USR 穩定幣遭駭被無授權增發 8,000 萬枚　脫鉤 1 美元錨定引爆 DeFi 權限管理風險

由於「리졸브랩스」與「USR」目前在中文世界尚無統一譯名，我以下以「Resolve Labs」與「USR」音譯處理，若你有指定譯名可再調整。

---

由 *Resolve Labs* 發行的穩定幣「USR」近期遭遇重大駭客攻擊，導致約「8,000萬枚」代幣被「無授權增發」，價格隨即脫離「1 美元」*錨定價格*，整體協議「信任度」與「穩定性」遭受嚴重衝擊。

根據鏈上安全社群與 *Resolve Labs* 於 近日（當地時間）公布的資訊顯示，攻擊者疑似鎖定「USR 穩定幣」的「發行機制」，利用合約邏輯漏洞，透過多次操作成功鑄造約 8,000 萬枚 *USR*。在大量代幣湧入市場後，原本應維持「1 美元」的價格錨定機制失效，出現明顯「*脫鉤（depeg）*」現象，持幣者手中的 *USR* 價值同步被稀釋。

「評論」：對任何以「穩定」與「信任」作為核心賣點的穩定幣來說，*發行端出事* 幾乎等同於整個模型被否定，這類事件往往比市況波動更具殺傷力。

根據區塊鏈安全公司 *PeckShield* 提供的鏈上追蹤數據，攻擊者已將部分「非法增發」的 *USR* 成功兌換為主流資產，估計至少套現「2,500 萬美元」，折合約「378 億韓元」的規模，屬於典型的「*大額流動性外流事件*」。目前顯示，這些資金已透過多個地址拆分並流入多條公鏈與去中心化交易平台，增加後續追跡與追償難度。

*Resolve Labs* 表示，團隊已啟動「事件調查」與「智慧合約檢視」，同時針對協議內部的「發行權限控制」展開排查。雖然官方尚未完整公開技術細節，但從現有資訊來看，本次事故多半與「核心鑄幣權限配置錯誤」或「權限管理模組遭濫用」有關，而非單純前端或預言機異常。

「評論」：一旦「鑄幣權限」管理出問題，任何再複雜的風險控制機制幾乎都失去意義，這也是為何近年 DeFi 協議被要求「最小化管理員權限」與「多簽治理」的主因。

本次 *USR* 被駭事件，再度凸顯 DeFi 協議長期存在的「*權限管理風險*」與「*代幣發行結構脆弱性*」。對穩定幣來說，「*系統信任＝代幣價值*」，只要「鑄幣邏輯」或「權限架構」出現細微缺陷，就可能被攻擊者放大利用，演變為數千萬美元級別的損失。

在類似攻擊案例不斷重演的背景下，市場對「*程式碼審計*」、「*持續性安全監控*」與「*治理權限透明化*」的需求再度升高。多名安全研究員指出，短期內 *USR* 價格能否重新貼近 1 美元雖然重要，但真正關鍵在於「*協議信任能否重建*」，包括是否能提出具體賠償計畫、升級權限架構，以及引入更嚴格的多簽或去中心化治理機制。

「評論」：從投資與風險管理角度來看，未來評估任一穩定幣或 DeFi 協議時，「*誰能鑄幣、誰能改參數、誰能關閉合約*」這三個問題，可能比單純的年化報酬率更值得優先檢視。