撰文：Eric，Foresight News

北京时间今日 10:21 左右，Resolv Labs 的 USR 铸造流程突然失序。一个以 0x04A2 开头的地址向协议存入 10 万枚 USDC，随后——没有滑点警告，没有价格校验，没有熔断提示——直接铸出了 5000 万枚 USR。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

链上数据跳动的瞬间，USR 价格从 1 美元直坠至 0.25 美元附近。几笔大额抛售紧随其后，交易对深度迅速塌陷。截至撰文时，它在零星买盘支撑下爬升至约 0.8 美元，但流动性已如薄冰。RESOLV 代币同步承压，短时跌幅逼近 10%。

不到十分钟，同一地址再次调用 requestMint，又一笔 10 万 USDC 进入合约，这一次，3000 万枚 USR 被铸出。脱锚信号刚一扩散，套利机器人便如潮水般涌入——Morpho 上以 USR 和 wstUSR 为抵押品的多个池子被迅速抽干；BNB Chain 上的 Lista DAO 在链上异常警报触发后数秒内暂停了所有新借款请求。

更棘手的是 RLP。这种代币不承诺锚定，只承诺风险共担——当协议出现损失时，RLP 持有者需按比例承担赔付责任。目前流通中的近 3000 万枚 RLP 中，Stream Finance 名下持有超 1300 万枚。按当前 USR 市场缺口与抵押品折损估算，其净风险敞口已悄然滑向 1700 万美元。

是的，那个曾在 xUSD 崩盘中折戟的 Stream Finance，正站在又一次“暴击”的震中。

黑客没有止步于 USR。链上轨迹清晰显示：所有铸出的 USR 正被批量兑换为 USDC 和 USDT，继而持续买入 ETH。截至目前，已购入超 1 万枚以太坊。20 万枚 USDC 的初始投入，撬动了逾 2000 万美元的资产转移——熊市里没有百倍币，但有人亲手造出了它。

又一次因「不严谨」而被钻空子

去年 10 月 11 日那场由 ADL（自动降杠杆）引发的连锁踩踏，曾让一批 Delta 中性稳定币项目集体失血。有些项目用山寨币执行对冲，结果在暴跌中连抵押品都来不及清算，干脆消失在链上日志里。

Resolv Labs 是其中的新面孔。它在 2025 年 4 月宣布完成由 Cyber.Fund 和 Maven11 领投、Coinbase Ventures 参投的 1000 万美元种子轮融资，并于 5 月底至 6 月初上线 RESOLV 代币。它的白皮书里写着“稳健”“动态对冲”“风险隔离”，但攻击发生时，这些词没在链上留下任何拦截痕迹。

这不是一次由极端行情触发的被动清算。没有黑天鹅，没有预言机喂价偏差，没有闪电贷冲击。攻击发生前，市场风平浪静。

DeFi 社区 YAM 的初步链上回溯指向一个被忽略的权限角色：SERVICE_ROLE。这个本该由项目方严格管控的后端签名地址，在铸造流程中拥有最终参数拍板权——而它，此刻正被黑客控制着。

Grok 的逆向分析还原了攻击路径：用户发起 requestMint，传入三个参数——

_depositTokenAddress：存入代币的合约地址；

_amount：实际转入数量；

_minMintAmount：用户设定的最低可接受 USR 数量，即滑点保护下限。

之后，用户资金到账，SERVICE_ROLE 后端监听到请求，调用 Pyth 预言机读取报价，再决定调用 completeMint 还是 completeSwap，并传入最终的 _mintAmount。

问题就卡在这里：铸造合约对 SERVICE_ROLE 提交的 _mintAmount 完全信任，既未设上限，也未在链上二次验证 Pyth 数据，更未比对 _minMintAmount 是否被恶意绕过——它只是安静地执行了 mint(_mintAmount)。

YAM 推测，SERVICE_ROLE 的私钥可能早已泄露，或预言机监控系统本身已被渗透，甚至存在内部人员越权操作。无论哪种情形，黑客只需将 _mintAmount 直接填为 50000000，一笔“合法”的铸造交易便完成了。

归根结底，Resolv 的铸造合约在设计之初，就默认了“接收请求的地址不会被攻破”“SERVICE_ROLE 不会作恶”“Pyth 数据一旦离线获取便无需再验”。它把信任押在了单点上，而区块链世界里，单点即是破点。

预防也不到位

YAM 在 X 上贴出时间戳：第一次攻击完成于 10:21，协议暂停指令直到 13:25 才生效。中间整整三小时，足够完成第二次铸造、套利、跨链转移与部分洗钱。

这三小时里，有约 60 分钟消耗在等待多签交易所需的 4 个签名上。YAM 直言：紧急暂停不该是民主协商，而应是哨兵响应——权限必须分散至至少三位常驻不同大洲的核心成员，或授权给可信第三方运营者，确保任何时区的异常都能被秒级捕捉、分钟级冻结。

有人或许觉得“单签暂停”太过激进，但当攻击者已坐在你的 SERVICE_ROLE 控制台前，四人轮值签字的流程，只会让漏洞变成一张免费通行证。

这一次，黑客没有利用重入漏洞，没有触发整数溢出，没有伪造签名。TA 只是轻轻改了一个数字，然后看着整个系统按预设逻辑，一丝不苟地执行了自我瓦解。