攻擊者利用被破壞的私鑰鑄造了8000萬未抵押的USR,導致供應膨脹並動搖了DeFi市場的穩定。
USR價格崩跌至0.025美元,之後部分回升至0.85美元,而流動性池面臨大量拋售壓力。
Resolv暫停合約,銷毀900萬非法USR,並確認仍有1.41億美元的抵押品對驗證用戶安全。
2026年3月23日,Resolv Labs的安全漏洞導致約8000萬美元的USR穩定幣被未經授權鑄造,擾亂了多個DeFi平台。據Resolv Digital Assets Ltd.表示,攻擊者利用被破壞的私鑰進行攻擊。此事件引發了快速的代幣膨脹,迫使合約暫停,並在交易所引發劇烈反應。
據Resolv Labs透露,攻擊者通過被破壞的私鑰訪問了核心基礎設施。這次漏洞允許創建約8000萬未抵押的USR代幣。攻擊於UTC時間凌晨2:21左右開始,攻擊者首先存入100,000 USDC。
作為回報,攻擊者獲得了5000萬USR,遠超預期的發行量。不久後,另一筆交易又鑄造了另外3000萬代幣。這些行為在沒有相應抵押的情況下膨脹了供應,立即造成系統失衡。
之後,攻擊者在去中心化交易所將USR兌換成USDC和USDT,資金最終被合併成以太幣。鏈上數據顯示,攻擊者目前持有11,409 ETH,價值約2370萬美元。
突如其來的供應增加引發了價格快速崩潰。旨在維持1美元掛鉤的USR,在Curve Finance上幾分鐘內跌至0.025美元。然而,該代幣後來部分回升至約0.85美元,但仍未恢復到掛鉤價。
同時,流動性池受到壓力,攻擊者大量拋售,導致現有持有人被稀釋。結果,市場信心在相關平台上受到削弱。
Resolv Labs表示,儘管遭遇干擾,底層抵押品仍保持完整。團隊迅速暫停了智能合約,並銷毀了約900萬與攻擊者相關的USR。
Resolv Labs報告稱,該協議仍持有約1.41億美元的資產。目前確認的損失約為50萬美元的贖回金額,發生在暫停前。現有供應包括事件前的1.02億USR和非法鑄造的7,100萬代幣。
團隊計劃於2026年3月23日重新開放驗證用戶的贖回服務。同時,調查人員正追蹤資金,並與執法機關及分析公司合作。此次事件的角色依賴單一錢包,增加了暴露風險。
