攻击者利用铸币逻辑漏洞,创建了5000万未背书的USR,将10万USDC放大成大量代币输出。
快速兑换成USDC、USDT和ETH,引发抛售,导致USR价格崩跌至0.257美元,曾短暂跌至0.025美元。
Resolv暂停了协议,确认抵押资产安全,但损失接近2500万美元,恢复工作仍在进行中。
Resolv Labs于周日确认发生安全事件,攻击者通过合约漏洞铸造了5000万未背书的USR代币。此次问题影响了代币的发行系统,而非抵押池。团队表示,协议功能已立即暂停,开始调查和恢复工作以遏制漏洞。
此次攻击集中在USR的铸币逻辑,允许异常创建代币。链上调查员Ai9684xtpa报告称,100,000 USDC生成了5000万USR,铸币产出放大了500倍。
此外,安全公司PeckShield表示,攻击者还铸造了另外3000万USR。但Resolv Labs指出,底层抵押资产仍然完好无损。团队强调,事件中没有资产从抵押池中丢失。
同时,D2 Finance提出多种可能原因,包括预言机操控、链下签名被攻破或验证检查缺失。
在漏洞发生后,攻击者迅速在多个协议间转移资金。据D2 Finance称,他们将USR兑换成USDC和USDT,然后再转换成以太币。这一系列操作加剧了流动性池的抛售压力。
因此,USR在几分钟内失去了美元挂钩。价格跌至0.257美元,跌幅达74.2%。部分池中的价格甚至因滑点和流动性紧张,跌至2.5美分。
值得注意的是,USR在铸币事件后仅17分钟就达到了这一低点。其最活跃的Curve Finance池在此期间出现了激烈的交易活动。
Resolv Labs表示,控制和影响评估仍是首要任务。团队还将保护合法用户,同时审查系统漏洞。协议操作仍处于暂停状态,调查仍在进行中。
与此同时,USR价格已部分回升,近期交易价接近0.86美元,但仍低于预期的1美元挂钩。D2 Finance估算,攻击者在事件中大约提取了2500万美元。此次事件发生在2月早些时候加密货币漏洞事件频发之后,但也显示出智能合约漏洞带来的持续风险。
