原文作者: @BlazingKevin_ ,Blockbooster 研究员
2026 年 3 月 22 日,基于 Delta 中性策略的 DeFi 协议 Resolv Labs 遭到严重黑客攻击。攻击者利用其稳定币 USR 铸造机制中的致命漏洞,仅用约 10 万至 20 万美元的 USDC 抵押品,便凭空铸造了 8000 万枚无抵押的 USR。随后,攻击者通过精密的洗钱路径在 DEX 抛售,套现约 2500 万美元,导致 USR 价格在短短 17 分钟内暴跌至 0.025 美元,跌幅高达 97.5%。此次事件不仅是单纯的代码漏洞,更折射出“生息稳定币”赛道在风险管理、基础设施安全(特别是私钥与云环境管理)以及系统信任假设上的深层脆弱性。
本文在深度还原 Resolv Labs 攻击事件的基础上,将视野拉升至整个生息稳定币的宏观历史,解构 2025 年 11 月 USDX/xUSD/deUSD 的连环崩盘,以及此次事件中受损严重的借贷协议“策展人”生态、无风控自动化脚本在极端行情下的系统性失效和 DeFi 乐高积木中层层嵌套的传染风险。
1. 背景介绍:Resolv Labs 的狂飙与双层风险架构的隐患
1.1 Resolv Labs 资本催化下的非理性繁荣
Resolv Labs 由知名加密研究机构 Delphi Labs 孵化。2025 年 4 月,Resolv Labs 宣布完成 1000 万美元种子轮融资,由 Cyber.Fund 和 Maven11 领投,Coinbase Ventures、Animoca Brands 等业界巨头参投 。这种豪华的投资人阵容,为 Resolv 赋予了强大的信任背书,使其在早期的流动性获取上占据了巨大优势。
在攻击发生前,其 TVL 呈现出指数级的爆发式增长,在不到三个月的时间内从不到 5000 万美元飙升至最高超过 6.5 亿美元。然而,这种繁荣并非建立在真实的自然需求之上,而是主要由 Morpho 和 Euler 等借贷协议上的杠杆循环策略驱动。用户将 USR 存入借贷协议,借出 USDC,再购买更多 USR,以此循环放大收益。这种“左脚踩右脚”的虚假繁荣,极大地放大了系统的脆弱性。
此外,Resolv 在安全方面的表面功夫不可谓不足。它曾接受过 5 家知名安全公司的 14 次甚至 18 次审计,并与 Immunefi 合作设立了 50 万美元的漏洞赏金计划,同时部署了 Hypernative 的实时威胁监控系统。然而,当攻击真正发生时,这些耗资巨大的传统安全措施却如同虚设,这引发了行业对当前 DeFi 审计模式的反思 。
1.2 USR 稳定币与 Delta 中性策略的内在矛盾
Resolv 的核心产品是 USR(Resolv USD),由链上资产 1:1 支持的生息稳定币。为了实现高资本效率,Resolv 摒弃了传统的超额抵押模式,转而采用复杂的 Delta 中性策略。
具体而言,当用户存入 USDC 等稳定币时,Resolv 将其转换为 ETH 或 BTC,并将其存入产生收益的场所。与此同时,为了对冲现货价格波动的风险,Resolv 在合作的中心化或去中心化交易所开设等量的永续合约空头头寸。这种“现货多头 + 合约空头”的组合,在理论上使投资组合的净值与美元保持 1:1 的挂钩(即 Delta = 0),同时能够赚取质押收益和合约市场的资金费率。在牛市中,资金费率通常为正,这使得 USR 持有者能够获得约 5-6% 甚至更高的年化收益率 。
然而,这种设计的内在矛盾在于:它将加密原生的去中心化资产与中心化交易所的衍生品市场深度绑定,引入了复杂的对手方风险和操作风险,而“1:1 的资本效率”意味着系统没有任何缓冲垫,一旦对冲机制失效,系统将直接面临资不抵债的绝境。
1.3 RLP:风险吸收的“保险”层与道德风险
