Resolv遭攻擊：生息穩定幣的生存邏輯悖論

原文作者： @BlazingKevin_ ，Blockbooster 研究员

2026 年 3 月 22 日，基於 Delta 中性策略的 DeFi 協議 Resolv Labs 遭到嚴重駭客攻擊。攻擊者利用其穩定幣 USR 鑄造機制中的致命漏洞，僅用約 10 萬至 20 萬美元的 USDC 抵押品，便憑空鑄造了 8000 萬枚無抵押的 USR。隨後，攻擊者透過精密的洗錢路徑在 DEX 拋售，套現約 2500 萬美元，導致 USR 價格在短短 17 分鐘內暴跌至 0.025 美元，跌幅高達 97.5%。此次事件不僅是單純的程式碼漏洞，更折射出「生息穩定幣」賽道在風險管理、基礎設施安全（特別是私鑰與雲環境管理）以及系統信任假設上的深層脆弱性。

本文在深度還原 Resolv Labs 攻擊事件的基礎上，將視野拉升至整個生息穩定幣的宏觀歷史，解構 2025 年 11 月 USDX/xUSD/deUSD 的連環崩盤，以及此次事件中受損嚴重的借貸協議「策展人」生態、無風控自動化腳本在極端行情下的系統性失效和 DeFi 樂高積木中層層嵌套的傳染風險。

1. 背景介紹：Resolv Labs 的狂飆與雙層風險架構的隱患

1.1 Resolv Labs 資本催化下的非理性繁榮

Resolv Labs 由知名加密研究機構 Delphi Labs 孵化。2025 年 4 月，Resolv Labs 宣布完成 1000 萬美元種子輪融資，由 Cyber.Fund 和 Maven11 領投，Coinbase Ventures、Animoca Brands 等業界巨頭參投 。這種豪華的投資人陣容，為 Resolv 賦予了強大的信任背書，使其在早期的流動性獲取上佔據了巨大優勢。

在攻擊發生前，其 TVL 呈現出指數級的爆發式增長，在不到三個月的時間內從不到 5000 萬美元飆升至最高超過 6.5 億美元。然而，這種繁榮並非建立在真實的自然需求之上，而是主要由 Morpho 和 Euler 等借貸協議上的槓桿循環策略驅動。用戶將 USR 存入借貸協議，借出 USDC，再購買更多 USR，以此循環放大收益。這種「左腳踩右腳」的虛假繁榮，極大地放大了系統的脆弱性。

此外，Resolv 在安全方面的表面功夫不可謂不足。它曾接受過 5 家知名安全公司的 14 次甚至 18 次審計，並與 Immunefi 合作設立了 50 萬美元的漏洞賞金計劃，同時部署了 Hypernative 的即時威脅監控系統。然而，當攻擊真正發生時，這些耗資巨大的傳統安全措施卻如同虛設，這引發了行業對當前 DeFi 審計模式的反思 。

1.2 USR 穩定幣與 Delta 中性策略的內在矛盾

Resolv 的核心產品是 USR（Resolv USD），由鏈上資產 1:1 支援的生息穩定幣。為了實現高資本效率，Resolv 摒棄了傳統的超額抵押模式，轉而採用複雜的 Delta 中性策略。

具體而言，當用戶存入 USDC 等穩定幣時，Resolv 將其轉換為 ETH 或 BTC，並將其存入產生收益的場所。與此同時，為了對沖現貨價格波動的風險，Resolv 在合作的中心化或去中心化交易所開設等量的永續合約空頭頭寸。這種「現貨多頭 + 合約空頭」的組合，在理論上使投資組合的淨值與美元保持 1:1 的掛鉤（即 Delta = 0），同時能夠賺取質押收益和合約市場的資金費率。在牛市中，資金費率通常為正，這使得 USR 持有者能夠獲得約 5-6% 甚至更高的年化收益率 。

然而，這種設計的內在矛盾在於：它將加密原生的去中心化資產與中心化交易所的衍生品市場深度綁定，引入了複雜的對手方風險和操作風險，而「1:1 的資本效率」意味著系統沒有任何緩衝墊，一旦對沖機制失效，系統將直接面臨資不抵債的絕境。

1.3 RLP：風險吸收的「保險」層與道德風險

為了應對 Delta 中性策略潛在的尾部風險（如長期的負資金費率導致協議持續虧損，或交易所發生自動減倉 ADL），Resolv 設計了雙層代幣架構。除了高級層的 USR，協議還引入了 RLP 代幣作為初級風險層。

