引言:一场由机制设计催生的必然攻击
XUSD的崩塌绝非偶然,也非外部恶意黑客的代码攻击,而是其“等额铸造+等额质押+跨协议循环杠杆”机制设计的必然结果。这套机制从诞生之初就内置了“无限增发”的基因——无需外部新增真实资产,仅靠初始少量USDC,通过“铸币-质押-借贷-再铸币”的无损耗闭环,就能凭空创造海量XUSD,最终因“供应量远超真实资产承接能力”,成为一场针对“无限增发漏洞”的自发性金融攻击。
本文将以精准的时间线、链上数据和真实机构名称,完整还原这场攻击的全过程:从XUSD的机制设计、生态扩张,到攻击触发、抛压传导、最终崩盘;从机构到个人的亏损全景,到少数获利者的财富收割;从攻击的时间、地点、路径,到本质逻辑的深度拆解,全程聚焦“无限增发”这一核心,不掺杂任何无关冗余内容,呈现一场纯粹由机制缺陷驱动的金融灾难。
第一章 XUSD无限增发的机制基础:三大核心前提与循环闭环
XUSD能实现“无中生有”的无限增发,完全依赖“等额铸造、等额质押、跨协议循环通道”三大刚性机制的协同,三者缺一不可,共同构成了“金融永动机”的底层逻辑,也为后续的攻击埋下了唯一的、不可逆转的漏洞。
1.1 核心前提一:等额铸造(无上限、无损耗)
XUSD的铸造规则为“1:1全额等额铸造”,且无任何约束条件:
- 铸造比例:用户存入1单位真实资产(USDC/USDT),Stream Finance即铸造1单位XUSD,无任何折扣、无证明金锁定、无总量上限;
- 储备金造假:Stream并未将用户存入的真实资产留存为储备金,而是将其投入链下交易或跨协议质押,铸造的XUSD本质上无真实资产托底,仅靠“循环操作”维系价格;
- 关键漏洞:只要能获得可兑换为USDC的资金(无论资金来源是真实注入还是借贷所得),就能无限铸造XUSD,且每1单位资金都能全额转化为XUSD,无任何损耗。
1.2 核心前提二:等额质押(跨协议无折扣借贷)
XUSD的杠杆放大依赖合作协议的“1:1等额质押”规则,核心合作方为Elixir Finance:
- 质押规则:XUSD可在Elixir协议中1:1质押,借出其发行的稳定币deUSD,借出金额与质押物价值完全对等,无任何风险折扣(如传统借贷的80%抵押率);
- 债务绑定:Elixir将deUSD的抵押品核心定为XUSD,占比达65%,形成“XUSD→deUSD→XUSD”的债务闭环,进一步强化了循环杠杆的可行性;
- 杠杆叠加:借出的deUSD可在其他借贷平台(如Morpho、Euler)再次以1:1等额质押,借出USDT等稳定币,实现杠杆的二次放大,且每一次质押都无资金损耗。
1.3 核心前提三:跨协议循环通道(资金回流无阻碍)
跨协议的无缝对接为“铸币-质押-借贷-再铸币”提供了闭环通道,关键节点包括:
- 跨链桥支撑:deUSD、USDT等通过Wormhole、Multi等跨链桥,可在以太坊、Avalanche等多条公链间自由流转,确保资金能回流至Stream协议;
- 借贷平台接纳:Morpho、Euler等主流DeFi借贷平台,通过Curator(资产策略管理者)机制将XUSD、deUSD纳入抵押品名单,为资金循环提供出口;
- 兑换无摩擦:Curve、Unis等DEX为XUSD、deUSD、USDC、USDT提供充足交易对,确保借贷所得资金能快速兑换为USDC,重新注入Stream进行铸币。
1.4 无限增发的完整循环流程(真实数据还原)
以Stream实际操作的“1.7亿USDC初始资金”为例,全程拆解XUSD如何从1.7亿膨胀至5.3亿,最终走向无限增发:
第一步:初始铸币(杠杆起点)
- 操作主体:Stream Finance;
- 操作内容:用户存入1.7亿美元USDC,Stream按1:1等额铸造1.7亿XUSD;
- 关键动作:Stream未留存USDC作为储备,而是将1.7亿XUSD全额质押至Elixir协议;
- 此时状态:XUSD总量=1.7亿,真实资产=1.7亿(但已质押出去),资产覆盖率=100%(表面数据)。
第二步:第一次等额质押借贷(杠杆放大1倍)
本小章还未完,请点击下一页继续阅读后面精彩内容!
- 操作