Resolv Labs的稳定币USR遭遇了严重崩盘。在一次重大漏洞后,代币价值大约损失了80%。此次攻击发生在3月22日。数小时内,USR的价格从接近1美元跌至最低0.20美元。在某些平台上甚至一度跌得更低。攻击者使用少量资金触发了漏洞。
报道称,他们使用不到20万美元的抵押品,然后创建了约8000万USR代币。这些代币并未由真实资产担保。随后,攻击者在去中心化交易所出售这些代币,系统因此损失了约2300万美元。
此次攻击始于一笔小额抵押。很快,攻击者在没有充分担保的情况下铸造了约8000万USR代币,并迅速在去中心化交易所出售。这引发了大量抛售压力。
结果,价格在数小时内崩盘。损失迅速波及多个DeFi平台,影响了资金池和用户。突如其来的抛售引发恐慌,稳定币迅速失去锚定。
问题出在控制系统薄弱。专家认为,协议关联的私钥被攻破。这赋予了攻击者特殊权限。利用这些权限,他们可以在没有严格审核的情况下铸币。通常,稳定币在发行新币前需要遵守严格规则,但这次这些检查未能生效。
攻击者采用了两步操作:首先请求铸币,然后在抵押不足的情况下完成铸币。由于这个漏洞,系统允许大量超额铸币。这不仅仅是一个简单的漏洞,更反映出访问控制和安全性上的深层次问题。
损失迅速在DeFi空间蔓延。许多用户在借贷平台和流动性池中持有USR。当价格崩盘时,这些仓位价值缩水,引发多次清算。
系统变得不稳定。据报道,资产约9500万美元,而负债达1.73亿美元。这意味着协议面临巨大压力,资金不足以覆盖所有代币。Resolv Labs表示核心抵押仍然安全,但用户仍面临损失。这一事件也引发了新的担忧,凸显了加密支持稳定币的风险。
Resolv Labs已暂停其协议。团队正在调查漏洞,并制定恢复计划。同时,他们已开始采取措施控制损失,包括销毁部分代币以减少供应。
此外,团队正在追踪攻击者的钱包活动。USR的价格虽有小幅回升,但仍远低于锚定价。用户正等待明确的后续公告和可能的赔偿方案。
此次事件提供了明确的教训。首先,强大的安全措施至关重要。私钥必须始终受到保护。第二,用户不应依赖单一稳定币,分散投资可以降低风险。第三,密切监控项目动态,早期预警有助于避免损失。最后,即使是稳定币,也并非总是稳定。
Resolv USR的崩盘显示了DeFi中事态变化的速度。尽管行业持续发展,但风险依然很高。此次事件提醒我们,创新必须与强有力的安全措施并行。
