Resolv Labs 在 $23M 漏洞觸發 USR 穩定幣脫鉤後暫停協議

Resolv Labs 在星期日清晨停止了其去中心化金融（DeFi）協議，原因是一場漏洞攻擊使攻擊者能夠鑄造數千萬未背書的 USR 穩定幣，導致該代幣嚴重偏離美元掛鉤。

造成 Resolv Labs 被攻擊及 USR 失去掛鉤的原因是什麼？

事件影響了 Resolv DeFi 平台，該平台提供與比特幣和以太坊的 delta 中性頭寸相關的收益策略，並以其 USR 穩定幣作為由流動性抵押品支持的美元掛鉤資產。在漏洞發生前，該協議的總鎖倉價值超過 5 億美元，並通過審計、漏洞賞金計劃和托管整合來保障安全。

根據鏈上數據和項目披露，攻擊者在利用一個兩步鑄幣流程之前，向與 USR 發行相關的合約存入約 10 萬至 20 萬美元的 USDC。通過操控請求和完成流程中的參數，攻擊者鑄造了約 8000 萬 USR——遠超初始存款，並創造出大量未背書的代幣池。

分析師指出，這次攻擊與授權服務角色的弱點以及鑄幣步驟之間驗證檢查不足有關。早期評估認為，問題可能涉及鏈下組件，例如被破壞的簽名者或有缺陷的後端驗證，而非傳統的智能合約漏洞。

在鑄幣完成後，攻擊者迅速將 USR 轉換為包裝版本並在多個去中心化交易所（如 Curve 和 Uniswap）出售。在賣出過程中，價格崩潰，部分流動池中的 USR 價格甚至低至幾美分。攻擊者估計提取了約 2300 萬至 2500 萬美元，主要轉換為以太坊，同時持續在不同錢包之間轉移資金。

Resolv 穩定幣 USR 失去掛鉤。
這次漏洞引發了快速的失去掛鉤，USR 價格從 1 美元跌至某些流動池的 0.025 美元以下，之後在當天稍有回升。多個整合協議迅速行動，限制風險，暫停市場或禁用與 Resolv 資產相關的抵押品。

Resolv Labs 表示已立即暫停所有協議功能，並正在調查恢復方案。團隊強調，底層抵押池仍然完好，沒有資產被抽走，將此次損失歸因於未背書的發行，而非抵押品失效。用戶被建議在調查期間避免與受影響資產互動。

常見問題 🔎

• USR 穩定幣失去掛鉤的原因是什麼？ 一次漏洞攻擊使攻擊者能夠鑄造數千萬未背書的 USR 代幣，淹沒市場。
• Resolv Labs 的漏洞損失了多少資產？ 攻擊者估計提取了約 2300 萬至 2500 萬美元的價值。
• 用戶資金或抵押品是否被抽走？ 沒有，抵押池仍然完好；損失來自未背書的代幣發行。
• Resolv 協議目前還在運作嗎？ 不，所有功能已暫停，團隊正在調查並進行恢復工作。