- 關鍵邏輯漏洞
- 後續影響
在一次針對 Resolv 平台的漏洞利用事件後,掛鉤美元的穩定幣 USR 出現嚴重脫鉤,最低一度跌至 0.40 美元。
此事件揭示了 DeFi 基礎設施持續存在的風險,尤其是在處理鑄幣和交換機制的協議中。根據可用的鏈上數據,攻擊者利用協議邏輯中的漏洞鑄造了約 5,000 萬枚無擔保的 USR 代幣。值得注意的是,此次漏洞利用極為資本高效,且相較於投入資金規模造成的損害嚴重不成比例,僅需約 10 萬美元的 USDC 作為初始資金。
D2 安全研究人員發現,該協議中的 requestSwap 與 completeSwap 函數極可能是問題源頭。這些部分疑似存在漏洞,使系統能夠錯誤驗證或完成交換交易,從而允許偽造未擔保的 USR 代幣。
攻擊者在鑄造階段後迅速開始提取價值。新鑄造的 USR 先轉換為 wstUSR(Wrapped 版本代幣),然後分散到各個交易平台。此舉顯示出攻擊者有意識地優化退出流動性,以避免被迅速發現或阻止。
隨後的拋售行動令可用流動性嚴重緊張。攻擊者大量拋售 USR,迅速消耗流動性池,導致交易出現大幅滑點。此一連鎖效應加劇了價格崩盤,使該穩定幣遠低於預定的 1 美元掛鉤價。
事件的嚴重性在市場數據中有所反映。隨著套利者與恐慌性賣盤對脫鉤作出反應,交易量增加,但短期內流動性不足,無法有效穩定價格。快速下跌暴露了支持市場的基礎設施及協議設計存在結構性缺陷。
截至本文撰寫時,USR 價格仍遠低於其掛鉤價格,對其復甦能力造成疑慮。擔保品的完整性與信任是穩定幣的關鍵。即使進行技術修復,信心一旦受損,恢復難度極大。
此事件再次提醒我們,無論市場規模或成熟度如何,基本協議邏輯中的缺陷,特別是涉及鑄幣及交換的部分,都可能帶來災難性後果。