Resolv 的 USR 稳定币在攻击者铸造 8000 万无担保代币并卷走约 2500 万美元后脱钩

攻击者利用 Resolv 的 USR 稳定币铸币合约中的漏洞，铸造了约 8000 万枚无担保代币，并卷走了价值约 2500 万美元的资产，导致该美元挂钩代币大幅脱钩。此次攻击始于攻击者向 USR 存续合约内存入 10 万 USDC 后，获得了约 500 倍于预期的 5000 万 USR，随后又铸造了 3000 万枚 USR。攻击者将这些 USR 兑换成 USDC 和 USDT，然后转换为 ETH。分析师指出，此次漏洞是由于协议的特权角色（SERVICE_ROLE）由外部所有账户（EOA）控制而非多签，且铸币合约缺乏预言机检查、数量验证和最大铸币限制。Resolv Labs 称已暂停所有协议功能，且其抵押品池“完全完好”，损失仅限于 USR 发行机制。代币脱钩对现有 USR 持有者造成了直接损失，并波及到将其用作抵押品的借贷市场。

(来源：The Block)