RLP 代表了抵押品池中超過 1:1 比例的「超額」部分，充當整個協議的保險層。當系統遭受損失時，RLP 的淨值將被首先減記，以此保護 USR 持有者的本金安全。作為承擔高風險的補償，RLP 持有者獲得了協議產生的大部分剩餘收益，其年化收益率在巔峰時期可達 20-40%。

事發前 RLP 總流通量為 3000 萬枚，約合 3860 萬美元。其中，最大持有者 Stream Finance 持有約 1360 萬枚 RLP，淨風險敞口約 1700 萬美元 。這種設計雖然在金融邏輯上看似合理，但在實際操作中卻引發了嚴重的道德風險：由於高額收益的誘惑，大量追求高收益的機構資金湧入 RLP，而這些機構往往又將風險轉嫁給其下游的散戶。當危機爆發時，所謂的「保險層」自身往往已經脆弱不堪。

2. 攻擊技術還原：雲基礎設施淪陷與零信任的崩塌

這起事件不僅是一次智能合約的失守，更是 Web2 雲基礎設施漏洞向 Web3 蔓延的案例。攻擊者發起了被稱為「500 倍槓桿」的無抵押鑄造攻擊，徹底擊穿了 Resolv 的防線。

2.1 攻擊入口：AWS KMS 雲環境的淪陷

在事件初期，社群普遍猜測是智能合約的邏輯漏洞或預言機操縱導致了攻擊。然而，根據 Chainalysis 隨後的鏈上安全追蹤與基礎設施漏洞深度分析。

攻擊者並未利用閃電貸或重入等常見的 DeFi 攻擊手法，而是直接將矛頭對準了 Resolv 的鏈下雲基礎設施。攻擊者透過某種手段（可能是網路釣魚、內部人員洩露或雲服務配置錯誤），成功入侵了 Resolv 託管在亞馬遜雲服務上的金鑰管理服務環境。

在這個環境中，儲存著協議至關重要的特權簽名私鑰（SERVICE_ROLE）。這個私鑰負責在鏈下驗證用戶的存款，並向鏈上合約發送最終的鑄幣指令。掌握了 KMS 環境，攻擊者就等同於掌握了 Resolv 協議的「印鈔機」，可以繞過所有的前端限制，直接向智能合約下達合法的鑄幣命令 。

2.2 致命漏洞：缺失的鏈上校驗與單點故障

即使攻擊者獲取了私鑰，如果智能合約設計得當，損失本可以被限制在極小的範圍內。然而，Resolv 在智能合約層面的設計缺陷，將這場危機放大了無數倍。

Resolv 的 USR 鑄造流程分為兩步：

1.請求階段：用戶在鏈上發起請求（requestMint 或 requestSwap），將 USDC 存入協議的保險庫。

2.執行階段：項目方的鏈下後端服務（擁有 SERVICE_ROLE 權限）監控到請求後，在鏈下使用 Pyth 預言機檢查存入資產的價值，計算出應鑄造的 USR 數量，然後調用鏈上合約的 completeMint 或 completeSwap 函數，傳入 _mintAmount 參數，完成鑄造。

問題的核心在於，鑄造合約完全盲目地信任了由 SERVICE_ROLE 提供的 _mintAmount 參數。合約程式碼中既沒有設定單筆最大鑄造數額的硬性上限，也沒有在鏈上再次調用預言機對存入金額與鑄造金額之間的比例進行合理性檢查。

這種設計嚴重違背了 DeFi 的核心哲學——「零信任」原則。更糟糕的是，這個擁有生殺大權的 SERVICE_ROLE 僅僅是一個普通的外部擁有帳戶（EOA），而不是需要多方共識的多簽錢包（Multi-Sig Wallet）。一旦這個單一的私鑰被盜，攻擊者即可隨意篡改鑄造數量。

2.3 攻擊執行與災難性的應急響應

掌握了「印鈔權」後，攻擊者的行動迅速而果斷：

1.小額存款與無限放大：北京時間 3 月 22 日 10:21 左右，攻擊者首先透過正常的鏈上請求，存入約 100,000 枚 USDC。隨後，他們利用被盜的 SERVICE_ROLE 私鑰調用完成函數，將原本應為 10 萬的鑄造量，惡意篡改為 4995 萬枚。近 5000 萬枚無抵押的 USR 瞬間被憑空創造出來。

2.重複收割：在確認第一次攻擊成功後，攻擊者如法炮製，再次存入 10 萬 USDC，額外鑄造了 3000 萬枚 USR。至此，攻擊者僅用約 20 萬美元的成本，就創造了 8000 萬枚毫無資產支撐的 USR 。

