Resolv Labs 在 $23M 漏洞触发 USR 稳定币脱钩后暂停协议

Resolv Labs 在周日清晨暂停了其去中心化金融（DeFi）协议，此前一次漏洞允许攻击者铸造数千万未背书的USR稳定币，导致该代币严重偏离美元挂钩。

什么导致了 Resolv Labs 被黑和 USR 失去挂钩？

事件发生在 Resolv DeFi 平台，该平台提供与比特币和以太坊的 delta 中性仓位相关的收益策略，USR 稳定币被宣传为由流动性抵押品支持的美元挂钩资产。在漏洞发生前，协议的总锁仓价值超过5亿美元，得到了审计、漏洞赏金计划和托管集成的支持。

根据链上数据和项目披露，攻击者在利用两步铸币流程之前，向与 USR 发行相关的合约中存入了大约10万到20万美元的 USDC。通过操控请求和完成流程中的参数，攻击者铸造了约8000万 USR——远超初始存入的金额，形成了大量未背书的代币池。

分析师指出，这次漏洞与权限服务角色的弱点以及铸币步骤之间验证检查不足有关。早期评估表明，问题可能涉及链下组件，例如被攻破的签名者或有缺陷的后端验证，而非传统的智能合约漏洞。

铸币完成后，攻击者迅速将 USR 转换为包装变体，并在多个去中心化交易所（包括 Curve 和 Uniswap）出售。在抛售过程中，价格崩溃，USR 在某些流动池中的交易价格低至几美分。攻击者估计从中获利约2300万至2500万美元，主要转换为以太坊，同时继续在钱包间转移资金。

Resolv 稳定币 USR 失去挂钩。

此次漏洞引发了快速的脱钩，USR 价格从1美元跌至某些流动池中的0.025美元，随后在当天稍有回升。多个集成协议迅速采取行动，暂停市场或禁用与 Resolv 资产相关的抵押品，以限制风险暴露。

Resolv Labs 表示已立即暂停所有协议功能，并正在调查恢复方案。团队强调，基础抵押池仍然完好，没有资产被转移，损失被归因于未背书的发行，而非抵押品失效。用户被建议在审查期间避免与受影响资产互动。

常见问题 🔎

• 是什么导致 USR 稳定币失去挂钩？ 一次漏洞允许铸造数千万未背书的 USR 代币，淹没市场。
• Resolv Labs 的漏洞中损失了多少？ 攻击者估计提取了约2300万至2500万美元的价值。
• 用户资金或抵押品是否被从协议中转移？ 没有，抵押池保持完整；损失源于未背书的代币发行。
• Resolv 协议还在运行吗？ 不，所有功能已暂停，团队正在调查并进行恢复工作。