攻击者铸造了8000万个无担保USR，然后提走了2500万美元Resolv的USR稳定币发生了一起智能合约攻击事件。攻击

ADisaTrader

攻击者铸造了8000万个无担保USR，然后提走了2500万美元
Resolv的USR稳定币发生了一起智能合约攻击事件。攻击者利用合约漏洞，在没有对应担保品的情况下铸造了大量USR代币，随后将这些代币兑换成其他资产带走，造成约2500万美元的损失。 USR随后脱钩，从$1的锚定汇率下跌。
▋ 攻击是怎么发生的
这类攻击的核心通常是铸币逻辑的验证缺陷——合约在执行铸造之前，没有正确验证担保品是否到位，或者验证机制可以被绕过。
攻击者的操作路径大概是：找到可以触发铸币功能但不需要提供真实担保的方式，大量铸造代币，然后在流动性池或交易所把这些代币换成真实资产撤出。整个过程发生在链上，公开可查，但速度往往快过协议团队的反应时间。
▋ 这件事对持有其他稳定币的人有什么影响
USR规模相对有限，USDT、USDC这类主流稳定币有不同的担保结构，不会因为这件事直接受到技术层面的影响。
但市场情绪的传染是真实的。每次有稳定币出问题，资金会短暂流向感知上更安全的选项，流动性在这个过程中重新分配。这个窗口通常很短，几小时到一天，之后市场通常会判断影响是否局限于单一协议。
监管层面的影响可能更长尾。每次重大的稳定币事件，都会给监管机构增加一个推动更严格规范的理由，特别是算法稳定币和去中心化稳定币这个类别。
▋ 从风险管理的角度怎么看
这件事给DeFi用户的实际启示是：稳定币的「稳定」不是默认的，要看担保结构和合约审计。
几个可以养成习惯的检查点：铸币机制是否有多重验证、合约是否经过知名机构审计（Certora、Trail of Bits等）、协议的TVL集中度如何（一个合约藏着大部分流动性，风险就更集中）。
不是每个人都需要自己去读合约，但知道去哪里看这些资讯——DeFiLlama、Rekt.news、各协议的审计报告——在配置资金之前做五分钟的查核，可以排除掉很多明显的高风险选项。
这次事件的规模在DeFi历史上不是最大的，但它提醒了一件事：稳定币的安全性不是由名字决定的，是由程式码决定的。在链上，出了问题没有客服可以打，也没有存款保险。