热门话题
查看更多1678.12万 热度
25.02万 热度
118.17万 热度
500.06万 热度
29.01万 热度
热门 Gate Fun
查看更多- 市值:$2302.97持有人数:20.00%
- 市值:$2318.16持有人数:20.00%
- 市值:$2293.1持有人数:10.00%
- 市值:$2301.69持有人数:20.14%
- 市值:$2364.7持有人数:20.71%
置顶
📢 Gate 广场创作者冲榜火热开启!
发文赢奖励,瓜分 1,500 USDT 总奖池 🔥
活动采用 曝光、互动、交易三重积分制——获得更多曝光、赢得用户互动、带动真实交易,每一项都能为你累积积分,让优质内容被看见、被奖励。
✅ 总榜大奖:Top 10 创作者分享 1,050 USDT
✅ 新人 & 回归激励:5 位潜力作者各得 30 USDT
✅ 深度内容奖:6 篇优质长文各获 50 USDT
📅 活动时间:3 月 19 日 - 4 月 4 日
📍 报名链接:https://www.gate.com/questionnaire/7494
📄 活动详情:https://www.gate.com/zh/announcements/article/50265
原创内容、深度思考、真实互动——让创作更有价值。
#Gate广场 #GateSquare #创作者冲榜 #内容挖矿福利加码,Gate 广场明星带单交易员三期招募开启!
入驻发帖 · 瓜分$30,000月度奖池 & 千万级流量扶持!
如何参与:
1️⃣ 报名成为跟单交易员:https://www.gate.com/copytrading/lead-trader-registration/futures
2️⃣ 报名活动:https://www.gate.com/questionnaire/7355
3️⃣ 入驻Gate广场,持续发布交易相关原创内容
丰厚奖励等你拿:
首发优质内容即得$30 跟单体验金
每双周瓜分$10,000U内容奖池
Top 10交易员额外瓜分$20,000U登榜奖池
精选帖推流、首页推荐、周度明星交易员曝光
详情:https://www.gate.com/announcements/article/50291🤖 寻找 Gate 广场 AI 测评官!$50,000 悬赏令发布!
发帖聊 AI,奖金拿到手软!新人首帖奖励翻倍,单帖最高 200U!
📝 立即报名:https://www.gate.com/questionnaire/7477
1️⃣ 发帖得红包,单帖最高 100U!
2️⃣ Top 体验分享官:带 #Gate广场AI测评官 聊技巧,赢国米球衣!
3️⃣ 收益率 PK 王:晒 AI 收益截图,赢 Gate 定制运动套装!
4️⃣ 深度好文额外加码 30U 每篇张榜公布!
💬 来 Gate 广场,把握行业新趋势:https://www.gate.com/post
时间:3/12 18:00 – 3/27 24:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50206Gate 广场内容挖矿奖励继续升级!无论您是创作者还是用户,挖矿新人还是头部作者都能赢取好礼获得大奖。现在就进入广场探索吧!
创作者享受最高60%创作返佣
创作者奖励加码1500USDT:更多新人作者能瓜分奖池!
观众点击交易组件交易赢大礼!最高50GT等新春壕礼等你拿!
详情:https://www.gate.com/announcements/article/49802
#ResolvLabsHitByExploitAttack
Resolv Labs遭受利用攻击 重大漏洞击中USR稳定币,创造数百万代币,协议暂停,DeFi市场震荡
在2026年3月22-23日的一次重大DeFi安全事件中,Resolv Labs协议(算法稳定币USR的发行者)遭遇大规模利用攻击,在去中心化金融市场中引起冲击波,并突显了复杂智能合约设计中存在的持续漏洞。根据多个链上报告和Resolv Labs的官方回应,攻击者能够利用USR的铸造机制,以相对较小的初始投入创造了数千万个无抵押代币,使稳定币远离其预期的$1 挂钩,并迫使协议功能进行紧急暂停,同时调查继续进行。
利用攻击如何发生:大规模铸造无抵押代币
区块链安全研究人员和交易数据显示,攻击者向Resolv的铸造或交换合约中存入了少量USDC,但由于合约逻辑或预言机验证中的关键漏洞,该协议以极度膨胀的比率发行了无抵押USR代币——据报道分别增加了5000万和3000万代币——远远超过了存入的抵押品应该允许的数量。
