Resolv Labs 的用户满意度调查稳定币该货币已与美元脱钩，在攻击者利用其合约铸造了 8000 万个无抵押代币后，其价格暴跌超过 70%。

　　

根据鸣叫从去中心化金融此次攻击利用“被盗私钥”在平台上铸造了价值 8000 万美元的无抵押 USR。验尸区块链取证公司Chainalysis报告称，攻击者随后迅速将未担保的USR转换为担保版本wstUSR，然后再将其兑换成其他稳定币。以太坊.

　　

 

　　

Chainalysis指出，攻击者总共窃取了约2500万美元的资产。攻击发生后，USR失去了与美元的挂钩，跌幅超过74%。CoinGecko攻击者随即开始兑现非法铸造的代币。

　　

Resolv Labs 表示，为了“减少潜在影响”，已销毁了价值约 900 万美元的 USR，同时该 DeFi 平台正在“与执法部门和链上分析公司合作”，以查明肇事黑客并遏制非法铸造的 USR。

　　

该公司暂停漏洞利用后，所有协议功能均已恢复，并表示正在准备为“事件发生前的 USR”启用赎回功能，首先从允许列表中的用户开始。

　　

根据数据平台的分析根数据攻击方法可能涉及“操纵预言机、泄露链下签名密钥”或铸币机制中的其他漏洞。Chainalysis 报告称，此次攻击之所以能够得逞，是因为铸币授权依赖于“链下服务，该服务使用特权私钥来签署 USR 的创建数量”。智能合约未能对 USR 铸造量设定任何最高限额。

　　

加密基金D2 Finance 描述提现过程是“教科书式的 DeFi 黑客提现路径”，攻击者将 USR 批量发送到多个流动性协议，同时优先进行大规模抛售。

　　

这是近几个月来一系列 DeFi 安全事件中的最新一起，其中包括Solana协议Step Finance决定逐步退出在遭受2900万美元的黑客攻击数周后，导致 DeFi 贷款机构 Moonwell 出现预言机错误其中坏账达180万美元。