最近,Pashov安全公司对此次事件提供了额外的见解,使得该报道更加详实。
在USR稳定币发行机制遭受攻击后,Resolv Labs迅速采取了措施来安抚用户。这次攻击导致了稳定币的价值波动,迫使相关的去中心化金融协议迅速行动,以防连锁反应的发生。
据报道,一名攻击者利用了USR铸造机制中的漏洞,大量生成了没有实际资产支持的代币,并在DeFi流动池中抛售,导致稳定币的价值与目标价格脱钩。随后,Resolv暂停了协议功能,以便对损失进行评估。
CoinGecko的数据显示,在攻击发生后,该代币的价值最低跌至0.14美元,较目标价格1美元下跌了86%,之后回升至0.42美元。
Resolv团队在X平台上表示,抵押池“仍然完整”,问题似乎“仅限于USR的发行机制”。目前,团队正在持续进行风险控制和影响评估。
根据Arkham的链上数据,以及Web3安全公司Cyvers的确认,攻击者已经将大部分铸造出来的USR兑换为以太坊(ETH),这部分资金约有11400枚以太坊(约合2400万美元)。同时,独立分析人士指出,剩余的3674万枚USR仍在抛售中。
Cyvers全球市场与战略副总裁Michael Pearl在接受Cointelegraph采访时指出,由于代币供应的增长速度超过了市场的消化能力,导致代币立即脱锚,剩余代币的价值受到了严重的损害。
去中心化金融协议紧急应对连锁反应
与Resolv相关的去中心化金融协议正在积极澄清自身的敞口。例如,流动性质押服务商Lido表示Lido Earn用户资金安全。Morpho联合创始人Merlin Egalite指出,其借贷协议自身的合约未受影响,但部分金库存在敞口。Aave创始人Stani Kulechov则表示,其平台没有直接暴露在USR风险中,Resolv正在偿还债务。
“yieldsandmore”账号指出,Resolv的次级RLP分层可能存在潜在损失,提醒像Stream和yoUSD等以RLP作为抵押资产的收益平台可能受到影响。
Pearl在接受Cointelegraph采访时提到,根据现有数据,相关敞口似乎“相对集中”于借贷市场和杠杆循环中,而非系统性蔓延,主要存在于将USR、wstUSR或RLP纳入借贷、杠杆或收益策略的协议内。
他进一步指出,包括Euler、Venus、Lista和Fluid等多个协议已经采取了暂停市场或隔离金库等预防措施,而部分协议声明完全无敞口。“更准确地说,风险是相对集中并伴有局部溢出,而非广泛扩散,”他说。
Ledger首席技术官Charles Guillemet在X平台上评估后表示,考虑到USR体量相对较小,“这不是Terra Luna式事件”。
安全审计的局限性再次受到质疑
自2024年以来,Resolv的智能合约已接受过多次审计,但Pearl认为,尽管审计“必要”,但其本质上始终是“静态且受限的”。他强调,需要采用实时、由人工智能驱动的监测,以“持续分析协议动态”,及时发现异常。
针对稳定币系统,他表示,需要实时监控铸造与销毁流与预期行为是否一致,持续核查供应与储备和背书资产的对应关系,并捕捉预言机输入、定价与流动性条件中的异常。
2025年7月,Pashov安全公司对Resolv的质押模块进行了审计。该公司向Cointelegraph表示,根据目前的信息,事件根源在于“私钥泄露”,而非协议设计本身。该公司还强调,在追求更高去中心化目标时,整个行业“各环节都需强化运维安全”,这是一项“非常艰巨”的挑战。
Cointelegraph已尝试联系Resolv Labs获取评论,但截至发稿时尚未收到回复。
相关推荐:比特币与黄金对比显示潜在的底部信号,因看涨方在7万美元防守。