Resolv Labs 的 USR穩定幣已與美元脫鉤,在攻擊者利用其合約鑄造了 8000 萬個無抵押代幣後,USR 價格暴跌超過 70%。
根據DeFi平臺發佈的一條推文,此次攻擊利用“被盜用的私鑰”鑄造了價值8000萬美元的無抵押USR。區塊鏈取證公司Chainalysis的分析報告顯示,攻擊者隨後迅速將這些無抵押USR轉換為質押版本wstUSR,然後將其兌換成其他穩定幣,最終兌換成以太坊。
Chainalysis指出,攻擊者總共竊取了價值約2500萬美元的資產。攻擊發生後,USR與美元的掛鉤失效,根據CoinGecko的數據,USR價格暴跌超過74%,因為攻擊者開始套現非法鑄造的代幣。
Resolv Labs 表示,為了“減少潛在影響”,已銷燬了價值約 900 萬美元的 USR,同時該 DeFi 平臺正在“與執法部門和鏈上分析公司合作”,以查明肇事黑客並遏制非法鑄造的 USR。
漏洞發生後,該公司暫停了所有協議功能,並表示正在準備為“事件發生前的 USR”啟用贖回功能,首先從允許名單中的用戶開始。
根據數據平臺RootData的分析,此次攻擊可能涉及“篡改預言機、洩露鏈下簽名密鑰”或鑄造機制中的其他漏洞。Chainalysis報告稱,此次攻擊之所以能夠得逞,是因為鑄造授權依賴於“使用特權私鑰對USR創建數量進行簽名確認的鏈下服務”,而智能合約未能對USR鑄造數量設置任何上限。
加密基金D2 Finance 將提現過程描述為“教科書式的 DeFi 黑客提現路徑”,攻擊者將 USR 批量發送到多個流動性協議,同時優先進行大規模拋售。
這是近幾個月來一系列 DeFi 安全事件中的最新一起,其中包括Solana協議、Step Finance 在遭受 2900 萬美元黑客攻擊數週後決定停止運營,以及預言機錯誤導致 DeFi 貸款機構 Moonwell損失 180 萬美元壞賬。
