DeFi 生態系近期經歷了一次高級別的漏洞利用,持續顯示出各個 DeFi 協議中的鑄幣機制存在潛在的漏洞。2026年3月22日,安全監控平台 Lookonchain 通知社群有關 Resolv 的重大漏洞事件,Resolv 是一個合成資產管理協議。根據鏈上數據,一名黑客將少量的 200,000 USDC 轉換成大量資金,在短時間內從市場中提取了數百萬美元的流動性。
鑄幣漏洞的運作機制
一名攻擊者利用 Resolv 鑄幣合約中的漏洞開始入侵。通過存入 200,000 USDC,攻擊者能夠利用協議的內部帳務系統鑄造出高達 8,000 萬 USR 的代幣。這種大量的 USR 通貨膨脹沒有任何抵押支持,從無中生有地創造出幻影價值。
每個 USR 代幣的實體安全背書與實際存在的 USR 之間的不匹配,表明可能存在定價預言機的缺陷,或是協議中“鑄幣”功能的邏輯漏洞。隨後,攻擊者在獲得這些通過 8000 萬鑄幣產生的 USR 後,迅速將合成資產轉換為“硬”加密資產。這一切都在 USR 預期價格脫離掛鉤或協議尚未有機會停止交易之前完成。
贓物清算——2,380萬美元的轉換
速度在 DeFi 漏洞利用中至關重要;因此,攻擊者展現出迅速捕捉機會的強大能力。根據 Arkham Intelligence 的鏈上日誌,攻擊者立即將 4,478 萬 USR 轉移到不同的去中心化交易所(DEX)和聚合器。這些大量的合成代幣被轉換成約 11,437 ETH,當時價值約 2,380 萬美元。
攻擊者持有的剩餘 USR 可能是此事件中最令人擔憂的部分,因為目前仍有 3,514 萬 USR 被存放在攻擊者的錢包中。儘管由於最初的拋售,含 USR 的流動性池可能已經被大幅削減,但這些代幣仍然存在。未來若有資金再次注入系統,則可能帶來二次風險。
合成資產漏洞的日益嚴重趨勢
這次事件並非孤立事件,而是更大趨勢的一部分,即攻擊者現在開始針對合成資產協議的鑄幣與銷毀機制。合成資產依賴極為複雜的數學公式來維持其掛鉤,任何微小的程式漏洞都可能造成嚴重後果。
安全公司對日益互聯的 DeFi 協議風險表達了高度關注。隨著這些系統越來越緊密,單一漏洞就可能引發整個生態系的廣泛問題。
結論
Resolv 的漏洞事件顯示去中心化金融仍處於野蠻生長的階段。雖然向 Web3 轉型帶來了新的金融自由,但也對程式碼質量和投資者的謹慎程度提出了更高要求。在 Resolv 正在調查漏洞的源頭時,追回攻擊者錢包資金已成為次要任務。主要目標是促使整個 DeFi 社群持續改進安全協議,以防止類似規模的資金損失。攻擊者目前持有約 2,300 萬美元的 ETH,Resolv 社群仍在承受此次事件的負面影響。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Circle 每週在 Solana 以 USDC 發行 $500 百萬,隨著每週發行額突破 32.5 億美元
Circle 於 4 月 29 日在 Solana 網路上鑄造 $500 百萬美元的 USDC,且此次發行屬於一週的一部分;該週見證 Solana 處理了 32.5 億美元的全新 USDC 供給。
重點要點:
Circle 於 Solana 上鑄造 $500 百萬美元的 USDC,該訊息由鏈上情資公司 Arkham 指出。
Solana 的每週 U
Coinpedia3小時前
布倫特原油期貨上漲至 108 美元:Hyperliquid 上的空頭鯨魚面臨 2.75 百萬美元強制平倉
根據鏈捕手,過去一小時內,布倫特原油期貨在盤前交易時段大幅上漲,盤中觸及 108 美元的高點。在 Hyperliquid 上,BRENTOIL 的 24 小時漲幅達到 3%,恢復了其本月大部分的跌勢。平台上一名做空鯨魚在這波上漲行情期間被迫多次平倉,總平倉規模達 2.75 百萬美元,損失約為 250,000 美元。該空倉原先於 4 月 24 日建立。
GateNews4小時前
Vitalik 出售 ASTEROID 代幣引發 FOMO,推動 100%+ 反彈
Gate 新聞訊息,4 月 29 日——Vitalik 今天出售迷因幣 ASTEROID (CA:0xaff2565091e7207191dbe340b8528d02fa78d044),引發社群中再度升溫的 FOMO。
該代幣在短時間內上漲超過 100%,市值達到 13.56 百萬美元。與此同時,另一個名稱類似的代幣 CA:0xf280b16ef293d8e534e370794ef26bf312694126,此前曾因獲得強烈的社群共識而表現亮眼,卻下跌了 8%,目前估值為 百萬美元。
2024 年 8 月,NEIRO 也出現了類似的走勢:當時 Vitalik 直接出售空投的 NEIRO 開發者代幣,最初先引發下跌,但隨後在社群買盤壓力推動下強勢反彈,從其低點上漲超過 200%,並在當時創下新的歷史新高。
GateNews6小時前
美國商品期貨交易委員會(CFTC)就預測市場管轄權對威斯康辛提起訴訟
美國商品期貨交易委員會週二向威斯康辛州民主黨籍州長托尼・艾弗斯(Tony Evers)、總檢察長喬希亞・考爾(Joshua Kaul)以及約翰・迪萊特(John Dillett,威斯康辛州行政部門博彩分部主管)提起訴訟,訴請審理法院為美國威斯康辛州東區聯邦地方法院(U.S. District Court for the Eastern District of Wiscon)
Crypto Frontier13小時前
USDC 與 Circle CCTP 現已在 Pharos 上線
Gate News 訊息,4 月 28 日——根據 Circle 的說法,USDC 與 Circle CCTP 已在 Pharos 上線。USDC 是一種以美元為支撐的穩定幣;而 Circle CCTP (Cross-Chain Transfer Protocol) 使不同區塊鏈網路之間具備互通性
GateNews21小時前
ZetaChain 在遭受智能合約攻擊後暫停跨鏈交易
Layer 1 網路 ZetaChain 在根據 The Block 報導於識別出其 GatewayEVM 合約遭到攻擊後,已在其主網暫停跨鏈交易。團隊表示,此事件僅影響內部的 ZetaChain 團隊錢包,未影響任何用戶資金。根據 DefiLlama 的數據,$300,000
Crypto Frontier04-28 07:34
