Author：Coin Circle Madman

Usual Protocol 发现了一系列未经审查的交易。BlockSec 报告了此次违规行为，导致所有 Usual 智能合约暂停。

BlockSec 发现了一系列源自 Usual Protocol 的可疑交易。USD0 合成稳定币的发行方已暂停该协议，直至威胁消除。

我们的 @Phalcon_xyz系统检测到黑客攻击@usualmoney。现在协议已经暂停，我们可以在这里分享链接：https://t.co/SYZnkOySRu

预订演示以了解 Phalcon 如何帮助协议监控黑客攻击并采取自动化措施。https://t.co/uYvbhlOwJh

— BlockSec (@BlockSecTeam)2025年5月28日

在漏洞利用后的第一个小时内，通常的协议澄清未造成任何流动性损失，用户资金未受影响。黑客的收益来自于USD0++和USD0之间的套利，仅为4.3万美元。

该漏洞与 Usual Protocol 的主要活动、合成 USD0 以及该代币作为事实上的债券的形式相关。攻击者成功实现了该代币的债券形式与可交易 USD0 之间的无需许可的兑换。

后来，部分利用该漏洞获得的资金被交换通过 Uniswap V3 兑换 Circle 的 USDC。目前尚无数据表明 USDC 是否已被冻结。

此次攻击发生后，USUAL 代币的交易价格约为 0.12 美元，因为它们并未受到黑客攻击的影响。

常规协议在几天内第二次被利用

Usual Protocol 的主要攻击向量是其 USD0++ 代币，它是 USD0 的债券形式。两种代币之间的转换是需要许可的，但攻击者设法以 1:1 的比例交换资产。

在公开交易所，USD0++ 和 USD0 的交易价格存在一定差异，分别为 0.97 美元和 0.99 美元。此前，该项目的代币脱钩低至 0.85 美元。

质押的代币的债券形式与自由交易的 USD0 之间的价格差异使得攻击者能够套利差价。

链上研究人员表示，过去几天也发生过类似的漏洞，但 Usual Protocol 对此基本保持沉默。

虽然最近的漏洞仅以 USDC 的形式盗取了 42,973 美元，但由于存在重复攻击的可能性，Usual Protocol 注意到了这一点并冻结了其智能合约。Usual 核心协议仍在运行，只有受影响的智能合约处于暂停状态。

通常的目标是恢复锁定的价值

Usual Protocol 的总锁定价值仅为 3.8 亿美元左右，较 1 月份 17 亿美元的峰值有所下降。该平台在 2025 年初遭遇了脱钩事件，其基于债券的稳定币需求有限。

Staked USD0++ 的供应量约为 5.69 亿枚，而 USD0 的供应量为 6.35 亿枚。两种资产之间的赎回可能会影响项目的估值和稳定性。

该代币的质押版本需要四年的锁定期，并以折价出售的债券形式运作。这些稳定币由 Ondo Finance、Hashnote 和贝莱德发行的代币化资产支持。

Usual Protocol 是 DeFi 中提供被动收入的实验之一。然而，该项目也提供了其他工具来摆脱质押资产。Curve Finance 上有一个小型市场，超过 87% 的 USD0++ 交易都在这里进行。

这两种稳定币都没有在主要市场上市，并且依赖 Uniswap 或 Curve Finance 实现流动性。

Cryptopolitan 学院：厌倦了市场波动？了解 DeFi 如何助你建立稳定的被动收入。立即注册