今早 @ResolvLabs 的 $USR 穩定幣遭到攻擊者利用，鑄造了約 8000 萬個未擔保的代幣，僅用約 10 萬到 20 萬美元的 USDC。 Resolv Labs 的 USR 攻擊利用了兩步鑄造過程中的一個關鍵漏洞（requestSwap 隨後是 completeSwap），攻擊者存入了約 10 萬到 20 萬美元的 USDC，但繞過了驗證檢查——這可能是由於一個由單一外部擁有地址（EOA）控制的 SERVICE_ROLE 被攻擊或不安全，而不是多簽名，加上缺少鏈上金額上限、minExpectedAmount 強制執行或預言機價格保護——使得以極端的 500:1 比率鑄造了約 8000 萬個未擔保的 USR 代幣。 然後，攻擊者將這些代幣拋售到流動性池中（主要是 @CurveFinance 的 USR/USDC），將收益轉換為像 ETH 這樣的實際資產，並提取了約 2300 萬到 2500 萬美元的利潤，而協議的基礎抵押池保持完全完整，沒有核心資產被抽走，導致 USR 代幣脫鉤。 Resolv Labs 的 USR 攻擊在借貸市場引發了重大次級傳染，像 @Morpho（通過多個策展人金庫，如 @gauntlet_xyz 和其他）、@0xfluid、@lista_dao、@eulerfinance 和 @InverseFinance 等協議接受了 USR、wstUSR 或 RLP 作為抵押，假設接近 1 美元的掛鉤，導致壞賬估算從幾十萬（例如，@Inverse 的 wstUSR-DOLA 市場約 34 萬美元）到幾百萬（例如，Fluid 上潛在的 1100 萬美元以上，以及 Morpho 金庫中的幾百萬）不等，因為脫鉤導致了不足抵押的頭寸和強制清算或退出。 這一事件的關鍵教訓（這在加密貨幣中並不是第一次學到）是，與這些協議互動時存在很多未知風險，因此作為使用者，你需要將這些風險考慮進你的決策中，當發生攻擊時，會有很大的爆炸半徑，任何依賴被攻擊代幣的產品都可能讓你面臨資金損失的風險。