新聞 
幣種資訊 
關於我們 
一個週日早晨,約 10 萬美元(約 1 億 4,885 萬韓元)在短短 17 分鐘內暴增至 2,500 萬美元(約 372 億韓元)。這並非投資奇蹟,而是「收益型穩定幣」協議 *Resolv* 發生「詞」駭客攻擊,系統核心設計被擊穿,連帶衝擊整個「詞」DeFi 市場。
事發後,Resolv 立即暫停合約,但與美元掛鉤的穩定幣 USR 隨即出現「詞」脫鉤(Depeg),價格一度暴跌到幾乎只剩「銅板價」。目前 USR 約在 0.25 美元附近交易,單週跌幅超過 70%,「詞」穩定幣信任度遭到重創。
這次事件並不只侷限於單一協議。DeFi 借貸平台 Fluid/Instadapp 承受超過 1,000 萬美元呆帳,一天內資金外流超過 3 億美元。Morpho 的 15 個金庫也受到波及,Euler、Venus、ListDAO、Inverse Finance 等多個協議則緊急關閉與 USR 相關市場,以免損失進一步擴大。
消息來源:本篇內容整理自多家區塊鏈分析與開發者技術說明,時間截至 23 日(當地時間)相關公開資訊。
---
駭客攻擊機制:設計缺陷而非單純「漏洞」
這次事故的根源,來自 USR 的「詞」發行架構。當使用者存入 USDC 時,協議會透過一組位於鏈外的簽名金鑰「SERVICE_ROLE」來批准 USR 的鑄造數量。關鍵在於,系統只設定了「最小發行量」,卻沒有任何「上限」約束。
攻擊者疑似經由 AWS 金鑰管理系統,取得這組 SERVICE_ROLE 金鑰後,只投入約 10 萬至 20 萬美元資金,便一次鋸齒式鑄造出 8,000 萬枚 USR。鏈上紀錄顯示,5,000 萬與 3,000 萬 USR 在短短幾分鐘內被連續建立。
鏈上分析師 Vadim(推特帳號 @zacodil)指出,這不是傳統定義的「Bug」,而是「詞」系統照設計原樣運作的「功能」,正因如此問題更為嚴重。更具爭議的是,相關協議據稱已歷經 18 次「詞」審計,卻早已被點出「未設發行上限」的風險,卻遲遲未被修正。
完成超額鑄造後,攻擊者將 USR 轉換為質押版本 wstUSR,再依序利用 Curve、Uniswap、KyberSwap 等去中心化交易所兌換成以太幣(ETH)。目前估計駭客地址持有約 11,400 枚 ETH,市值接近 2,400 萬美元。
值得注意的是,支撐整個系統的比特幣(BTC)與以太幣(ETH)「詞」抵押池本身並未直接遭到盜取,問題集中在發行與估值機制層面,而非底層資產金庫失竊。
---
連鎖反應:借貸市場估值錯置引爆災情
這次危機實際上是「發行端遭攻擊」與「借貸市場估值崩壞」疊加的結果。
當 USR 與 wstUSR 價格在現貨市場崩跌時,部分 DeFi 平台使用的「詞」預言機(Oracle)卻持續以 1 美元附近的價格進行估值。Chaos Labs 執行長 Omer Goldberg(奧默·戈德伯格)指出,某些市場出現「預言機價格被鎖死」的情況,未能及時重新定價:「當現貨實際價格約為 0.63 美元時,系統仍以 1.13 美元計價。」
這種價格脫節製造了可被利用的套利空間。交易者以極低價格買入 wstUSR,卻能在借貸協議中,將其作為「被高估」的抵押品,借出遠高於實際市值的 USDC,隨後直接抽走資金。
Fluid 為了填補缺口,被迫籌措短期資金以全額賠付用戶;而 Morpho 則以高風險、長週期策略金庫為主受創。部分金庫的「詞」策展人(Curator)風險管控能力也因此遭到質疑。
業內批評聲浪指向「策展人模型」本身。部分金庫在市場已明顯出現異常後,仍由自動化機器人繼續為其注入資金,加劇最終損失。「評論」這反映出所謂「專業策展 + 自動化」的風控框架,在極端情境下嚴重失靈。
---
結構性風險:重複上演的「預言機 + 脫鉤穩定幣」悲劇
類似事件並非首例。2025 年 1 月「Usual Protocol」事故、同年 11 月「Stream Finance」崩盤,以及 Moonwell 多次「詞」預言機錯價事件,皆呈現出高度相似的模式。
這些案例的共通點,是將「已脫鉤的穩定幣」在系統內固定視為 1 美元估值。從設計角度來看,此舉原本是為了降低短期波動帶來的清算風險,但一旦穩定幣出現嚴重脫鉤,這項機制就會從「緩衝器」轉變為「系統性風險放大器」。
區塊鏈分析公司 Chainalysis 指出,在本次 Resolv 事件中,多數「詞」智能合約本身其實運作正常,真正失敗的,是「系統架構設計」與「鏈外基礎設施」。Chainalysis 強調,未來 DeFi 協議必須強化「詞」即時鏈上異常偵測與動態風控機制,而不再僅依賴靜態審計報告。
整體而言,本次事件被視為對「收益型穩定幣」模式,以及「策展人主導風險管理」框架的一次重大警訊。隨著 DeFi 規模持續擴張,那些隱藏在發行邏輯、預言機設計與鏈外權限管理中的「詞」結構性風險,正反覆以不同形式威脅整個生態。
「評論」對投資者與協議開發團隊而言,關鍵不再只是「是否通過多次審計」或「年化收益率多高」,而是:發行上限是否嚴格約束?預言機是否具備脫鉤保護機制?鏈外權限是否做到最小化與高強度管控?若這些問題依舊被忽視,「下一次」類似的黑天鵝事件,恐怕只是時間早晚。
留言 0