要点
- DeFiプラットフォームResolv LabsのUSRステーブルコインは、日曜日の攻撃によりペッグを外れ、70%以上暴落した。
- 攻撃者は、侵害された鍵を使ってUSRステーブルコインのコントラクトを悪用し、8000万トークンを発行した。
- ハッカーはさまざまなDeFiプロトコルを通じて約2500万ドルを現金化した。
Resolv LabsのUSRステーブルコインは、ドルからペッグを外れ、攻撃者がコントラクトを悪用して8000万の無担保トークンを発行した後、70%以上暴落した。
DeFiプラットフォームのツイートによると、攻撃は「侵害されたプライベートキー」を利用して、8000万ドル相当の無担保USRを発行したという。ブロックチェーンフォレンジック企業Chainalysisの報告によると、攻撃者はその後、無担保のUSRをステーク済みのwstUSRに素早く変換し、それを他のステーブルコインやイーサリアムにスワップした。
この通知は、Resolvデジタル資産株式会社に代わってResolvプロトコルに関し発行されました。
本日早朝、悪意のある者が侵害されたプライベートキーを通じてResolvインフラに不正アクセスし、約8000万ドル相当の発行を行いました。
— Resolv Labs (@ResolvLabs) 2026年3月22日
Chainalysisによると、攻撃者は合計で約2500万ドルの価値を引き出した。攻撃後、USRはドルとのペッグを失い、CoinGeckoによると74%以上急落した。これは、攻撃者が不正に発行されたトークンを現金化しようとしたためだ。
Resolv Labsは、約900万ドル相当のUSRを焼却して「潜在的な影響を軽減」したと述べており、また、「法執行機関やオンチェーン分析企業と協力して」ハッカーの特定と不正に発行されたUSRの封じ込めに努めている。
攻撃を受けて、同社はすべてのプロトコル機能を一時停止し、「事前インシデントUSR」の償還を許可リストのユーザーから開始する準備を進めている。
データプラットフォームRootDataの分析によると、攻撃手法には「操作されたオラクル、漏洩したオフチェーン署名鍵」やその他の発行メカニズムの脆弱性が関与していた可能性がある。Chainalysisは、攻撃が可能になったのは、発行承認が「特権的なプライベートキーを使用して署名されたオフチェーンサービス」に依存していたためであり、スマートコントラクトはUSRの発行に最大制限を設けていなかったと報告している。
暗号資産ファンドのD2 Financeは、現金化の過程を「典型的なDeFiハッキングのキャッシュアウトパス」と表現し、攻撃者はUSRをバッチで複数の流動性プロトコルに送信し、大規模な売却を優先したと述べている。
これは、最近数ヶ月のDeFiセキュリティインシデントの一例であり、SolanaのプロトコルStep Financeが29百万ドルのハッキング後に閉鎖を決定した事例や、オラクルエラーによりDeFiレンダーのMoonwellが180万ドルの不良債権を抱えた事例も含まれる。
