DeFi 稳定币协议Resolv Labs 于昨日（2026 年3 月22 日）惊传遭遇严重的漏洞攻击。黑客利用极小成本铸造了数千万颗未经足额抵押的USR 稳定币，导致USR 价格短时间内崩跌超过70%。

20 万换8,000 万

2026 年3 月22 日北京时间上午10:21 左右，Resolv Labs 协议遭到攻击。根据链上数据监测，一名黑客（地址以0x04A2 开头）仅利用约20 万颗USDC 的成本，便成功触发了协议内部的铸造漏洞，疯狂铸造出总计约8,000 万颗USR 稳定币。

根据链上安全机构与Resolv 官方的初步调查，攻击者疑似入侵了该协议的AWS KMS 金钥管理服务，进而掌控了具备最高权限的「签署金钥」。这把开启协议大门的钥匙，让黑客能以极低的代价对系统下达虚假的指令。

在掌握权限后，黑客仅投入约20 万颗USDC 作为引子，便利用权限授权，在极短时间内凭空铸造出总计高达8,000 万颗的USR 稳定币。

生态连锁反应：借贷市场被掏空与RLP 的二次重创

随后，攻击者迅速将这批巨额的USR 转化为其质押版本wstUSR，并涌入KyberSwap 与Velora 等去中心化交易所进行暴力抛售。黑客将不法所得转换为超过1 万颗ETH 离场，从20 万美元中套现超过2,000 万美元，成为今年最严重的安全事件之一。

这场突如其来的抛压对市场造成了剧烈冲击。原本应与美元等值的USR 稳定币，在攻击发生后数小时内便崩跌超过70%，价格一度下探至0.20 美元附近。

随着USR 剧烈脱锚，市场陷入混乱。套利者与黑客迅速行动，将崩盘的USR 作为抵押品，在Morpho 等借贷市场中疯狂借出价值资产，导致多个市场被「借干」。 BNB Chain 上的Lista DAO 随即紧急暂停借款请求以自保。

此次受灾最严重的莫过于RLP（Resolv Liquidity Pool） 代币持有者。在协议设计中，RLP 旨在吸收Delta 中性策略的波动收益，但也必须在协议受损时优先承担赔偿。目前RLP 流通量约3,000 万颗，最大持有者Stream Finance 掌握其中近半数份额，净风险敞口高达1,700 万美元。对于曾因xUSD 暴雷而受创的Stream Finance 而言，这无疑是雪上加霜。

DeFi 生态连锁反应与官方后续处理

受此事件波及，多个与Resolv 有深度合作的DeFi 协议纷纷启动紧急预案。 Fluid 协议已宣布全面暂停USR 的市场交易，Euler、Venus Protocol 与Lista DAO 等协议都暂停了相关的借贷功能，以防止恐慌情绪蔓延导致更广泛的金融连锁反应。

Resolv Labs 在事件发生后不久便在X 平台发布公告，承认遭遇攻击并采取以下行动：

• 暂停功能： 已全面暂停协议的所有功能，以防止进一步的恶意操作。
• 启动调查： 正与安全专家合作进行全面审查与恢复工作。
• 资金承诺： 相关受影响的合作协议（如Fluid）表示，若调查后确认有坏帐，将优先保障用户资金并寻求全额赔偿。

本文链接地址：https://www.wwsww.cn/Stablecoin/37764.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。