一名攻击者于周日利用了USR稳定币的铸造系统,产生了约8000万枚代币,且没有任何抵押品支持。代币随后通过去中心化金融流动性池出售,市场供应量激增。突如其来的供应过剩使USR跌至0.14美元低点,较预期的1美元锚定下跌了86%。
USR背后的团队Resolv Labs在漏洞被发现后不久暂停了协议功能。该团队在X上发布称,支持USR的抵押品池“依然完全完整”。报告称问题“似乎仅限于USR发放机制”,并表示评估仍在进行中。
Web3安全公司Cyvers证实的阿卡姆链上数据显示,攻击者将部分收益转换为以太坊。截至报道时,约有11,400个以太坊,价值约2,400万美元。另外还有3674万苏卢比仍在积极卸载中。
Cyvers副总裁Michael Pearl表示,USR供应增长速度超过了市场需求所能吸收的速度,严重损害了剩余代币的价值。他形容该敞口“相对集中”于贷款市场和杠杆头寸。受影响的协议主要是那些将USR、wstUSR或RLP整合进借贷、杠杆或收益产品的协议。
漏洞公开后,多个DeFi协议开始限制暴露。Lido确认Lido Earn用户资金未受影响。Momorpho联合创始人Merlin Egalite表示,只有特定保险库存在风险,协议核心合约不存在风险。Aave创始人Stani Kulechov表示,平台不存在直接的USR风险,Resolv正在积极偿还未偿债务。Euler、Venus、Lista和Fluid等协议作为预防措施暂停市场或隔离相关保险库。
X账户“yieldsandmore”显示Resolv次级RLP批次可能出现损失。它还指出,Stream和yoUSD等收益平台可能产生连锁反应,这两者均以RLP作为抵押。Pearl表示,情况更准确地说是“集中且局部溢出”,而非整个DeFi生态系统的广泛传播。
Ledger首席技术官查尔斯·吉勒梅特对X发表看法,称此次事件无法与Terra Luna崩溃相提并论,理由是USR市场规模相对较小。
Resolv的智能合约自2024年以来已多次被审计。安全公司Pashov于2025年7月审查了质押模块,称根本原因更可能是私钥泄露,而非协议设计缺陷。Pearl表示,静态审计本质上有限,因为它们只能捕捉系统某一时刻的快照。他认为需要实时、人工智能驱动的监控来追踪铸币和销毁活动,验证储备,并及时检测异常价格或预言机状况。