这次利用攻击有效地绕过了铸造流程中的关键合理性检查,允许攻击者使用约100,000-200,000美元的USDC来铸造5000-8000万个USR代币。其结果是USR供应量的快速、未授权扩张,以及与其1:1美元目标的急剧脱钩。链上分析师观察到攻击者积极向USDC、USDT和ETH池中出售大量USR,将大部分非法所得代币兑换成流动资产,包括超过10,000 ETH,按当时价格计值几千万美元。
市场影响:稳定币脱钩和协议关闭
稳定币挂钩稳定性是DeFi信心和流动性的中心。在利用攻击后,USR的市场价格暴跌——在多个池中跌至最低点以下$0.20,之后部分恢复——反映了市场恐慌和滑点,因为流动性被耗尽。许多去中心化交易所和DeFi平台通过流动性池或抵押品头寸拥有USR敞口,导致被迫卖出、流动性枯竭,以及Morpho和Lista DAO等协议上的借贷市场暂时暂停。
为应对该利用攻击,Resolv Labs公开宣布全面暂停协议运营,以防止进一步的未授权活动,并启动内部调查和修复。该团队强调,虽然USR稳定币发行受到了损害,但根据初步内部报告,核心抵押品池保持完整,且尚未确认直接损失支持资产。
技术根本原因:设计 vs. 安全
检查该事件的专家表示,漏洞可能源于稳定币铸造和交换功能中的验证逻辑不足,或来自外部数据源(预言机)的问题以及合约中请求和最终确定步骤之间的同步不当。一些安全分析师推测,该漏洞与其说是一个简单的编码错误,不如说是USR发行逻辑与抵押品会计和授权角色相互作用方式中的根本架构弱点。
这类利用攻击突显了DeFi中的更广泛矛盾——在创新算法协议与深入对抗性智能合约威胁模型之间取得平衡。即使经过深入审计的代码,如果设计假设没有根据真实攻击场景充分验证,或如果合约角色(例如SERVICE_ROLE或预言机特权)没有正确限制,也可能仍然容易受到攻击。
DeFi传染风险:局限但严重
虽然Resolv Labs利用攻击截至最新报告还没有级联导致DeFi跨系统坍塌,但影响半径是有意义的:某些借贷市场的流动性提供者看到可用抵押品接近枯竭,一些金库被隔离以防止进一步损失,持有USR或相关RLP代币的交易者看到价值的严重按市场价格计算下跌。
风险评估平台和抵押品管理者正在积极评估敞口,主要DeFi协议已迅速澄清,大多数金库和直接USR抵押之外的借贷头寸不受影响。然而,该事件提醒了当算法挂钩机制失效时,代币发行、借贷市场和杠杆头寸如何相互联系可以传播风险。
USR稳定币和Delta中性策略背景
Resolv Labs以发行USR和管理复杂的delta中性策略而闻名——这些机制旨在通过使用ETH、BTC和其他资产的抵押品来平衡风险敞口。这类机制旨在在波动市场中维持稳定币价格稳定,同时为用户提供收益机会。然而,该利用攻击表明,复杂的合成或基于收益的发行系统相对于简单的过度抵押设计可能会引入微妙的安全权衡。
该利用攻击发生在铸造路径中的事实——而不是明显的可重入性或闪电贷攻击——强调了逻辑设计缺陷可以与经典安全漏洞一样具有破坏性。
社区和行业回应
生态系统中的DeFi参与者、安全研究人员和风险团队对该利用攻击的回应混合了伤害控制和防御行动。一些DeFi协议暂停了市场或隔离了金库,以减轻潜在的连锁效应。独立公司敦促用户避免与受影响资产交互,直到情况解决。
区块链安全公司也在监测攻击者钱包的链上移动,特别是ETH持有量和仍受价格压力影响的剩余USR余额。这些资产的合法性和可追溯性受到审查,存在大部分被盗价值现在驻留在ETH等难以冻结代币中的担忧。
关键要点和更广泛的经验教训
稳定币设计复杂性增加了攻击表面。算法和delta中性机制需要强大的验证和实时供应检查。
协议审计并非万无一失。即使经过审计的系统,如果威胁模型或角色交互没有充分压力测试,也可能失败。
市场信心取决于快速反应和透明度。Resolv Labs的迅速协议暂停和关于抵押品偿付能力的保证有助于控制恐慌,但广泛信任将取决于明确的恢复计划。
DeFi基础设施压力测试至关重要。铸造/销毁流和预言机操纵场景中的异常必须通过高级检测系统持续监控。
Resolv Labs利用攻击强调了去中心化系统中金融风险的演变性质。当Resolv继续进行遏制和恢复工作时,更广泛的DeFi社区无疑会仔细研究该事件,作为稳定币发行风险、智能合约设计完整性和去中心化金融系统复原力的案例研究。