Resolv Labs 確認發生 2,500 萬美元漏洞攻擊，鑄造了 8,000 萬枚無抵押 USR 代幣並打破美元掛鉤

一個原本交易價格為 1 美元的穩定幣在某些流動池中跌至幾分錢。其背後的機制值得精確理解。

攻擊如何運作

Resolv Labs 確認了一起針對其 USR 穩定幣合約鑄造功能的安全漏洞攻擊。該攻擊分兩個階段執行。在第一階段,攻擊者使用價值約 10 萬美元的 USDC,通過協議的 requestSwap 和 completeSwap 功能鑄造了 5000 萬個 USR 代幣,部署資本與生成代幣之間的比率約為 500 比 1。安全公司 PeckShield 在不久後識別出第二筆交易,其中攻擊者鑄造了額外的 3000 萬個 USR,使未經授權發行的代幣總量達到 8000 萬個。

D2 Finance 的分析師識別出三個潛在的漏洞途徑:受損的預言機向鑄造功能提供錯誤的價格數據、洩露的鏈下簽名者其憑證在沒有合法支持的情況下授權了鑄造,或在鑄造過程本身中嚴重缺乏數量驗證。這三者中的任何一個都會允許攻擊者繞過本應阻止如此規模無支持發行的控制措施。調查仍在進行中,尚未公開確認單一原因。

脫鉤及其代價

向 USR 的流動性基礎設施注入 8000 萬個無支持代幣的後果是立即性的。USR 從其 1.00 美元的錨定價格下跌,在某些平台上交易價格低至 0.257 美元。在 Curve Finance 的 USR/USDC 池中,集中流動性放大了價格影響,由於攻擊者將鑄造的代幣兌換成合法穩定幣時出現嚴重滑點,該代幣跌至約 0.025 美元。

攻擊者成功提取了至少 2500 萬美元,通過將鑄造的 USR 兌換成 USDC 和 USDT,然後將其轉換為約 11,422 個 ETH。用於發起攻擊的 10 萬美元 USDC 產生了至少 2500 萬美元的回報,相當於執行攻擊所部署資本的 250 倍回報。

Resolv Labs 表示協議的原始抵押資產仍然充足,並未在攻擊中直接被盜。損害不是來自拿走已有的東西,而是創造了本不應存在的東西,並在協議能夠回應之前將其轉換為真實價值。

協議回應與市場影響

Resolv Labs 在確認漏洞後立即暫停了所有協議功能,停止進一步鑄造並限制額外損害。團隊表示正在調查該漏洞並試圖追回被提取的資金,儘管追回已轉換為 ETH 並通過 DeFi 基礎設施轉移的資金在歷史上是困難的。

影響擴展到 Resolv 自身協議之外。Euler Labs 在其平台上停用了 USR 和 RLP 抵押功能。Venus Protocol 完全暫停了 USR 交易以保護用戶免受脫鉤資產的風險。這些回應反映了 DeFi 抵押基礎設施的相互關聯性,即一個協議中的穩定幣漏洞會為每個接受該穩定幣作為抵押品或交易對的協議創造立即風險。

該漏洞遵循了在 DeFi 安全事件中反覆出現的模式。漏洞不在於資產的底層抵押品,而在於管理新代幣如何發行的合約邏輯。當鑄造功能缺乏足夠的驗證時,賦予穩定幣價值的支持要求可以在不觸及底層儲備的情況下完全被繞過。10 萬美元的進入成本和 2500 萬美元的退出確認了當該漏洞未被檢測到時可能有多麼不對稱。

本文《Resolv Labs 確認 2500 萬美元漏洞鑄造了 8000 萬個無支持 USR 代幣並打破美元錨定》首次發表於 ETHNews。