協議邏輯，而是流動性。

本次 USR 脫錨過程即為如此。8,000 萬枚無抵押代幣湧入流動性池後，市場迅速失衡：套利者與攻擊者不斷賣出 USR，池中 USDC、USDT 持續被兌換。由於自動做市商（AMM）採資產比例定價，單邊拋售會迅速壓低 USR 價格。

此過程中可見數個典型現象：價格短時間內由接近 1 美元跌至極低，流動性池優質資產被迅速抽乾，交易滑點急劇擴大。這些現象疊加，導致原有套利修復機制完全失效，最終價格進入自由落體。

結果顯示，「穩定錨定」機制未能發揮作用，因支撐錨定的關鍵——充足且健康的流動性——已遭破壞。

損失結構：風險如何在系統中傳導

本案一大特徵是損失未集中於單一主體，而沿 DeFi 結構層層擴散。首當其衝的是流動性提供者，其於池中持有的 USDC、USDT 被兌換走，換回的卻是快速貶值的 USR。其次為穩定幣持有者，資產價格直接下跌，帳面價值縮水。

同時，借貸市場相關用戶亦受波及。當 USR 作為抵押品或交易對時，價格波動觸發清算機制，導致部分用戶被動平倉。部分設計中，風險池或保險機制理應起到緩衝，但在極端衝擊下往往難以完全覆蓋損失。

整體而言，此種風險傳導路徑呈現明顯「鏈式反應」：單一環節失效，迅速擴大為系統性問題。

穩定幣機制反思：效率與安全的權衡

Resolv USR 事件再度凸顯穩定幣設計中長期存在的效率與安全權衡。為提升資本利用率，越來越多項目選擇降低抵押率、引入對沖策略或採複雜結構，然而這些優化多以提升系統複雜度為代價。

複雜度提升意味潛在攻擊面增加，包括權限管理、數據源、執行路徑等。一旦缺乏足夠冗餘與防護，系統在極端情境下將變得脆弱。此外，高度依賴流動性的設計，也使市場信心成為關鍵變數。信心動搖時，價格穩定機制難以獨立發揮效用。

在此背景下，單靠「更先進模型」並非解方，反而可能在驗證不足時引入新風險。

結論：DeFi 穩定幣進入高複雜度風險階段

總結而言，本次 USR 攻擊事件並非孤立個案，而是 DeFi 穩定幣發展過程中的重要信號。事件顯示，行業正從「簡單模型風險」走向「複雜系統風險」，攻擊手法亦由單一合約漏洞轉向多層結構突破。攻擊者突破系統信任機制，實現無抵押鑄幣，並藉由流動性市場完成價值提取。此過程不僅造成直接經濟損失，更對市場信心產生重大衝擊。

對未來穩定幣設計而言，此事件是一大警示：在追求效率與創新同時，必須重新審視系統邊界與信任假設。唯有於架構層面建立更強安全冗餘與隔離機制，方能於複雜環境中維持真正穩定。