USR稳定币遭遇重大安全漏洞：无抵押增发致2300万美元资产流失

Resolv Labs推出的原生稳定币USR在铸造环节遭遇严重黑客攻击，链上数据显示，攻击者绕过抵押机制，大规模发行无担保代币，并将其兑换为其他资产，最终套现约2300万美元以太坊。

该公司于周日公开承认事件，随后在周一进一步披露，攻击者获取了项目核心私钥，借此生成8000万枚未受约束的USR。这些代币经由质押与转换流程，被转化为美元锚定稳定币后，迅速用于购买以太坊，引发资金大规模外流。

价格崩盘与功能冻结：持有者陷入流动性困局

受此冲击，USR价格断崖式下跌，交易价一度跌至0.02美元，目前仍低于0.4美元水平。为控制损失，Resolv Labs已紧急暂停所有铸造与赎回操作，致使用户无法正常退出，被迫承担全部价格波动风险。

根源非机制缺陷：私钥管理失效成致命短板

尽管该稳定币采用多空对冲策略以维持价值稳定——即用户存入以太坊时同步建立等额空头仓位——但此次事故并非设计问题，而是运营层面的重大疏漏。据区块链分析机构披露，攻击者仅用10万至20万美元抵押便完成8000万枚代币的非法铸造。

调查确认，攻击者通过入侵亚马逊云服务上的密钥管理系统，绕过智能合约的权限校验，使原本应生效的发行限制彻底失效。

合约逻辑缺失：缺乏关键风控机制

业内专家指出，该铸造合约未设置价格验证或最大发行额度检查，使得私钥一旦失窃，即可无限调用发行权。作为智能合约的核心控制凭证，私钥的保管安全直接决定协议的存续能力。

风险传导：关联协议遭遇系统性冲击

本次事件影响范围远超单一项目。多个集成USR的去中心化金融协议遭受连带损失，尤其是依赖“策展人”模式的收益平台受到显著打击。

以Morpho Labs为例，其允许第三方管理者自主创建借贷池并设定规则，这类管理者被称为“策展人”。在危机发生后，风险责任由具体策展人承担，而非平台本身。

Morpho联合创始人强调，其底层合约运行正常且无漏洞，建议受影响资金库用户遵循策展人指引。已有多个机构被确认为涉及USR资金池的策展人。

流动性持续注入加剧损失

部分策展人运营的自动化流动性供给服务在攻击发生后仍持续向受损池注入资金长达数小时，进一步放大了财务损失。据透露，约15个持有超过1万美元流动性的资金池受到影响，相关团队已迅速响应，提供支持，并承诺未来将强化风险监控工具。

深层警示：互连生态下的安全脆弱性亟待重构

此次事件凸显出在去中心化金融体系中，单点安全失败可能迅速演变为全网级风险。当一个协议的私钥泄露与跨协议互操作机制结合，损害可在毫秒内蔓延至多个资金池、借贷池与收益产品。

因此，对整合资产的尽职审查、风险隔离机制以及去中心化治理框架的优化，已成为行业可持续发展的核心议题。