攻擊者利用鑄幣邏輯漏洞,創造了5000萬未背書的USR,將10萬USDC放大成大量代幣輸出。
快速兌換成USDC、USDT和ETH,觸發拋售,導致USR價格崩跌至0.257美元,短暫最低至0.025美元。
Resolv暫停協議運作,確認抵押品安全,損失接近2500萬美元,恢復工作仍在進行中。
Resolv Labs於星期日確認發生安全事件,攻擊者透過合約漏洞鑄造了5000萬未背書的USR代幣。此問題影響的是代幣的發行系統,而非抵押池。團隊表示,協議已立即暫停運作,並展開調查與恢復工作以控制漏洞。
此次攻擊集中在USR的鑄幣邏輯,允許異常創造代幣。鏈上調查員Ai9684xtpa報告,100,000 USDC產生了5000萬USR,這代表鑄幣量放大了500倍。
此外,安全公司PeckShield指出,攻擊者還鑄造了另外3000萬USR。然而,Resolv Labs表示,底層抵押品仍然完好無損。團隊強調,事件中並未損失抵押池中的資產。
同時,D2 Finance提出多種可能原因,包括預言機操控、鏈外簽名被攻破或驗證檢查缺失。
在漏洞發生後,攻擊者迅速將資金在不同協議間轉移。根據D2 Finance的資料,他們將USR兌換成USDC和USDT,然後再轉換成以太幣。這一連串操作加劇了流動性池的拋售壓力。
因此,USR在幾分鐘內失去美元掛鉤,價格跌至0.257美元,跌幅達74.2%。在某些流動性池中,價格甚至低至2.5美分,受到滑點和流動性緊張的影響。
值得注意的是,USR在鑄幣事件後僅17分鐘就達到最低點。其最活躍的Curve Finance池在此期間出現激烈交易。
Resolv Labs表示,控制和影響評估仍是首要任務。團隊也致力於保護合法用戶,同時檢查系統漏洞。協議運作仍處於暫停狀態,調查仍在進行中。
同時,USR的價格已部分回升,近期交易價格接近0.86美元,但仍低於預期的1美元掛鉤。D2 Finance估計,攻擊者在事件中約提取了2500萬美元。此事件發生在2月初加密貨幣漏洞事件頻發之後,但也再次凸顯智能合約漏洞帶來的持續風險。
