攻擊者於世界協調時（UTC）週日凌晨 2 時 21 分，利用 Resolv 穩定幣協議的 USR 鑄造合約存取控制漏洞，以約 20 萬美元的 USDC 鑄造逾 8,000 萬枚無擔保代幣，並透過交易所兌換竊走約 2,500 萬美元。USR 隨即在 Curve Finance 主要流動性池崩跌至 0.025 美元。

攻擊機制：鑄造合約如何遭到利用

（來源：Etherscan）

X 帳號 YieldsAndMore 最早記錄此次異常交易：攻擊者向 Resolv 的 USR Counter 合約存入 10 萬枚 USDC，卻獲得 5,000 萬枚 USR，約為正常數量的 500 倍；隨後透過第二筆交易再額外鑄造 3,000 萬枚，總計約 8,000 萬枚。

鏈上分析師 Andrew Hong 將漏洞根源指向協議的 SERVICE_ROLE 特權角色。此角色用於完成兌換請求，但僅由普通外部帳戶（EOA）控制，而非更安全的多重簽名架構。此外，鑄造合約完全缺乏預言機價格驗證、數量上限，以及鑄幣限額機制。

DeFi 基金 D2 Finance 提出三種可能的攻擊路徑：預言機遭篡改、鏈下簽名者被入侵，或鑄造請求與完成環節之間的數量驗證缺失。

市場衝擊：脫錨效應擴散至 DeFi 借貸生態

（來源：Trading View）

鑄造完成後 17 分鐘內， USR 在 Curve Finance 流動性池崩跌至 0.025 美元，隨後回升至約 0.85 美元，但仍未恢復完整錨定。攻擊者主要地址（以 0x04A2 開頭）最終持有 11,409 枚 ETH（約 2,370 萬美元），另一關聯地址持有約 110 萬美元的 wstUSR 代幣。

USR 脫錨的連鎖效應

借貸平台流動性受損： USR 與 wstUSR 被 Morpho 及 Gauntlet 接受為抵押品，脫錨後部分投機者以折扣價買入 USR 並以面值借出 USDC，加速金庫流動性枯竭

RLP 保險層承壓：作為損失吸收機制的 Resolv 流動性池（RLP）攻擊前流通資金約 3,860 萬美元；最大持有人 Stream Finance 在 Morpho 持有 1,360 萬枚 RLP，凈敞口約 1,700 萬美元

RESOLV 治理代幣下跌：受事件影響，RESOLV 在 24 小時內下跌約 8.5%

儘管 Resolv Labs 聲明抵押池「完全完好無損」，鏈上分析師指出，此次攻擊本質為供應膨脹而非直接盜取抵押品。8,000 萬枚新代幣稀釋現有流通量，攻擊者拋售行為摧毀流動性，攻擊期間持有 USR 的用戶已承受實質損失。

安全審計局限與監管政策交集

Cyvers 執行長 Deddy Lavid 表示：「僅靠審計是不夠的，若未對鑄造量與供應量進行實時監控，在最關鍵的時刻便如同盲人一般。」 Resolv 官網宣稱已完成五家機構的 14 項審計，並設立 50 萬美元的 Immunefi 漏洞賞金計劃。

此次事件發生時機敏感。美國立法機構正積極推進依據《 GENIUS 法案》監管收益型穩定幣，多位關鍵參議員已於攻擊發生前一天就穩定幣收益處理方式達成原則性協議。此外，根據 Immunefi 最新報告，2026 年加密貨幣攻擊事件的平均損失約為 2,500 萬美元，此次事件金額與產業均值吻合。

常見問題

USR 是什麼類型的穩定幣，為何會發生脫錨？

USR 是 Resolv Labs 發行的美元掛鉤穩定幣，採用 delta 中性對沖策略，以 ETH 與 BTC 作為底層支撐。此次脫錨並非抵押品不足所致，而是攻擊者利用鑄造漏洞創建大量無擔保代幣並在市場集中拋售，導致主要流動性池瞬間崩潰。

此次攻擊的核心技術漏洞是什麼？

漏洞核心在於 SERVICE_ROLE 特權帳戶由普通 EOA 控制，且鑄造合約缺乏預言機價格檢查、數量驗證與鑄幣上限。這使攻擊者僅憑約 20 萬美元的 USDC，便能鑄造出正常數量 500 倍的 USR 代幣。