为了应对 Delta 中性策略潜在的尾部风险(如长期的负资金费率导致协议持续亏损,或交易所发生自动减仓 ADL),Resolv 设计了双层代币架构。除了高级层的 USR,协议还引入了 RLP 代币作为初级风险层。
RLP 代表了抵押品池中超过 1:1 比例的“超额”部分,充当整个协议的保险层。当系统遭受损失时,RLP 的净值将被首先减记,以此保护 USR 持有者的本金安全。作为承担高风险的补偿,RLP 持有者获得了协议产生的大部分剩余收益,其年化收益率在巅峰时期可达 20-40%。
事发前 RLP 总流通量为 3000 万枚,约合 3860 万美元。其中,最大持有者 Stream Finance 持有约 1360 万枚 RLP,净风险敞口约 1700 万美元 。这种设计虽然在金融逻辑上看似合理,但在实际操作中却引发了严重的道德风险:由于高额收益的诱惑,大量追求高收益的机构资金涌入 RLP,而这些机构往往又将风险转嫁给其下游的散户。当危机爆发时,所谓的“保险层”自身往往已经脆弱不堪。
2. 攻击技术还原:云基础设施沦陷与零信任的崩塌
这起事件不仅是一次智能合约的失守,更是 Web2 云基础设施漏洞向 Web3 蔓延的案例。攻击者发起了被称为“500 倍杠杆”的无抵押铸造攻击,彻底击穿了 Resolv 的防线。
2.1 攻击入口:AWS KMS 云环境的沦陷
在事件初期,社区普遍猜测是智能合约的逻辑漏洞或预言机操纵导致了攻击。然而,根据 Chainalysis 随后的链上安全追踪与基础设施漏洞深度分析。
攻击者并未利用闪电贷或重入等常见的 DeFi 攻击手法,而是直接将矛头对准了 Resolv 的链下云基础设施。攻击者通过某种手段(可能是网络钓鱼、内部人员泄露或云服务配置错误),成功入侵了 Resolv 托管在亚马逊云服务上的密钥管理服务环境。
在这个环境中,存储着协议至关重要的特权签名私钥(SERVICE_ROLE)。这个私钥负责在链下验证用户的存款,并向链上合约发送最终的铸币指令。掌握了 KMS 环境,攻击者就等同于掌握了 Resolv 协议的“印钞机”,可以绕过所有的前端限制,直接向智能合约下达合法的铸币命令 。
2.2 致命漏洞:缺失的链上校验与单点故障
即使攻击者获取了私钥,如果智能合约设计得当,损失本可以被限制在极小的范围内。然而,Resolv 在智能合约层面的设计缺陷,将这场危机放大了无数倍。
Resolv 的 USR 铸造流程分为两步:
1.请求阶段:用户在链上发起请求(requestMint 或 requestSwap),将 USDC 存入协议的保险库。
2.执行阶段:项目方的链下后端服务(拥有 SERVICE_ROLE 权限)监控到请求后,在链下使用 Pyth 预言机检查存入资产的价值,计算出应铸造的 USR 数量,然后调用链上合约的 completeMint 或 completeSwap 函数,传入 _mintAmount 参数,完成铸造。
问题的核心在于,铸造合约完全盲目地信任了由 SERVICE_ROLE 提供的 _mintAmount 参数。合约代码中既没有设置单笔最大铸造数额的硬性上限,也没有在链上再次调用预言机对存入金额与铸造金额之间的比例进行合理性检查。
这种设计严重违背了 DeFi 的核心哲学——“零信任”原则。更糟糕的是,这个拥有生杀大权的 SERVICE_ROLE 仅仅是一个普通的外部拥有账户(EOA),而不是需要多方共识的多签钱包(Multi-Sig Wallet)。一旦这个单一的私钥被盗,攻击者即可随意篡改铸造数量。
2.3 攻击执行与灾难性的应急响应
掌握了“印钞权”后,攻击者的行动迅速而果断:
1.小额存款与无限放大:北京时间 3 月 22 日 10:21 左右,攻击者首先通过正常的链上请求,存入约 100,000 枚 USDC。随后,他们利用被盗的 SERVICE_ROLE 私钥调用完成函数,将原本应为 10 万的铸造量,恶意篡改为 4995 万枚。近 5000 万枚无抵押的 USR 瞬间被凭空创造出来。
