Resolv Labsに連動したステーブルコインが意図的な攻撃によりドルペッグから外れ、数百万USドル相当のUSRトークンが発行されました。Resolv LabsはX(旧Twitter)で、さらなる被害を防ぐためにプロトコルの機能を一時停止し、回復に向けた取り組みを進めていると発表しました。日曜日に攻撃者はUSDCを10万ドル分預け入れることで、50百万USRを発行し、急激なペッグ離脱とUSR市場全体の流動性危機を引き起こしました。
その後のオンチェーンデータや観測者の投稿によると、さらに30百万USRの追加発行が確認され、コントラクトのミントロジックや資産の価格メカニズムの信頼性に対する懸念が高まっています。この事件は複数の流動性プールに波及し、USRは1ドルのターゲット価格を大きく下回り、参加者が安定コインや他の資産に逃避したことで流動性が枯渇しています。
市場はこの衝撃を吸収しつつ、D2 FinanceはUSRのコントラクトのミント機能が何らかの形で侵害されたと評価しています。具体的には、オラクルの操作、オフチェーン署名者の侵害、またはリクエストと完了の間の値検証の欠如などが考えられます。今回の事例は、オンチェーンオラクルやプログラム可能なミントルールに依存するDeFiトークンのリスクを改めて浮き彫りにしています。
【主なポイント】
- 攻撃者はUSDCを預けて50百万USRを発行し、ドルペッグの崩壊と複数プロトコルでの急激な退出を引き起こした。
- 初期報告によると、追加の30百万USRの発行も確認され、流動性と価格のスリッページが悪化。
- 攻撃者はUSRをUSDCやUSDTに交換し、その後ETHに変換。高速かつ積極的な清算を伴う大規模なキャッシュアウトを実行。
Resolv Labsはさらなる被害を防ぐためにプロトコルの機能を停止し、回復に向けて取り組んでいます。この事件は、ミント機能の潜在的な弱点やクロスプロトコルのリスク管理の脆弱性を浮き彫りにしています。
【市場動向と回復の見通し】
観測者によると、攻撃者は発行したUSRを複数のプロトコル間でUSDCやUSDTにスワップし、その後ETHに換金。迅速な流動性引き出しを優先し、スリッページや流動性ギャップを最小化しようとしたとみられます。USRの価格は1ドルから大きく乖離し、一部の取引ペアでは50セント程度まで下落。Curve FinanceのUSR/USDCプールでは一時2.5セントまで急落し、24時間取引高は数百万ドルに達しました。流動性の逼迫は他の取引所にも及び、オンチェーンの取引失敗や緊急清算の兆候も見られます。
Resolv Labsは、さらなる攻撃を防ぐためにプロトコルを一時停止し、調査とセキュリティパートナーと連携して次の対策を検討しています。観測者は、ミントとキャッシュアウトの規模と速度から、価値を早期に収穫しようとする意図的な行動とみています。これはDeFiハッキングの典型的なパターンです。
今後、Resolv Labsがミントメカニズムの堅牢な修正を実施し、流動性を回復し、USRへの信頼を取り戻せるかどうかが注目されます。また、他のプロジェクトのコントラクトにも類似の脆弱性が存在する可能性や、ガバナンス、オラクル、署名者のアーキテクチャの耐性についても議論されています。
【今後の注目点】
- セキュリティパッチや事後監査、主要取引所の流動性維持策など、回復のための動きに注目。
- Resolv Labsが安全なアップグレードを実施できるか、価値の安定化やペッグの回復策、外部流動性支援やガバナンス措置の展開を注視。
- セキュリティ研究者や取引所からの情報公開やリスク軽減策も重要。
短期的には、チームの回復計画とサードパーティの監査結果次第で、USRの取引は慎重な動きが続く見込みです。この事件は、見た目のシンプルなステーブルコインでも、コアとなる経済的コントロールが堅固でなければ大きなリスクを伴うことを示しています。
本記事は、Resolv Labsのステーブルコインのペッグ崩壊と攻撃による数百万トークンの発行に関する速報として、暗号資産ニュース、ビットコインニュース、ブロックチェーンアップデートの信頼できる情報源として掲載されました。
