🚨 Cyvers Alerts 🚨|2026年03月22日 08:51
$80M 稳定币漏洞,提醒大家这种模式有多脆弱
稳定币不会逐渐崩溃,而是瞬间崩塌。
今天,Cyvers 发现了 @ResolvLabs 的重大事件,一名攻击者铸造了约 8000 万未有抵押的 USR。这不是因为抵押品被抽走,而是单纯的供应膨胀,直接导致锚定价格崩溃。
实际发生了什么:
completeSwap() 函数中的一个漏洞允许在没有正确验证的情况下进行铸造。
攻击者存入了大约 ~$10 万–$20 万,却换回了数千万的代币。
这导致了供应和抵押之间约 500:1 的巨大不匹配。
后续影响:
• USR 锚定价格急剧下跌至 ~$0.257,跌幅约 74%
• 流动性池中的资金迅速被抽干
• 与 USR 或 wstUSR 有关联的协议开始受到影响
链上活动:
• 攻击者地址:0x04A288a7789DD6Ade935361a4fB1Ec5db513caEd
• 铸造交易:
https://((etherscan.io))/tx/0xfe37f25efd67d0a4da4afe48509b258df48757b97810b28ce4c649658dc33743
https://((etherscan.io))/tx/0x41b6b9376d174165cbd54ba576c8f6675ff966f17609a7b80d27d8652db1f18f
• 已有约 $2380 万被兑换成 ETH,目前存放在:
0x8ED8cF0C1c531C1b20848E78f1CB32fa5B99b81C
• 资金仍在被转移并分散到不同钱包中
团队回应:
Resolv 已暂停所有协议功能,并正在努力恢复。
为什么这很重要:
这不是一次普通的漏洞。
这是一次铸造失败,而对于稳定币来说,这是最糟糕的情况。
一旦供应不再有抵押支持,锚定价格就无法维持,信心会瞬间消失。
我们已经看到与其集成的协议开始出现连锁反应。
Cyvers 正在实时监控攻击者的资金流动。
如果你想保护你的平台免受类似事件的影响:
https://(calendly.com)/d/cqjd-77h-r6x/cyvers-first-call?utm_medium=social&utm_source=twitter&utm_campaign=%22hakan
CyversAlert Web3Security 稳定币 DeFi CryptoHack
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接