2.重复收割:在确认第一次攻击成功后,攻击者如法炮制,再次存入 10 万 USDC,额外铸造了 3000 万枚 USR。至此,攻击者仅用约 20 万美元的成本,就创造了 8000 万枚毫无资产支撑的 USR 。
3. 资金流向、市场崩盘与生态系统的系统性覆灭
3.1 精密的套现路径
攻击者获取 8000 万 USR 后,先将大量 USR 转换为 wstUSR(Wrapped Staked USR)。wstUSR 是一种质押衍生代币,其价值代表了在质押池中的份额,而不是与 USR 固定 1:1 挂钩。通过这一中间步骤,攻击者成功规避了直接冲击 USR 现货市场的流动性约束,将巨大的抛压转移到了流动性较低但更具可替代性和隐蔽性的衍生品市场中。
随后,攻击者利用各种 DEX 和跨链桥,分批、高频地将 USR 和 wstUSR 兑换为 USDC 和 USDT,最终将其全部转换为以太坊(ETH)。
巨大抛压瞬间抽干了 Curve USR/USDC 池的流动性。在短短 17 分钟内,USR 的价格从 1 美元暴跌至 0.025 美元。尽管攻击者最终只成功套现了约 11,408 枚 ETH(折合约 2400 万美元),实际提现率仅约为 30%(其余 70% 的价值在流动性枯竭造成的巨大滑点中蒸发),但这 2400 万美元的真实资金流失,已经足以对 Resolv 协议造成毁灭性的打击 。
多签治理的致命反噬:在危机爆发时,Resolv Labs 的应急响应表现堪称灾难。在黑客完成第一次攻击后,协议足足耗费了 3 个小时才被紧急暂停。其中大约 1 小时的延迟,仅仅是为了收集多签交易所需的 4 个签名。这种跨时区、多主体的多签机制,在和平时期是去中心化和防止内部作恶的安全保障,但在面临黑客分秒必争的抽水攻击时,却成为了阻碍快速止损的致命瓶颈。
3.2 Morpho 与 Public Allocator:无风控自动化的反噬
此次 USR 脱锚事件引发了强烈的连锁反应,最令人瞩目的受害者之一是 Morpho 借贷协议上的 Curator(策展人)生态。Morpho 官方披露,在存款超过 1 万美元的 500 个金库中,约有 15 个金库对受影响市场有较大敞口 。
灾难扩大的核心推手:Public Allocator(公共分配器)
Morpho 上有一个名为“Public Allocator”的功能。其设计初衷是监控各借贷市场的利用率,当某个市场收益飙升时,自动从金库调拨 USDC 过去,帮策展人捕捉更高收益。在正常市场里,这是一个优雅的资本效率工具。
然而,当攻击发生后,套利者在 USR 脱锚后以折价买入,再把它抵押进协议。由于协议内部预言机仍以 1 美元计价,套利者用这个价差借出真实的 USDC,导致 USR 市场利用率瞬间爆表。此时,Gauntlet 等机构的自动化金库检测到了“高收益信号”,却不知道那是一个“有坑”的市场,于是开始源源不断地往里注资:
- Gauntlet 在攻击发生后 20 分钟就启动了自动配置,持续约 90 分钟。
- 另一家策展人 9summits 甚至在攻击后持续供款长达 10 小时,直到被人工发现才停止。
- 包括 Gauntlet、re7、kpk 和 9summits 在内,多家策展人均在事发后向 Resolv 市场自动供应了资金。
最终,共有约 620 万美元的 USDC 被作为“退出流动性”,“喂”给了 USR 的借款人,其中 96% 的资金(约 600 万美元)来自 Gauntlet 管理的金库 。
两个致命点:
1.硬编码预言机:Morpho 的这些市场使用了硬编码的预言机,在极端脱锚时无法及时反映资产已归零或严重贬值。
2.风险管理失职:策展人或风险管理者的角色本应是在压力测试下进行人工判断,但在此次事件中反应迟钝,完全依赖无风控的自动化脚本 。
3.3 损失谁来买单?
