加密圈又出事了。这次的主角是Resolv USR稳定币——一名攻击者利用合约漏洞，一口气铸造了8000万枚代币，并且据称已经成功变钱了至少2500万美元。结果不言而喻：USR与美元的挂钩瞬间崩溃。

2026虚拟币交易平台推荐：

• 欧易（OKX）交易平台（>>>进入官网<<<）（下载OKX的Android安装包）
• 币安（Binance）交易平台（>>>进入官网<<<）（下载币安Android安装包）

Resolv Labs官方在周日晚间发布公告，确认协议遭遇了漏洞攻击，攻击者借此铸造了5000万个没有任何资产支撑的USR代币。团队的反应也算迅速：立即暂停了所有协议功能，防止事态进一步恶化，并正在全力进行恢复工作。

链上数据揭示了更多细节。据X平台用户“yieldsandmore”披露，攻击者的操作手法相当直接——先存入了价值10万美元的USDC，随后便铸造了5000万USR。更棘手的是，安全公司PeckShield进一步指出，攻击者后续又成功铸造了额外的3000万枚USR。这样一来，总铸造量达到了8000万。

问题出在哪里？加密基金D2 Finance的分析给出了一个方向：USR合约的铸造功能出现了故障。要么是预言机（oracle）被控制，要么是链下签名者被攻破，又或者是在请求与完成之间，验证金额的环节完全缺失了。总之，漏洞开了个口子。

来源：D2 Finance

值得注意的是，这次攻击发生在2月份。对比前两个月的数据，2月因漏洞利用造成的损失仅为4900万美元，而1月份这个数字高达3.85亿美元。攻击者的手段似乎在发生变化，钓鱼反诈正在取代直接的协议漏洞利用，成为更主流的选择。但这次，显然是个例外。

攻击方“全速”变钱 USR 的卡桩

攻击者拿到代币后的操作，堪称“教科书式”的DeFi黑客变钱流程。D2 Finance描述了整个过程：攻击者迅速将铸造出的5000万USR转移到多个去中心化协议，兑换成USDC和USDt，然后“积极”地将其转换为以太坊。整个退出策略执行得雷厉风行。

随着流动性在各协议间被迅速抽干，滑点变得极其严重。D2 Finance补充说，USR在部分交易中一度被卖到50美分，链上多次失败的交易记录，足以看出当时情况的紧迫性。最终，攻击者从这场“拆木区”式的操作中，提取了大约2500万美元。

截至发稿，根据CoinGecko的数据，USR的交易价格约为87美分，较其锚定的1美元目标，已经下跌了约13%。在流动性最强的Curve Finance协议的USR/USDC交易池中，USR甚至一度跌至2.5美分的低点。该池24小时成交量仍有360万美元，但恐慌情绪可见一斑。

USR 在 Curve 上的价格与 USDC 的比较显示其周日的闪崩和脱离。来源：DEX Screener

从时间线上看，攻击发生在周日凌晨。USR在UTC时间2:38于Curve上触及最低点，距离攻击者铸造那笔价值5000万美元的代币，仅仅过去了17分钟。之后市场略有回升，稳定在84.5美分附近。但这一击对USR而言，显然不是那么容易痊愈的。