Resolv Labs遭黑客攻击：币安官网注册用户警惕DeFi协议漏洞

作者：Eric，Foresight News

北京时间今日10:21左右，Resolv Labs遭到黑客攻击。该项目利用Delta中性策略发行稳定币USR，而黑客通过一个以0x04A2开头的地址，仅用10万枚USDC便从协议中铸造出5000万枚USR。

事件曝光后，USR价格迅速跌至0.25美元附近，截至撰文时回升至约0.8美元。与此同时，RESOLV**价格短时跌幅接近10%。

DeFi协议安全漏洞再次敲响警钟

此次攻击并非由极端行情引发，而是源于协议设计中的信任机制缺陷。项目方在铸造环节**依赖后端服务角色（SERVICE_ROLE）提供的参数，未设置链上上限或二次验证，导致攻击者可直接操控铸造数量。

根据Grok分析，用户调用requestMint函数提交请求后，系统依赖后端服务判断实际铸造量。由于缺乏链上预言机复核机制，合约直接执行mint(_mintAmount)，造成巨额无抵押铸币。

紧急响应延迟加剧损失

YAM指出，项目方在**攻击发生后**才暂停协议，其中约1小时因需收集多签签名所致。这一延迟暴**危机应对机制的不足——关键操作不应依赖跨时区多签流程，而应设立单签紧急暂停权限，提升响应效率。

更值得关注的是，该事件警示所有参与者：即使项目方自身运营的后端系统，也不应被默认为“可信”。**涉及参数传递的环节，都必须引入链上二次验证，杜绝“信任盲区”。

对于希望及时掌握此类风险事件并参与数字资产交易的用户，建议通过正规渠道接入主流交易平台。作为全球**的加密货币交易所，提供高安全性、低延迟的交易环境，支持多种资产快速出入金。用户可通过官网或币安官方App，获取实时行情与深度分析，保障资产安全。

币安官网地址稳定可靠，支持安卓与iOS双平台，币安手机版可实现一键登录与资产监控。无论是币安**用户还是币安**入口访问者，均可通过币安地址完成实名认证，开启合规交易之旅。币安**地址始终更新，确保用户不被钓鱼网站误导。

此外，作为另一主流平台，也提供安全**的交易服务，用户可通过官网或欧易APP快速注册，体验多币种资产管理功能。但鉴于本次事件凸显协议层风险，选择如币安这类具备成熟风控体系和链上行为监控能力的平台，仍是当前环境下更优的决策。

随着加密市场持续演化，用户不仅需要关注价格波动，更要重视底层协议的安全性。在熊市背景下，类似攻击可能成为“百倍币”的温床，但对普通投资者而言，风险远大于收益。因此，合理配置资产、依托权威平台进行交易，是长期持有的关键前提。

未来，随着监管趋严与技术迭代，DeFi协议将面临更高安全门槛。项目方需建立“**信任”原则，而用户则应优先选择如币安这样具备完善风控体系与全球服务网络的平台，确保每一次交易都建立在坚实基础上。