Resolv Labs的USR稳定币今天彻底翻车。黑客直接利用协议漏洞,凭空铸造了8000万枚USR,然后迅速抛售换成真金白银,套现至少2500万美元。USR原本锚定1美元,现在已经严重脱钩,价格直接砸穿地板。
事情曝光后,Resolv Labs官方在X上紧急发声,承认遭遇攻击,正在全力调查。PeckShieldAlert也第一时间甩出警报,把这次事件定性为典型的铸币权限失控。简单讲,就是协议的mint机制防线被撕开一个大口子,黑客像进自家后院一样随便印钱。
8000万枚USR什么概念?按正常锚定算,这相当于凭空多造了8000万美元的购买力。黑客没闲着,几乎是边印边卖,流动性池瞬间被抽干,USR对USDC或其他资产的兑换率崩到离谱水平。链上数据显示,攻击者在几小时内就把大部分铸造的代币换成了ETH或者其他主流资产,跑路干净利落。
Resolv Labs这个项目主打的是带收益的稳定币USR,号称通过delta-neutral策略在链上生成收益。听起来很高级,但实际落地后,风控环节明显没经得起推敲。铸币权限、预言机校验、流动性上限这些最基础的防护点,偏偏在这里集体哑火。DeFi圈混久了就知道,越是号称“创新”的机制,越容易在细节上栽跟头,这次又是活生生的例子。
市场情绪已经炸锅。USR持有者直接血亏,很多人早上醒来发现资产缩水80%以上。协议本身的TVL本来就不算特别大,这次一搞,估计直接腰斩都不止。Resolv团队现在面临的最大问题是:怎么给用户一个交代?是全额赔付还是发个代币空投敷衍?从过往案例看,大概率是后者。
大盘这边其实还算平静。BTC现报$68,041(24h -0.96%),ETH现报$2,060(24h -0.50%),整体跌幅都在1%以内晃悠。说明这次事件还没扩散成系统性恐慌,毕竟USR体量有限,跟主流稳定币比差得远。但对小项目来说,这几乎是灭顶之灾。
黑客为什么盯上USR?原因其实很简单:回报高、门槛低。Resolv的机制允许在特定条件下无限制或高额度铸币,一旦找到漏洞,回报率远超其他攻击向量。PeckShield之前就多次预警过类似delta-neutral稳定币的铸币风险,可惜很多项目还是抱着侥幸心理硬上。
现在链上侦探已经开始扒攻击地址。初步看,黑客用了多个中转地址分散资金,最后大部分流向了几个大交易所的充值地址。追回希望渺茫,除非Resolv能说服交易所冻结,但这种概率比中彩票还低。
DeFi走到今天,安全事故依然层出不穷。2026年了,大家还在为最基本的access control翻车。USR这次事件,再次给所有协议敲响警钟:别光顾着堆收益,把最原始的风控做扎实才是活下去的硬道理。否则,下一个被印爆的,可能就是你家后院。