Resolv Labs 在周日清晨暂停了其去中心化金融(DeFi)协议,此前一次漏洞允许攻击者铸造数千万未背书的USR稳定币,导致该代币严重偏离美元挂钩。
什么导致了 Resolv Labs 被黑和 USR 失去挂钩?
事件发生在 Resolv DeFi 平台,该平台提供与比特币和以太坊的 delta 中性仓位相关的收益策略,USR 稳定币被宣传为由流动性抵押品支持的美元挂钩资产。在漏洞发生前,协议的总锁仓价值超过5亿美元,得到了审计、漏洞赏金计划和托管集成的支持。
根据链上数据和项目披露,攻击者在利用两步铸币流程之前,向与 USR 发行相关的合约中存入了大约10万到20万美元的 USDC。通过操控请求和完成流程中的参数,攻击者铸造了约8000万 USR——远超初始存入的金额,形成了大量未背书的代币池。
分析师指出,这次漏洞与权限服务角色的弱点以及铸币步骤之间验证检查不足有关。早期评估表明,问题可能涉及链下组件,例如被攻破的签名者或有缺陷的后端验证,而非传统的智能合约漏洞。
铸币完成后,攻击者迅速将 USR 转换为包装变体,并在多个去中心化交易所(包括 Curve 和 Uniswap)出售。在抛售过程中,价格崩溃,USR 在某些流动池中的交易价格低至几美分。攻击者估计从中获利约2300万至2500万美元,主要转换为以太坊,同时继续在钱包间转移资金。
Resolv 稳定币 USR 失去挂钩。
此次漏洞引发了快速的脱钩,USR 价格从1美元跌至某些流动池中的0.025美元,随后在当天稍有回升。多个集成协议迅速采取行动,暂停市场或禁用与 Resolv 资产相关的抵押品,以限制风险暴露。
Resolv Labs 表示已立即暂停所有协议功能,并正在调查恢复方案。团队强调,基础抵押池仍然完好,没有资产被转移,损失被归因于未背书的发行,而非抵押品失效。用户被建议在审查期间避免与受影响资产互动。
常见问题 🔎
- 是什么导致 USR 稳定币失去挂钩? 一次漏洞允许铸造数千万未背书的 USR 代币,淹没市场。
- Resolv Labs 的漏洞中损失了多少? 攻击者估计提取了约2300万至2500万美元的价值。
- 用户资金或抵押品是否被从协议中转移? 没有,抵押池保持完整;损失源于未背书的代币发行。
- Resolv 协议还在运行吗? 不,所有功能已暂停,团队正在调查并进行恢复工作。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ostium 为机构对冲推出去中心化执行层
Gate News 消息,4 月 28 日——Ostium Labs 于周二推出其首个去中心化执行层,这是一项架构升级:它将交易者的净方向性资金流引导至一个由机构对冲合作伙伴构成的网络,其中包括在传统市场活跃的 Jump 以及主经纪商。
在新的模式下,一个独立的资本池会以程序化方式将净敞口在链下路由至机构合作伙伴,并每日结算一次;同时,缓冲层现作为日内借贷层运行,而不是对手方。该基础设施在所有步骤中都具备低于 100 毫秒的延迟。用户保留资金托管权,而链上结算仍将保持即时。Ostium 允许的未平仓头寸现已可在大多数主要资产上实现动态扩展,展期费用也会反映标的资产的持有成本。
Ostium 目标瞄准集中式 CFD 经纪商市场,该市场每月交易量约为 trillion。Ostium 在 3 月的月度交易量创下历史新高,达到 61.1 亿美元;自 2024 年上线以来,平台累计处理的交易量超过 billion。
GateNews29 分钟前
Amboss 推出 RailsX:用于自我托管比特币与稳定币交易的 Lightning 原生 P2P 平台
Gate News 消息,4 月 28 日——Amboss Technologies 推出 RailsX,这是一款原生构建于 Lightning Network 的点对点(P2P)比特币与稳定币交易平台。该平台使用户能够在保留完全自我托管的同时,将比特币与稳定币进行交易,且不设集中式订单簿,也不设“
GateNews2小时前
Over Foundation 因财务限制停止所有 Over Protocol 基础设施运营
Gate 新闻消息,4 月 28 日——Over Foundation 宣布,由于财务限制,它已停止 Over Protocol 的所有基础设施与服务运营,包括 OverWallet、OverNode、OverFlex、RPC 节点、区块浏览器以及相关 API。基金会表示,目前没有计划
GateNews2小时前
TON Tech 推出用于自主链上交易的由 AI 驱动智能体
Gate 新闻消息,4 月 28 日——TON Tech(Telegram 首选区块链 TON 的开发团队)已推出由 AI 驱动的智能体,这些智能体能够自主执行关键链上交易。用户可以为该智能体提供一个专用钱包并充值资金,然后该智能体即可进行转账、兑换、DeFi 等活动,包括在设定预算内进行自动化交易、质押以及基础的投资组合管理。
此次发布是在一家大型加密货币交易所推出“智能体化交易”之后进行的:届时,像 Claude 和 ChatGPT 这样的 AI 模型可以与交易账户连接,用于自主监测市场并执行交易。该开发反映出更广泛的趋势:所谓“智能体化 AI(agentic AI)”正在加密领域以及其之外逐渐获得关注。在这一过程中,用户越来越多地赋能 AI 机器人,让其能够访问数字服务并执行交易。TON Tech 负责人 Andrew Grekov 表示:“智能体化钱包(Agentic Wallets)让 AI 智能体从助手变为行动者。Telegram 上的智能体不仅可以沟通,还可以代表用户进行交易——完成付款并与链上服务交互,而用户无需以任何方式接触他们的密钥。”
自 2024 年下半年以来,TON 区块链上的活动已出现显著下降。此前活跃地址曾在短时间内超过 100 万用户;当前的活跃用户数量已降至 10 万以下。与此同时,本月早些时候,Telegram 创始人兼 CEO Pavel Durov 宣布,TON 已完成升级,以实现亚秒级的交易最终确认。
GateNews3小时前
BlockCoop SACCO 推出肯尼亚首个基于区块链的合作金融平台,并使用 BLOCKS 代币
Gate News 消息,4 月 28 日——BlockCoop SACCO 已推出肯尼亚首个基于区块链的 SACCO (储蓄和信贷合作社),推出一种以技术驱动为特点的模式,旨在实现传统合作金融的现代化。该倡议利用区块链基础设施来改善流动性,在
GateNews3小时前
Chainlink CCIP 每周交易量突破 13 亿美元,一周内增长 260%
Gate 新闻消息,4 月 28 日——截至 4 月 28 日,Chainlink CCIP 录得每周交易量 13 亿美元,较上周增长 260%。跨链通信协议正日益成为区块链基础设施的核心,使得可在多个网络之间进行安全的资产转移
GateNews4小时前