USR 持有者面臨哪些實際損失風險？

攻擊者大量拋售無擔保 USR 直接摧毀流動性，攻擊期間持有 USR 的用戶承受即時市值損失。此外， wstUSR 被用作多個 DeFi 借貸平台的抵押品，脫錨效應進一步影響相關金庫的流動性結構。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

布倫特原油期貨上漲至 108 美元：Hyperliquid 上的空頭鯨魚面臨 2.75 百萬美元強制平倉

USDC 新聞價格異動衍生品數據宏觀經濟大宗商品

根據鏈捕手，過去一小時內，布倫特原油期貨在盤前交易時段大幅上漲，盤中觸及 108 美元的高點。在 Hyperliquid 上，BRENTOIL 的 24 小時漲幅達到 3%，恢復了其本月大部分的跌勢。平台上一名做空鯨魚在這波上漲行情期間被迫多次平倉，總平倉規模達 2.75 百萬美元，損失約為 250,000 美元。該空倉原先於 4 月 24 日建立。

GateNews1小時前

Gold and Silver Retreat; Gate XAU, XAG Contracts Lead in Trading Volume

價格異動衍生品數據金屬

Gate 新聞訊息，4 月 29 日——黃金 (XAUUSDT) 跌破 $4,600，報 $4,596.86，24 小時下跌 1.66%；白銀 (XAGUSDT) 則跌破 $74，報 $73.77，24 小時下跌 0.74%。儘管出現回撤，整體交易活動仍保持強勁。根據 CoinGlass 資料，Gate 的 XAU 24 小時合約交易量達百萬，上漲 122.30%，並在全球排名前列。XAG 24 小時合約交易量達約百萬，上漲 213.96%，未平倉量約為 $21.52 百萬；上述數據均在全球排名前二。 Gate 率先開拓貴金屬期貨交易板塊，提供 24/7 不間斷交易，並在市場波動的情況下強化策略靈活性與資產管理效率。Gate 的合約產品現已涵蓋股票、金屬、外匯、指數和商品，核心產品包括黃金、白銀以及熱門的全球股票。該平台持續為全球用戶打造更高效、更專業的多資產交易目的地。

GateNews2小時前

Syndicate 的 SYND 代幣在 4 月 29 日 Commons 跨鏈橋遭利用後下跌 34%

以太坊新聞價格異動衍生品數據安全事件平台風險

根據 PeckShieldAlert 的說法，Syndicate 的 Commons 跨鏈橋在 4 月 29 日遭到入侵，導致原生 SYND 代幣下跌 34% 至新的歷史新低 $0.019。為了在接受未經驗證的跨鏈訊息後避免進一步損失，該橋被關閉。此次攻擊延續了 4 月影響加密市場的一系列智慧合約漏洞；在事件發生後的數小時內，SYND 的日交易量飆升至 $2.9M。團隊在發布公告時尚未披露損失資產的總價值。

GateNews3小時前

NOM（Onomy）24 小時上漲 29.17%

價格異動

Gate 新聞消息，4 月 29 日，根據 Gate 行情顯示，截至發稿時，NOM（Onomy）現報 0.00331 美元，24 小時內上漲 29.17%，最高觸及 0.00336 美元，最低回落至 0.00254 美元，24 小時交易量達 19.07 萬美元。目前市值約為 958.45 萬美元。 Onomy 是首個統一的永續合約 DEX 交易平台。該平台的交易終端讓用戶能夠透過預設的進階策略跑贏市場——所有功能盡在一個平台中完成。此消息不作為投資建議，投資需注意市場波動風險。

GateNews4小時前

Vitalik 出售 ASTEROID 代幣引發 FOMO，推動 100%+ 反彈

USDC 新聞價格異動

Gate 新聞訊息，4 月 29 日——Vitalik 今天出售迷因幣 ASTEROID (CA：0xaff2565091e7207191dbe340b8528d02fa78d044)，引發社群中再度升溫的 FOMO。該代幣在短時間內上漲超過 100%，市值達到 13.56 百萬美元。與此同時，另一個名稱類似的代幣 CA：0xf280b16ef293d8e534e370794ef26bf312694126，此前曾因獲得強烈的社群共識而表現亮眼，卻下跌了 8%，目前估值為百萬美元。 2024 年 8 月，NEIRO 也出現了類似的走勢：當時 Vitalik 直接出售空投的 NEIRO 開發者代幣，最初先引發下跌，但隨後在社群買盤壓力推動下強勢反彈，從其低點上漲超過 200%，並在當時創下新的歷史新高。

GateNews4小時前

留言

0/400

暫無留言