本文目錄
Toggle今日鏈上又爆出重大安全事件:穩定幣協議 Resolv 疑似遭遇鑄造漏洞攻擊,攻擊者以僅 20 萬枚 USDC 鑄造出 8000 萬枚 USR,隨即套現離場,並將所得資金大量轉換為 ETH。
攻擊步驟:三步完成套現
鏈上監測平台 Onchain Lens 追蹤顯示,攻擊者操作流程清晰分為三步:
第一步,以 20 萬枚 USDC 觸發鑄造漏洞,低成本獲取 8000 萬枚 USR:相當於 1 USDC 對應約 400 枚 USR 的異常鑄造比例。
第二步,將 USR 轉換為其質押版本 wstUSR,再進一步兌換為 USDC 與 USDT,完成穩定幣套現。
第三步,動用共計 1,724 萬美元的 USDC 和 USDT,於市場買入 9,111 枚 ETH。
USR 最深跌 74%,Venus Protocol 緊急暫停
受漏洞訊息衝擊,USR 匯率一度重挫至 0.257 美元,跌幅達 74.2%,嚴重脫離 1 美元錨定價。截至訊息發出時,USR 已部分回升至約 0.86 美元,但仍低於錨定目標。
BNB Chain 借貸協議 Venus Protocol 隨即對此事作出回應,官方公告指出:「由於 Resolv 發行的穩定幣 USR 發生脫錨,Venus Flux 市場 USR 交易已被暫停。Venus Core 不受影響,所有使用者資金安全。正在積極監控事態進展,並將在獲取更多資訊後及時提供更新。」
Resolv 協議背景
Resolv 是一個採用 delta-neutral(市場中性)策略設計的穩定幣協議,USR 為其發行的收益型美元穩定幣,wstUSR 則是 USR 的質押封裝版本,設計邏輯類似以太坊生態的 wstETH。
此次疑似漏洞的核心,在於鑄造機製出現異常,允許攻擊者以遠低於正常成本的代價大量增發 USR,進而引發脫錨與後續套利行為。
