與加密項目 Resolv Labs 相關的穩定幣 Resolv USR(USR)在攻擊者利用該代幣合約漏洞後,失去了與美元的掛鉤。
同時,攻擊者成功鑄造了數百萬未經支持的代幣,導致代幣價值急劇貶值。Resolv Labs 已暫停該協議以防止進一步損害,並正致力於恢復計畫。
Resolv Labs 於週日確認此次攻擊,解釋有攻擊者利用價值10萬美元的穩定幣 USDC 鑄造了5000萬枚 USR 代幣。加密安全公司 PeckShield 事後報告稱攻擊者還額外鑄造了3000萬枚 USR 代幣。USR 合約中的漏洞使攻擊者能夠創造無擔保的代幣,促成了代幣與美元掛鉤的失效。
根據 D2 Finance 的分析,合約中的鑄幣功能遭到破壞。公司推測可能是預言機被操控、鏈外簽名者被攻陷,或是數量驗證流程存在缺陷,從而允許多鑄代幣。
攻擊發生後,攻擊者將新鑄造的 USR 代幣轉移至多個加密協議中,並將其兌換成 USDC、USDt 等穩定幣,隨後轉換成以太幣(ETH)。這種激進的退出策略導致 USR 價值暴跌。代幣價格最低跌至50美分,且因流動性問題及滑點在多個協議中惡化。在 Curve Finance,該代幣短暫暴跌至2.5美分。
撰稿時,USR 價格約為87美分,仍比預期的1美元掛鉤低約13%。該代幣在 Curve Finance 上出現快速的價格反彈,從凌晨2:38(UTC)最低點回升至84.5美分。
Resolv Labs 已暫停所有協議功能以防止進一步惡意行為。團隊正積極調查這起漏洞事件,並制定復原計畫。
此次漏洞發生之際,加密相關的駭客事件有所減少,2月損失為4900萬美元,相較1月的3.85億美元大幅下降。然而,該攻擊凸顯出加密領域、特別是去中心化金融協議依然存在的風險與漏洞。