稳定币协议 Resolv(Resolv Labs)于 3 月 22 日爆发重大安全事件,其核心稳定币 USR 因铸造机制漏洞遭攻击,价格一度大幅脱钩,截稿前回升至约 0.84 美元,仍明显偏离 1 美元锚定水平。
攻击者用 20 万美元铸造五千万美元流动性
链上数据显示,攻击者仅动用约 10 万至 20 万美元的 USDC,即成功铸造出规模达数千万美元的 USR,显示协议在铸造流程的验证机制存在重大缺陷。大量无抵押 USR 在短时间内被释放至市场,导致价格迅速从 1 美元附近崩跌至最低约 0.25 美元,跌幅超过七成,其后虽出现反弹,但截至目前仍未恢复锚定。
攻击者在取得 USR 后,迅速通过协议内部与外部流动性池完成多层转换,将 USR 转为其他稳定资产,并进一步兑换为 ETH。整体套利过程在极短时间内完成,已实现数百万美元级别的获利。此类操作模式在 DeFi 历史中并不少见,核心在于利用协议错误“印出”无抵押资产,并在市场尚未完全反应前快速套现。
疑似出现铸造漏洞,Resolv 团队承认遭到攻击
Resolv 团队事后已确认异常并启动紧急应对,目前相关合约功能包括 mint 与赎回均已暂停。Resolv 过去已接受多家机构审计并设有漏洞赏金计划,却仍出现如此关键性的逻辑错误,突显出 DeFi 协议即使通过多轮审计,在实际运行环境中仍可能暴露未预期风险。截至目前,USR 价格虽已回升至 0.84 美元附近,但市场流动性与信心仍未完全恢复。
Riba2534 认为,攻击的关键在于协议的 mint(铸币)流程出现验证失效。正常情况下,用户必须先存入资产(如 USDC),系统确认抵押成立后,才会发行对应数量的 USR。但此次漏洞使得“确认”这一步出现问题,导致系统在尚未真正收到足额资产时,就错误地完成铸币。
攻击者首先通过一笔相对小额的资金作为起点,进入协议的铸币流程。接着利用合约中“mint 与结算(completeMint / 类似流程)”之间的逻辑缺陷,在同一笔交易或极短时间内重复触发铸币行为。由于系统没有正确检查资产是否已实际到位,也没有设置有效的数量限制与防重入机制,攻击者得以放大这个流程,最终铸造出远超实际抵押的 USR。
这篇文章 稳定币协议 Resolv 遭遇铸造攻击!USR 脱钩至 0.84 美元 最早出现在 链新闻 ABMedia。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Gate日报(4月28日):白宫暗示战略比特币储备“重大公告”;以色列批准谢克尔挂钩稳定币
比特币(BTC)自本周初高点回落,4 月 28 日暂报约 77,290 美元。白宫加密货币顾问暗示,未来几周将配合特朗普的战略比特币储备发布“重大公告”。以色列交易所 Bits of Gold 发行的 BILS 稳定币在 Solana 区块链上进行了两年的试点计划后获得批准。
Market Whisper17小时前
Lookonchain 每周报告:尽管交易量下滑,稳定币流入仍达到 $53M
据 Lookonchain 2026 年 4 月 20-26 日每周报告,Gate 新闻消息显示,流动性保持平稳,稳定币流入为 $53 百万美元。CEX 现货与永续合约的交易量均较上周出现大幅下滑。上市公司在此期间新增 4,189 BTC,价值 321.5 百万美元。
GateNews04-27 16:48
Gate日报(4月27日):川普遭枪击事件相关言论推升TRUMP币;美财政部将Venmo纳入债务捐赠支付
比特币(BTC)短线急升反弹,4 月 27 日暂报 78,900 美元左右。特朗普对枪击事件的挑衅性言论提升了 TRUMP、MAGA、DJT 等迷因币价格,因为精心策划的叙事再次浮出水面。美国财政部将 Venmo 纳入债务捐赠支付管道,先前战略性比特币储备法案陷入僵局。
Market Whisper04-27 01:40
在与 World Liberty 的法律纠纷中,Justin Sun 缺席特朗普迷因币活动
Gate News 消息,4月26日——TRUMP 代币最大的投资者之一 Justin Sun 今年值得注意的是并未出席美国总统 Donald Trump 在佛罗里达州海湖庄园 Mar-a-Lago 举办的、以迷因币为主题的活动,这标志着他与去年在类似活动中引人注目的出席形成了显著转变。
T
GateNews04-26 19:32
DeFi United 公布 Kelp DAO 的 $292M rsETH 漏洞修复方案
DeFi United,作为 DeFi 生态系统参与者的联盟,已发布一份技术方案,以在 4 月 18 日 $292 million 被盗事件之后,恢复对 Kelp DAO 的 rsETH 的全部支撑,根据 The Block 报道。该次被利用事件被广泛归因于朝鲜的 Lazarus Group,目标是 Kelp DAO 的 rsETH 桥 w
Crypto Frontier04-26 19:12
Aave、Kelp、LayerZero提议释放$71M 百万被冻结ETH以支持rsETH恢复
Gate News消息,4月26日——由Aave Labs牵头的主要DeFi协议联盟,联合Kelp DAO、LayerZero、EtherFi和Compound,于周六上午提交了一项宪法AIP,要求Arbitrum DAO释放大约$71 百万美元的被冻结ETH,以支持DeFi United,这是一个跨协议的救助行动
GateNews04-26 14:33
