駭客鑄造 8,000 萬美元虛假 USR 穩定幣並兌換為以太幣

背景

Resolv Labs 旗下的穩定幣 USR 近期遭到攻擊，駭客利用智慧合約漏洞憑空鑄造了價值 8,000 萬美元的代幣，並迅速將其中 2,500 萬美元兌換為以太幣（ETH）。此次事件導致 USR 價格在 24 小時內從 1 美元暴跌至 0.2 美元，跌幅高達 80%，由於穩定幣的核心價值建立在信任之上，市場普遍認為該項目已難以從此次崩潰中恢復。

社群觀點

Hacker News 的討論首先聚焦於這起事件的技術本質。雖然新聞摘要將其歸類為智慧合約漏洞，但資深評論者指出，這更像是一場傳統的安全災難。駭客是先攻破了 Resolv Labs 的 AWS 帳戶，進而取得儲存在金鑰管理系統（KMS）中的離線私鑰，才得以繞過合約限制進行鑄造。社群成員諷刺地表示，這並非單純的代碼漏洞，而是開發者將「大門鑰匙放在地毯下」卻指望鎖頭能發揮作用。這種過度依賴中心化私鑰來控制鑄幣權的設計，被批評為「最糟糕的結合」：既承擔了區塊鏈的技術債與不可逆性，又保留了中心化管理的單點故障風險。

針對穩定幣存在的意義，社群展開了激烈的辯論。反對者質疑，如果管理員在出事時能隨時「鎖定所有交易」，那麼這種資產與傳統銀行資料庫中的數字並無二致，甚至更缺乏法律保障。許多人認為穩定幣只是為了規避傳統金融監管而存在的「非法用途工具」，或是供投機者在不同虛擬資產間轉換的賭場籌碼。然而，也有觀點認為穩定幣確實解決了跨境支付的痛點，特別是在對抗傳統支付系統（如 Visa 或 MasterCard）的審查與高昂手續費方面具有優勢，能讓使用者在不觸碰銀行體系的情況下持有具備美元價值的資產。

此外，關於「加密貨幣」的定義也引發了哲學層面的爭論。部分原教旨主義者主張，穩定幣、以太坊或任何由公司發行的代幣都不應被稱為加密貨幣，因為它們缺乏去中心化與抗審查的本質。他們認為真正的加密貨幣必須是無須許可且不可逆的，而目前的市場現狀更多是為了方便「拉高出貨」而包裝的金融遊戲。討論中亦有聲音指出，這類事件頻傳反映了監管的缺失，但對於應由行政機關還是國會主導立法，以及現任政府的監管態度，社群內部仍存在明顯的分歧。

延伸閱讀

• Chainalysis 針對 Resolv 駭客事件的技術分析報告：詳細拆解了私鑰遭竊與合約檢查機制失效的技術細節。
• 關於川普政府可能解除比特幣混幣器禁令的報導：討論財政部對 Tornado Cash 等隱私工具的最新法律立場。