3. 資金流向、市場崩盤與生態系統的系統性覆滅

3.1 精密的套現路徑

攻擊者獲取 8000 萬 USR 後，先將大量 USR 轉換為 wstUSR（Wrapped Staked USR）。wstUSR 是一種質押衍生代幣，其價值代表了在質押池中的份額，而不是與 USR 固定 1:1 掛鉤。透過這一中間步驟，攻擊者成功規避了直接衝擊 USR 現貨市場的流動性約束，將巨大的拋壓轉移到了流動性較低但更具可替代性和隱蔽性的衍生品市場中。

隨後，攻擊者利用各種 DEX 和跨鏈橋，分批、高頻地將 USR 和 wstUSR 兌換為 USDC 和 USDT，最終將其全部轉換為以太坊（ETH）。

巨大拋壓瞬間抽乾了 Curve USR/USDC 池的流動性。在短短 17 分鐘內，USR 的價格從 1 美元暴跌至 0.025 美元。儘管攻擊者最終只成功套現了約 11,408 枚 ETH（折合約 2400 萬美元），實際提現率僅約為 30%（其餘 70% 的價值在流動性枯竭造成的巨大滑點中蒸發），但這 2400 萬美元的真實資金流失，已經足以對 Resolv 協議造成毀滅性的打擊 。

多簽治理的致命反噬：在危機爆發時，Resolv Labs 的應急響應表現堪稱災難。在駭客完成第一次攻擊後，協議足足耗費了 3 個小時才被緊急暫停。其中大約 1 小時的延遲，僅僅是為了收集多簽交易所需的 4 個簽名。這種跨時區、多主體的多簽機制，在和平時期是去中心化和防止內部作惡的安全保障，但在面臨駭客分秒必爭的抽水攻擊時，卻成為了阻礙快速止損的致命瓶頸。

3.2 Morpho 與 Public Allocator：無風控自動化的反噬

此次 USR 脫鉤事件引發了強烈的連鎖反應，最令人矚目的受害者之一是 Morpho 借貸協議上的 Curator（策展人）生態。Morpho 官方披露，在存款超過 1 萬美元的 500 個金庫中，約有 15 個金庫對受影響市場有較大敞口 。

災難擴大的核心推手：Public Allocator（公共分配器）

Morpho 上有一個名為「Public Allocator」的功能。其設計初衷是監控各借貸市場的利用率，當某個市場收益飆升時，自動從金庫調撥 USDC 過去，幫策展人捕捉更高收益。在正常市場裡，這是一個優雅的資本效率工具。

然而，當攻擊發生後，套利者在 USR 脫鉤後以折價買入，再把它抵押進協議。由於協議內部預言機仍以 1 美元計價，套利者用這個價差借出真實的 USDC，導致 USR 市場利用率瞬間爆表。此時，Gauntlet 等機構的自動化金庫檢測到了「高收益訊號」，卻不知道那是一個「有坑」的市場，於是開始源源不斷地往裡注資：

• Gauntlet 在攻擊發生後 20 分鐘就啟動了自動配置，持續約 90 分鐘。
• 另一家策展人 9summits 甚至在攻擊後持續供款長達 10 小時，直到被人工發現才停止。
• 包括 Gauntlet、re7、kpk 和 9summits 在內，多家策展人均在事發後向 Resolv 市場自動供應了資金。

最終，共有約 620 萬美元的 USDC 被作為「退出流動性」，「餵」給了 USR 的借款人，其中 96% 的資金（約 600 萬美元）來自 Gauntlet 管理的金庫 。

兩個致命點：

1.硬編碼預言機：Morpho 的這些市場使用了硬編碼的預言機，在極端脫鉤時無法及時反映資產已歸零或嚴重貶值。

2.風險管理失職：策展人或風險管理者的角色本應是在壓力測試下進行人工判斷，但在此次事件中反應遲鈍，完全依賴無風控的自動化腳本 。

3.3 損失誰來買單？

根據 Resolv 的兩層架構和 DeFi 市場的運行邏輯，這場 8000 萬美元的災難最終將由以下幾方買單 ：

1.RLP 持有者（首當其衝）：8000 萬無抵押 USR 造成的系統性壞帳，直接導致 RLP 淨值暴跌甚至歸零。其中最悲慘的莫過於 Stream Finance。這家機構在 2025 年 11 月剛因自身發行的 xUSD 暴雷而遭受重創，此次又因持有 1360 萬枚 RLP（約 1700 萬美元敞口）而遭遇毀滅性的「二次暴擊」。值得注意的是，Stream Finance 的官推自 2025 年 11 月起已無任何更新 。

2.USR 槓桿循環頭寸持有者：在 Morpho、Euler 等協議上使用 USR 作為抵押品借入 USDC 的用戶，因 USR 價格在極短時間內暴跌 74% 以上，導致抵押