稳定币协议Resolv（Resolv Labs）于3 月22 日爆发重大资安事件，其核心稳定币USR 因铸造机制漏洞遭攻击，价格一度大幅脱钩，截稿前回升至约0.84 美元，仍明显偏离1 美元锚定水准。

攻击者用20 万美元铸造五千万美元流动性

链上数据显示，攻击者仅动用约10 万至20 万美元的USDC▼，即成功铸造出规模达数千万美元的USR，显示协议在铸造流程的验证机制存在重大缺陷。大量无抵押USR 在短时间内被释放至市场，导致价格迅速从1 美元附近崩跌至最低约0.25 美元，跌幅超过七成，其后虽出现反弹，但截至目前仍未恢复锚定。

攻击者在取得USR 后，迅速透过协议内部与外部流动性池完成多层转换，将USR 转为其他稳定资产，并进一步兑换为ETH▼。整体套利过程在极短时间内完成，已实现数百万美元级别的获利。此类操作模式在DeFi 历史中并不罕见，核心在于利用协议错误「印出」无抵押资产，并在市场尚未完全反应前快速套现。

疑似出现铸造漏洞，Resolv 团队承认遭到攻击

Resolv 团队事后已确认异常并启动紧急应对，目前相关合约功能包括mint 与赎回均已暂停。 Resolv 过去已接受多家机构审计并设有漏洞赏金计划，却仍出现如此关键性的逻辑错误，突显出DeFi 协议即使通过多轮审计，在实际运行环境中仍可能暴露未预期风险。截至目前，USR 价格虽已回升至0.84 美元附近，但市场流动性与信心仍未完全恢复。

Riba2534认为，攻击的关键在于协议的mint（铸币）流程出现验证失效。正常情况下，用户必须先存入资产（如USDC▼），系统确认抵押成立后，才会发行对应数量的USR。但此次漏洞使得「确认」这一步出现问题，导致系统在尚未真正收到足额资产时，就错误地完成铸币。

攻击者首先透过一笔相对小额的资金作为起点，进入协议的铸币流程。接着利用合约中「mint 与结算（completeMint / 类似流程）」之间的逻辑缺陷，在同一笔交易或极短时间内重复触发铸币行为。由于系统没有正确检查资产是否已实际到位，也没有设置有效的数量限制与防重入机制，攻击者得以放大这个流程，最终铸造出远超实际抵押的USR。

本文链接地址：https://www.wwsww.cn/Stablecoin/37740.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。