通用协议因USD0漏洞暂停智能合约，黑客通过套利获利4.3万美元

通用协议（Usual Protocol）在发现一系列未经审查的交易后，紧急暂停了其智能合约。BlockSec 报告了此次违规行为，并确认威胁源于 USD0 合成稳定币。

据 BlockSec 的监测，一系列可疑交易被发现与通用协议相关。为了防止进一步损失，该协议已暂停所有智能合约的运行，直至安全威胁完全消除。

我们的 @Phalcon_xyz系统检测到黑客攻击@usualmoney。现在协议已经暂停，我们可以在这里分享链接：https://t.co/SYZnkOySRu

预订演示以了解 Phalcon 如何帮助协议监控黑客攻击并采取自动化措施。https://t.co/uYvbhlOwJh

— BlockSec (@BlockSecTeam)2025年5月28日

漏洞利用发生后的第一个小时内，通用协议团队迅速作出回应，澄清此次事件未造成任何流动性损失，用户资金也未受影响。黑客通过 USD0++ 和 USD0 之间的套利操作仅获利 4.3 万美元。

此次漏洞的核心问题在于通用协议的主要活动——合成 USD0 及其作为债券形式的代币机制。攻击者成功实现了 USD0 债券形式（USD0++）与可交易 USD0 之间的无需许可兑换。

随后，部分通过漏洞获取的资金被交换为 Circle 的 USDC，交易通过 Uniswap V3 完成。目前尚不清楚这些 USDC 是否已被冻结。

尽管此次攻击对 USUAL 代币的价格影响有限，其交易价格维持在约 0.12 美元，但事件仍引发了市场关注。

通用协议在几天内第二次被利用

通用协议的主要攻击向量是其 USD0++ 代币，它是 USD0 的债券形式。虽然两种代币之间的转换需要许可，但攻击者设法以 1:1 的比例完成了兑换。

公开市场上，USD0++ 和 USD0 的交易价格分别为 0.97 美元和 0.99 美元。此前，该项目曾遭遇脱钩事件，代币价格一度低至 0.85 美元。

质押代币（USD0++）与自由交易代币（USD0）之间的价格差异为攻击者提供了套利机会。

链上研究人员指出，过去几天内也曾发生类似漏洞，但通用协议对此保持沉默。

尽管最近的攻击仅造成约 42,973 美元的损失，但由于潜在的重复攻击风险，通用协议选择暂停受影响的智能合约，核心协议仍在运行。

通用协议致力于恢复锁定价值

通用协议当前的总锁定价值约为 3.8 亿美元，较 1 月份 17 亿美元的峰值大幅下降。该平台在 2025 年初经历了脱钩事件，其基于债券的稳定币需求受到限制。

USD0++ 的供应量约为 5.69 亿枚，而 USD0 的供应量为 6.35 亿枚。两种资产之间的赎回可能对项目的估值和稳定性产生重大影响。

USD0++ 作为一种质押版本的代币，需锁定四年，并以折价出售的债券形式运作。这些稳定币由 Ondo Finance、Hashnote 和贝莱德发行的代币化资产支持。

通用协议是 DeFi 领域中提供被动收入的实验性项目之一。此外，该项目还通过 Curve Finance 提供了小型市场，超过 87% 的 USD0++ 交易均在此进行。

这两种稳定币尚未在主要市场上市，依赖于 Uniswap 或 Curve Finance 提供流动性。

Cryptopolitan 学院：厌倦了市场波动？了解 DeFi 如何助你建立稳定的被动收入。立即注册