根据 Resolv 的两层架构和 DeFi 市场的运行逻辑,这场 8000 万美元的灾难最终将由以下几方买单 :
1.RLP 持有者(首当其冲):8000 万无抵押 USR 造成的系统性坏账,直接导致 RLP 净值暴跌甚至归零。其中最悲惨的莫过于 Stream Finance。这家机构在 2025 年 11 月刚因自身发行的 xUSD 暴雷而遭受重创,此次又因持有 1360 万枚 RLP(约 1700 万美元敞口)而遭遇毁灭性的“二次暴击”。值得注意的是,Stream Finance 的官推自 2025 年 11 月起已无任何更新 。
2.USR 杠杆循环头寸持有者:在 Morpho、Euler 等协议上使用 USR 作为抵押品借入 USDC 的用户,因 USR 价格在极短时间内暴跌 74% 以上,导致抵押率骤降,触发了大规模的强制清算。这些清算通常伴随 5-10% 的清算罚金,形成了经典的死亡螺旋压力,让这部分用户损失惨重。
3.Curve LP 提供者(流动性提供者):在 USR 暴跌的过程中,AMM 机制导致 Curve 的 USR/USDC 池被动吸收了大量贬值的 USR,付出了真实的 USDC。这些 LP 承受了极其巨大的无常损失,成为了攻击者套现的直接提款机。
4. 生息稳定币的失败病理学:结构性根因分析
回顾加密货币的发展史,试图提供原生收益或脱离传统法币储备的稳定币项目层出不穷,但绝大多数都以惨烈的失败告终。这些失败并非偶然的黑天鹅事件,而是机制设计中内生的脆弱性在极端压力下的必然爆发。
4.1 递归杠杆与流动性枯竭
进入 2025 年,随着借贷协议“策展人模型”的流行,生息稳定币的风险形态发生了演变,从单点崩溃升级为系统性传染。2025 年 11 月,Stream Finance (xUSD)、Stable Labs (USDX) 与 Elixir Network (deUSD) 发生的连环崩盘,是这一模式的典型代表。
黑盒操作与资产不透明:Stream Finance 将高达 9300 万美元的资金交由外部基金经理进行链下操作,这种严重的黑盒操作最终导致巨额亏损和提现冻结,xUSD 瞬间暴跌 77%。
递归杠杆的毒药:Elixir (deUSD) 通过 Morpho 协议,将其储备的 65%(高达 6800 万美元)借给了 Stream,而抵押品正是 Stream 发行的 xUSD。这种疯狂的“交叉循环借贷”被项目方用于人为虚增 TVL。其高达 60% 的 TVL 是内部虚增的,只有 40% 受到真实外部资本支持。这种结构将收益放大的同时,成倍放大了系统对价格冲击和流动性断层的敏感度 。
当底层资产变为坏账时,基于这些资产发行的合成美元瞬间失去价值支撑,引发连环清算,流动性在瞬间枯竭。
4.2 Delta 中性策略的市场微观结构失效
早期的 Delta 中性合成美元依赖于“现货多头 + 永续合约空头”的策略。
负资金费率的长期消耗:在长期的熊市中,资金费率持续为负,协议必须不断支付利息给多头。UXD 等早期项目因缺乏深厚的储备金,在长期的负费率消耗中资不抵债,最终被边缘化。
自动减仓(ADL)的致命打击:在极端波动中,如果交易所的保险基金耗尽,盈利的空头仓位会被交易所强制平仓(ADL)。这会导致协议的 Delta 中性对冲瞬间被打破,使整个协议暴露在巨大的单边现货风险中。
“1:1 资金效率”的双刃剑:与 MakerDAO (DAI) 动辄 150% 的超额抵押不同,Delta 中性系统追求 1:1 的极致资本效率。这意味着系统将抵押缓冲降为了零。任何铸币逻辑的故障(如本次 Resolv 事件),都会直接击穿系统,没有任何冗余资产可以吸收损失。
