CoinFubi

去中心化金融平台 Resolv 表示，近期一场网络攻击使一名威胁行为者能够入侵公司的基础设施，并非法铸造了价值 8000 万美元的 USR 稳定币。USR 与美元挂钩，但在周六价值急剧下跌，原因是黑客铸造了无抵押的 USR，并用约 11,408 ETH 进行交易，折合约 2450 万美元。公司发布声明确认此事件。事件发生后，USR 已与美元脱钩，目前市值约为 0.26 美元。

今天早些时候，一名恶意行为者通过被泄露的私钥获取对 Resolv 基础设施的未授权访问，导致铸造了约 8000 万美元的无抵押 USR。公司表示正在追踪这些代币，并努力遏制非法铸造的 USR 的扩散。在区块链上发给攻击者的信息中，Resolv 表示若对方归还剩余部分并停止对被利用资金的所有后续活动，将获得等值于 2450 万美元的 ETH 的 10% 的回报。尽管此次事件涉及一个漏洞，但该利用行为带有明确的恶意意图，导致创建无背书资产并可能对二级市场造成影响，他们写道。

他们要求对方在 72 小时内将所有剩余的 USR 转移给他们。Resolv 威胁将与中心化交易所协调，限制或冻结这批非法资产。他们还威胁将联系执法机构和区块链分析公司，并采取法律行动。区块链安全公司 Chainalysis 发布了自己的事后分析，解释此次事件。

该公司称形势为“对链下基础设施过度信任的案例”。攻击者起初存入相对较小金额（约 10 万– 20 万美元的 USDC），并用其与 Resolv 的 USR 稳定币铸造系统互动。通常，用户存入 USDC，换取等量的 USR。然而，在本案中，攻击者能够铸造约 8000 万个 USR，远超其存入金额应允许的数量。

据 Chainalysis 称，这一切成为可能，是因为铸币批准依赖于另一项服务，该服务需要用私钥签署可创建的 USR 的数量。一旦私钥被窃，公司的系统就没有对铸币设定最大限额。周一下午，Resolv 表示将暂时暂停应用以控制事件影响。一旦协议恢复计划定稿且应用重新可安全使用，所有功能将恢复，他们说。

Resolv 表示目前已与事件发生时持有 USR 的所有经过验证的用户取得联系，且现在已启用赎回功能。他们敦促客户不要交易 USR 或 Resolv 的其他代币，同时他们正努力收回非法铸造的币。