DeFi稳定币再遭攻击：黑客以20万美元撬动近1亿美元资产

作者：Eric，Foresight News

北京时间今日10:21左右，Resolv Labs遭到黑客攻击。该项目利用Delta中性策略发行稳定币USR，而黑客通过一个以0x04A2开头的地址，仅用10万枚USDC便从协议中铸造出5000万枚USR。

事件曝光后，USR价格迅速跌至0.25美元附近，截至撰文时回升至约0.8美元。与此同时，RESOLV代币价格短时跌幅接近10%。

随后，黑客如法炮制，再次使用10万枚USDC铸造了3000万枚USR。随着USR大幅脱锚，套利交易者迅速行动，Morpho上支持以USR、wstUSR等作为抵押品的多个借贷市场几乎被掏空。此外，BNB Chain上的Lista DAO也暂停了新的借款请求。

受影响的不仅仅是这些借贷协议。根据Resolv Labs的设计，用户还可以铸造一种波动性更大、收益更高但需在协议受损时承担赔偿责任的RLP代币。目前，RLP代币流通量接近3000万枚，其中最大持有者Stream Finance持有超1300万枚RLP，净风险敞口约为1700万美元。

值得注意的是，此前因xUSD暴雷而损失惨重的Stream Finance可能再次遭受重创。

截至撰文时，黑客已将USR转换为USDC和USDT，并持续买入以太坊，目前已购入超1万枚。通过20万枚USDC，黑客成功套现超过2000万美元资产，在熊市期间找到了属于TA的“百倍币”。

又一次因“不严谨”而被钻空子

去年10月11日的大跌，使得许多使用Delta中性策略发行的稳定币因ADL（自动降杠杆）机制而产生抵押品损失。部分以山寨币作为执行策略的项目损失更为惨重，甚至直接跑路（详见《在xUSD之后，USDX池子好像也干了》）。

此次遭到攻击的Resolv Labs同样利用类似机制发行USR。该项目曾在2025年4月宣布完成由Cyber.Fund和Maven11领投、Coinbase Ventures参投的1000万美元种子轮融资，并于5月底至6月初上线了代币RESOLV。

然而，Resolv Labs被攻击的原因并非极端行情，而是其铸造USR的机制设计“不够严谨”。

目前尚无安全公司或官方对此次黑客事件的具体原因进行分析。不过，DeFi社区YAM通过初步分析得出结论：攻击很可能是由于协议后端用于给铸造合约提供参数的SERVICE_ROLE被黑客控制所致。

据Grok分析，用户铸造USR时会在链上发起请求，并调用合约的requestMint函数，参数包括：

_depositTokenAddress：存入的代币地址；

_amount：存入数量；

_minMintAmount：最低期望收到的USR数量（防滑点）。

之后，用户将USDC或USDT存入合约，项目方后端SERVICE_ROLE监控请求，使用Pyth预言机检查存入资产的价值，随后调用completeMint或completeSwap函数，决定实际铸造的USR数量。

问题在于，铸造合约完全信任SERVICE_ROLE提供的_mintAmount，认为该数字已在链下由Pyth验证过，因此未设置上限限制，也未进行链上预言机二次验证，直接执行了mint(_mintAmount)。

基于此，YAM怀疑黑客控制了本应由项目方掌控的SERVICE_ROLE（可能是内部预言机失控、监守自盗或密钥被盗），在铸造时直接将_mintAmount设置为5000万，从而实现了用10万枚USDC铸造5000万枚USR的攻击。

归根结底，Grok指出，Resolv在设计协议时未考虑接收用户铸造请求的地址（或合约）可能被黑客控制的情况。在铸造USR的请求提交给最终铸造合约时，既未设置最大铸造数额，也未让铸造合约通过链上预言机进行二次验证，而是直接信任了SERVICE_ROLE提供的所有参数。

预防措施也不到位

除了推测被黑原因外，YAM还指出了项目方在危机应对方面的不足。

YAM在X平台上表示，Resolv Labs在黑客第一次攻击完成后的3小时才暂停协议，其中约1小时的延迟来自收集多签交易所需的4个签名。YAM认为，紧急暂停功能应只需一个签名，且权限应尽可能分配给团队成员或可信的外部运营人员，这样可以提高对链上异常情况的关注度，增加快速暂停的可能性，并更好地覆盖不同时区。

虽然单签即可暂停协议的建议略显激进，但需要跨不同时区的多签才能暂停协议确实在紧急情况下可能延误大事。引入可信的第三方持续监控链上行为，或使用具备紧急暂停协议权限的监控工具，都是此次事件带来的宝贵教训。

黑客对DeFi协议的攻击早已不限于合约漏洞。Resolv Labs事件警示项目方：在协议安全方面，任何环节都不应被完全信任，所有涉及参数的环节都至少需进行二次验证，即使是项目方自己运营的后端也不例外。