Resolv Labs 确认价值 2500 万美元的漏洞攻击，铸造了 8000 万枚无担保 USR 代币并破坏了美元挂钩

一个原本交易价格为 $1 的稳定币在某些池中跌至几分钱。其背后的机制值得精确理解。

攻击如何运作

Resolv Labs 确认了一次针对其 USR 稳定币合约铸造功能的安全漏洞攻击。攻击分两个阶段执行。在第一阶段,攻击者使用价值约 $100,000 的 USDC 通过协议的 requestSwap 和 completeSwap 功能铸造了 5000 万个 USR 代币,部署资金与生成代币之间的比例约为 500 比 1。安全公司 PeckShield 在不久后发现了第二笔交易,攻击者又铸造了额外 3000 万个 USR,使未经授权发行的代币总数达到 8000 万个。

D2 Finance 的分析师确定了三个潜在的攻击途径:被入侵的预言机向铸造功能输入错误的价格数据、泄露的链下签名者的凭证在没有合法支持的情况下授权铸造,或者在铸造过程中严重缺乏数量验证。这三种情况中的任何一种都会让攻击者绕过本应阻止如此规模无支持发行的控制措施。调查仍在进行中,尚未公开确认单一原因。

脱锚及其代价

向 USR 的流动性基础设施注入 8000 万个无支持代币的后果是立即显现的。USR 从 $1.00 的锚定价格下跌,在某些平台上交易价格低至 $0.257。在 Curve Finance 的 USR/USDC 池中,集中流动性放大了价格影响,由于攻击者将铸造的代币兑换成合法稳定币时出现严重滑点,该代币跌至约 $0.025。

攻击者通过将铸造的 USR 兑换成 USDC 和 USDT,然后将其转换为约 11,422 ETH,成功提取了至少 $2500 万。用于启动攻击的 $100,000 USDC 产生了至少 $2500 万的回报,即用于执行攻击的资金获得了 250 倍的回报。

Resolv Labs 表示,协议的原始抵押资产仍然充足,并未在此次攻击中被直接盗取。损失不是来自窃取现有资产,而是来自创造了不应该存在的东西,并在协议能够响应之前将其转换为真实价值。

协议响应与市场影响

Resolv Labs 在确认漏洞后立即暂停了所有协议功能,停止进一步铸造并限制额外损失。团队表示正在调查此次攻击并试图追回被提取的资金,尽管历史上追回已转换为 ETH 并通过 DeFi 基础设施转移的资金一向很困难。

影响范围超出了 Resolv 自身的协议。Euler Labs 在其平台上禁用了 USR 和 RLP 抵押功能。Venus Protocol 完全暂停了 USR 交易,以保护用户免受脱锚资产的影响。这些响应反映了 DeFi 抵押基础设施的相互关联性,一个协议中的稳定币攻击会立即给每个接受该稳定币作为抵押品或交易对的协议带来风险。

此次攻击遵循了 DeFi 安全事件中反复出现的模式。漏洞不在于资产的底层抵押品,而在于管理新代币发行方式的合约逻辑。当铸造功能缺乏足够的验证时,赋予稳定币价值的支持要求可以在完全不触及底层储备的情况下被绕过。$100,000 的入场成本和 $2500 万的获利证实了这种漏洞在未被发现时的不对称性。

本文 Resolv Labs 确认发生 $2500 万攻击,铸造了 8000 万个无支持的 USR 代币并打破美元锚定 最先出现在 ETHNews。