USR稳定币遭遇致命漏洞攻击：2500万美元资产失窃

据CoinDesk最新披露，攻击者于UTC时间周日凌晨2点21分左右，利用Resolve USR稳定币铸造合约中的关键缺陷，通过两笔交易生成了约8000万枚无抵押代币，并成功盗取价值约2500万美元的资金。

攻击者将非法获取的USR在去中心化交易所兑换为USDC与USDT，随后转换为以太坊。目前其持有的以太坊余额已达约11,409枚（约合2370万美元），另有约110万美元的封装USR存于独立钱包中。

协议设计缺陷暴露：结构性漏洞成攻击温床

USR原本是一种基于以太坊和比特币双重抵押、采用德尔塔中性对冲策略的美元锚定稳定币。然而，在攻击发生后的短短17分钟内，其在主流流动性池Curve Finance上的价格骤降至0.025美元，虽曾短暂反弹至0.85美元附近，但始终未能恢复锚定状态。

截至周一，其市场价格已下探至0.27美元，周内跌幅高达72%，反映出市场信心严重受挫。

根本原因：权限管理缺失与验证机制缺位

尽管Resolve最初将事件归咎于“私钥泄露”及“基础设施攻击”，但链上数据分析揭示，真正根源在于协议层的设计缺陷。

铸造合约中负责处理交换请求的核心权限账户SERVICE_ROLE，仅由单一外部地址控制，未部署多签机制，且缺乏预言机验证、发行量校验与最大发行限额等基础安全防护措施。

攻击者仅投入10万USDC，便触发系统生成相当于500倍（即5000万枚）的超额USR，暴露出系统对异常比例交易完全无约束能力。此事件并非传统意义上的黑客入侵，而是协议逻辑漏洞被恶意利用的典型例证。

据DeFiLlama数据显示，Resolve平台总锁仓价值曾在2025年2月达到约6.84亿美元峰值，此后持续下滑，攻击发生前已萎缩至约9500万美元水平。

追索行动启动：平台呼吁暂停交易

Resolve方面已宣布启动资产追回程序，正联合执法机构与链上分析公司推进追踪与冻结工作。同时，平台强烈建议用户在恢复流程完成前暂停所有与USR相关的交易行为。

警告指出，后续用户的主动操作可能干扰资产追缴进程，甚至影响最终追偿结果。