Resolv Labs 的 USR稳定币已与美元脱钩,在攻击者利用其合约铸造了 8000 万个无抵押代币后,USR 价格暴跌超过 70%。
根据DeFi平台发布的一条推文,此次攻击利用“被盗用的私钥”铸造了价值8000万美元的无抵押USR。区块链取证公司Chainalysis的分析报告显示,攻击者随后迅速将这些无抵押USR转换为质押版本wstUSR,然后将其兑换成其他稳定币,最终兑换成以太坊。
Chainalysis指出,攻击者总共窃取了价值约2500万美元的资产。攻击发生后,USR与美元的挂钩失效,根据CoinGecko的数据,USR价格暴跌超过74%,因为攻击者开始套现非法铸造的代币。
Resolv Labs 表示,为了“减少潜在影响”,已销毁了价值约 900 万美元的 USR,同时该 DeFi 平台正在“与执法部门和链上分析公司合作”,以查明肇事黑客并遏制非法铸造的 USR。
漏洞发生后,该公司暂停了所有协议功能,并表示正在准备为“事件发生前的 USR”启用赎回功能,首先从允许名单中的用户开始。
根据数据平台RootData的分析,此次攻击可能涉及“篡改预言机、泄露链下签名密钥”或铸造机制中的其他漏洞。Chainalysis报告称,此次攻击之所以能够得逞,是因为铸造授权依赖于“使用特权私钥对USR创建数量进行签名确认的链下服务”,而智能合约未能对USR铸造数量设置任何上限。
加密基金D2 Finance 将提现过程描述为“教科书式的 DeFi 黑客提现路径”,攻击者将 USR 批量发送到多个流动性协议,同时优先进行大规模抛售。
这是近几个月来一系列 DeFi 安全事件中的最新一起,其中包括Solana协议、Step Finance 在遭受 2900 万美元黑客攻击数周后决定停止运营,以及预言机错误导致 DeFi 贷款机构 Moonwell损失 180 万美元坏账。
