Resolv USR 遭利用鑄幣漏洞　疑遭鑄出5,000萬枚無抵押代幣並急挫脫錨

Resolv Labs 周日確認發生保安事故，攻擊者利用合約漏洞繞過 USR 的鑄幣邏輯，鑄出約5,000萬枚無抵押 USR，並引發代幣急挫脫錨。團隊表示，事件影響的是代幣發行／鑄造系統，抵押資產池未受影響，抵押品仍然安全。 鏈上調查員 Ai9684xtpa 指出，攻擊者以 100,000 枚 USDC 觸發鑄造，最終產出 5,000萬枚 USR，相當於鑄幣輸出被放大 500 倍。資安公司 PeckShield 亦稱，攻擊者另外鑄出 3,000萬枚 USR。不過 Resolv Labs 強調，支持 USR 的底層抵押資產並無流失。 D2 Finance 估計，事件可能涉及多種成因，包括預言機操控、離線簽署被入侵，或合約缺少必要的驗證檢查。 鑄幣後，攻擊者迅速在多個協議之間調動資金。D2 Finance 指，對方先把 USR 兌換成 USDC 及 USDT，再轉為以太幣（ETH），加劇流動性池拋壓。USR 在數分鐘內失守 1 美元掛鈎，價格跌至 0.257 美元，跌幅 74.2%；部分池因滑點及流動性緊張一度低見 0.025 美元。USR 跌至該低位時點，距離首次鑄幣僅約 17 分鐘。其間 Curve Finance 池（最活躍市場）錄得劇烈成交。 Resolv Labs 表示，當前首要工作是圍堵風險及評估影響，同時保障合法用戶並檢視系統漏洞；協議功能已即時暫停，調查及復原工作仍在進行。USR 價格其後有所回升，最新約報 0.86 美元，仍低於目標的 1 美元水平。D2 Finance 估算，攻擊者於事件中套現約 2,500 萬美元。 市場方面，雖然2月較早前加密貨幣漏洞事件曾有所回落，今次事故再次突顯智能合約漏洞帶來的持續風險。