摘要:一场针对稳定币铸造机制的攻击导致8000万枚无储备代币被生成,引发价格暴跌并造成超2500万美元资金套现,暴露协议逻辑验证缺失的重大风险。
攻击路径剖析:从10万美元到2500万套利的裂变式突破
一种原本锚定在1美元的稳定币,在部分流动性池中价格骤降至不足一美分,其背后的技术攻击机制值得深入拆解。
双阶段增铸策略:快速制造海量无储备代币
攻击者首先投入约10万美元的USDC,通过协议内置的兑换功能成功铸造出5000万枚稳定币代币,投入资金与产出代币比例高达约1:500。随后,安全机构监测到第二笔交易,攻击者再次增铸3000万枚代币,使未经验证而生成的总代币量达到8000万枚。
潜在漏洞溯源:三种可能的攻击入口
技术团队分析指出,此次漏洞可能源于三类路径:预言机被注入错误价格数据;链下签名者密钥泄露,导致无真实储备支撑的铸币授权;或铸造流程本身缺乏关键的数量校验机制。上述任一缺陷均可能绕过风控系统,实现大规模无抵押发行。
脱锚风暴:价格崩盘与巨额套现
8000万枚无储备代币被注入流动性系统后,立即触发连锁反应。该稳定币迅速脱离1美元锚定,部分平台最低交易价跌至0.257美元。在采用集中流动性的交易池中,因攻击者将铸造型代币兑换为合规稳定币,造成严重滑点,价格一度触及约0.025美元。
攻击者最终通过兑换操作将异常代币转换为主流稳定币,并进一步转为约11,422枚以太坊,成功套取至少2500万美元资金。此次攻击仅以10万美元初始成本,获得逾250倍收益。
项目方声明,原协议储备资产未被直接盗用,仍保持完整。损失并非来自资产转移,而是由于异常增发代币在系统响应前即被置换为实际价值资产所致。
应急响应与生态冲击波
确认漏洞后,项目方已全面暂停协议所有功能以遏制损失扩散,并表示正在追踪资金流向。然而历史经验表明,通过去中心化金融基础设施转移并转换为加密货币的资金极难追回。
此次事件已波及多个关联平台。部分主流借贷协议紧急中止该稳定币的抵押功能,另有交易平台全面暂停其交易,以防范脱锚资产带来的系统性风险。这反映出去中心化金融生态中抵押体系的高度互联性——单一协议的稳定币漏洞可迅速传导至所有接受该资产作为抵押品或交易对的节点。
安全警示:合约逻辑失守比储备被盗更致命
本次事件揭示了一种在去中心化金融领域反复出现的模式:漏洞并非源自底层资产储备,而是控制代币发行的智能合约逻辑存在缺陷。当铸造机制缺乏充分验证时,稳定币的价值支撑体系可能被完全绕过,无需触碰真实储备金即可完成大规模套利。10万美元攻击成本与2500万美元套利收益的悬殊对比,凸显此类隐蔽漏洞所蕴含的严重不对等风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。