针对 Resolv 平台的一次漏洞攻击后,美元锚定的稳定币 USR 出现严重脱锚,最低跌至 $0.40。攻击者利用协议逻辑中的缺陷铸造了约 50 million 未抵押的 USR 代币。值得注意的是,此次漏洞资本效率极高,与投入规模相比造成的损害显著不成比例,初始资本仅约 $100,000 的 USDC。
攻击者在铸造阶段后迅速提取价值。在分散到各大交易平台之前,新铸成的 USR 已被转换为 wstUSR,一种被包装后的版本。这一步意味着攻击者有意识地优化退出流动性,避免迅速被发现或干预。
价格崩盘这一连锁反应加剧,使稳定币远未达到其 $1 的锚定水平。随着套利者和恐慌性卖家对脱锚做出反应,交易量上升,但在短期内流动性不足,无法实现显著的稳定。截至本文撰写时,USR 仍显著低于其锚定水平,这引发了对其后续回稳能力的担忧。
抵押品的完整性和信任对稳定币至关重要。这一事件再次提醒人们,无论市场规模或成熟度如何,基本协议逻辑中的缺陷,特别是与铸币和兑换相关的部分,可能带来灾难性后果。D2 安全研究团队认为,协议的 requestSwap 和 completeSwap 函数是问题最可能的来源。这些部分似乎存在一个漏洞,使系统在验证或完成兑换交易时出现错误,从而导致伪造的、无抵押担保的 USR 被生成。
攻击者大量抛售 USR,迅速耗尽流动性池,导致交易中出现显著滑点。随之而来的抛售进一步压缩了可用的流动性。
发表评论