Usual Protocol 发现了一系列未经审核的交易。BlockSec 报告了此次安全漏洞,导致所有 Usual 智能trac暂停使用。.
BlockSec 发现一系列源自 Usual Protocol 的可疑交易。USD0 合成稳定币的发行方已暂停该协议,直至威胁消除。.
我们的@Phalcon_xyz@usualmoney遭到黑客攻击。目前该协议已暂停,我们可以在这里分享链接: https://t.co/SYZnkOySRu
预约演示,了解 Phalcon 如何帮助协议监控黑客攻击并采取自动化措施。https ://t.co/uYvbhlOwJh
— BlockSec (@BlockSecTeam) 2025年5月28日
漏洞利用发生后的第一个小时内,Usual Protocol就澄清说,没有流动性被耗尽,用户资金也没有受到影响。黑客的收益来自 USD0++ 和 USD0 之间的套利,金额仅为 4.3 万美元。
该漏洞与 Usual Protocol 的主要活动、合成的 USD0 以及该代币作为事实上的债券的形式有关。攻击者成功实现了该代币债券形式与可交易的 USD0 之间的无需许可的兑换。.
之后,部分通过漏洞利用获得的资金兑换成了 Circle 的 USDC。目前尚无数据表明这些 USDC 是否已被冻结。
攻击发生后,USUAL 代币的交易价格约为 0.12 美元,因为它们并未受到黑客攻击的影响。.
几天内,惯常协议第二次遭到攻击。
Usual Protocol 的主要攻击途径是其 USD0++ 代币,它是 USD0 的债券形式。虽然两种代币之间的转换需要获得许可,但攻击者设法以 1:1 的比例互换了资产。.
在公开交易所,USD0++ 和 USD0 的交易价格略有差异,分别为 0.97 美元和 0.99 美元。此前,该项目的代币价格曾一度跌至0.85 美元。
代币债券形式(即质押的代币)与自由交易的美元 0 之间的价格差异,使得攻击者能够利用这种差异进行套利。.
链上研究人员发现,过去几天也发生了类似的漏洞利用事件,但 Usual Protocol 对此却保持沉默。.
虽然最近的漏洞仅窃取了价值 42,973 美元的 USDC,但考虑到可能再次遭受攻击,Usual Protocol 已注意到这一情况并冻结了其智能trac。Usual 核心协议仍在运行,仅受影响的智能trac暂停使用。.
通常的目标是收回锁定的价值。
Usual Protocol 的总锁定价值仅约 3.8 亿美元,远低于 1 月份 17 亿美元的峰值。该平台在 2025 年初经历了脱钩事件,其基于债券的稳定币需求有限。.
质押的 USD0++ 代币供应量约为 5.69 亿枚,而 USD0 的代币供应量为 6.35 亿枚。这两种资产之间的赎回可能会影响项目的估值和稳定性。.
该代币的质押版本需要四年锁定期,并以折扣价出售的债券形式运作。这些稳定币由Ondo Finance、Hashnote和贝莱德发行的代币化资产支持。.
Usual Protocol 是 DeFi 提供被动收入的实验项目之一。然而,该项目也提供了其他工具来放弃质押资产。Curve Finance 上有一个小型市场,超过 87% 的 USD0++ 资产都在这里交易。.
这两种稳定币均未在主要市场上市,其流动性依赖于 Uniswap 或 Curve Finance。.