5. USDe 的护城河与压力测试
在生息稳定币这片布满残骸的“墓地”中,Ethena 的 USDe 成为唯一幸存并不断壮大的巨头(截至 2025 年市值突破 130 亿美元)。其成功并非依赖于发明了更聪明的算法,而是建立在极其坚固的金融基础设施与严密的风险隔离机制之上。
5.1 场外结算彻底消除中心化对手方风险
生息稳定币最大的隐患之一,是将巨额底层资产托管于 CEX 以执行对冲策略。FTX 的倒闭证明了这种做法是极其致命的。
Ethena 破局的关键在于引入了场外结算架构。USDe 的底层抵押资产(ETH/BTC)并不存放在币安或 OKX 等交易所内,而是由受严格监管的第三方机构(如 Copper、Ceffu、Fireblocks 以及 2025 年底加入的 Anchorage Digital Bank)进行 MPC 冷钱包托管 。
交易所仅获得这些资产的“信用额度”用于交易结算。OES 架构彻底切断了 CEX 破产的传染链条,将系统性风险降至最低。
6. 结论:安全底线的回归
Resolv Labs 的 8000 万美元被盗事件,给整个 DeFi 行业抛出了一个极其尖锐且难以回避的问题:协议的安全底线,早已不再仅仅依赖于代码审计 。
事件给整个行业的终极警示在于对“零信任”架构的坚守:
1.审计与实时监控缺一不可:审计是事前的,监控是实时的。真正的防护需要在运行时实现持续监控,一旦发现储备不匹配、操作者签名异常等情况,必须在秒级甚至毫秒级触发“硬熔断”,阻断风险扩散。
2.外部依赖防火墙的建立:对于任何接受外部稳定币作为抵押品的借贷、衍生品或流动性协议,必须清楚:你能掌控自己的智能合约,却永远无法掌控你所依赖的那枚稳定币的铸币逻辑、密钥管理与运营安全。这类外生风险,是 DeFi“乐高式”组合架构里最顽固的结构性短板。在追求极致效率的同时,必须同步建立起更强的风险隔离机制,否则每一次“乐高积木”的拼接,都可能变成多米诺骨牌的起点 。
3.基础设施安全等同于合约安全:DeFi 协议继承了其所依赖的链下基础设施(如 AWS KMS)的所有漏洞。私钥管理绝不能依赖单一的 EOA 账户,必须采用硬件安全模块(HSM)和严格的多签机制。
从 Terra UST 的算法狂热,到 USDX 的递归杠杆连环爆雷,再到 Resolv 的盲目信任危机,历史反复证明:安全,从来不是锦上添花,而是 DeFi 长期存续的生死线 。评估一个生息稳定币的优劣,绝不应再看其宣传的 APY 有多高,而应深入审查其底层资产的真实性、预言机定价的抗操纵性、风险隔离架构的完备性,以及在极端去杠杆环境下的流动性承载能力。
关于 BlockBooster
BlockBooster 是一家面向数字时代的新一代另类资产管理公司。我们运用区块链技术,投资、孵化并管理数字时代的核心资产 - - 从区块链原生项目到真实世界资产(RWA)。作为价值共创者,我们致力于发掘并释放资产的长期潜力,为我们的合作伙伴与投资人在数字经济的浪潮中捕获卓越价值。 免责声明:本文/博客仅供参考,代表作者的个人观点,并不代表 BlockBooster 的立场。
本文无意提供:
(i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。持有数字资产,包括稳定币和 NFT,风险极高,价格波动较大,甚至可能变得一文不值。您应根据自身的财务状况,仔细考虑交易或持有数字资产是否适合您。如有具体情况方面的问题,请咨询您的法律、税务或投资顾问。本文中提供的信息(包括市场数据和统计信息,若有)仅供一般参考。在编写这些数据和图表时已尽合理注意,但对其中所表达的任何事实性错误或遗漏概不负责。
