Resolv Labs稳定币暴跌80%，攻击者铸造数百万枚无抵押USR代币

星期日,去中心化金融协议 Resolv Labs 透露其原生稳定币的铸造过程遭到攻击。

Resolv Labs 在星期一早上表示,攻击者在获取该项目的私钥后创建了 8000 万枚无担保的 USR 代币。

铸造这些代币后,攻击者将 USR 代币兑换成质押版本,然后将其兑换成 Circle 的美元挂钩稳定币,之后使用这些持有资产购买 Ether。

根据链上数据,他们总共带走了约 2300 万美元的 Ether,并让 USR 代币持有者陷入困境。

CoinGecko 显示,USR 稳定币目前的交易价格低于 0.4 美元,曾跌至 0.02 美元的低点。

Resolv 团队表示,该项目的铸造和赎回功能已被关闭以减轻进一步的损害。

Resolv Labs 的稳定币通过利用在波动资产中平衡多头和空头头寸的交易策略来维持其挂钩。

当用户存入 Ether 来铸造 USR 时,协议会同时开立等额的空头头寸——押注 Ether 价格会下跌——这样无论资产的波动性如何,USR 代币都能保持平衡。

然而,最新的攻击与这一机制几乎没有关系。

私钥攻击

根据 Chainalysis 的数据,Resolv Labs 的攻击者在破解该项目的私钥后,使用 10 万至 20 万美元的抵押品铸造了 8000 万枚 USR 代币。

他们在访问 Resolv 在 Amazon Web Services 上的密钥管理服务后,能够绕过协议的逻辑。

私钥是智能合约的关键组成部分,因为它们允许持有者执行他们想要的操作,例如铸造数百万枚特定代币。

根据人工智能驱动的链上浏览器 Herd 联合创始人 Andrew Whong 的说法,铸造合约没有预言机或最大铸造检查来防止这种操作。

互操作性反噬

Resolv Labs 和 USR 持有者并非此次攻击的唯一受害者。

整合了该稳定币的各种协议也受到严重打击,尤其是那些使用策展人模式为用户产生收益的协议。

Morpho Labs 是一个使用策展人模式的借贷协议,它提供了一个鲜明的例子,说明像 Resolv 这样的攻击如何在 DeFi 中产生连锁反应。

Morpho 协议允许第三方管理者自定义其借贷池并建立自己的安全参数和代币列表。这些管理者被称为策展人。

如果出现问题,风险由这些池的策展人承担,而非 Morpho。

"我想重申,Morpho 合约没有漏洞。它们是安全的,并按预期运行," Morpho 联合创始人 Merlin Egalite 在星期一表示。

"对于可能持有 USR 或 Resolv 相关资产的金库,我们建议关注相关策展人的通讯。"

Gauntlet、Re7 Labs、kpk 和 9summits 是 Morpho 的策展人,他们创建了持有 USR 的自定义池——称为金库。

Chaos Labs 创始人 Omer Goldberg 表示,在某些情况下,这些策展人的自动化流动性服务在攻击发生数小时后仍继续为其 USR 金库提供流动性,进一步加剧了损失。

Morpho 联合创始人 Paul Frambot 表示,总共约有 15 个流动性超过 1 万美元的金库受到 Resolv 攻击的影响。

"策展人对这一具有挑战性的情况做出了快速反应,Morpho 团队在需要时提供了协助,"他说。

"话虽如此,我们将继续与策展人合作,进一步改进可用工具,帮助他们应对未来的事件。"

Liam Kelly 是 DL News 驻柏林的 DeFi 记者。有消息要提供?请联系 liam@dlnews.com。