# cryptohack

🚨 #ResolvLabsHitByExploitAttack
「Code Is Law」が失敗する時：$25M DeFi エクスプロイト内部の実態
DeFiでは、皆が言っています：
👉 「コードを信頼しろ。」
しかし、コードの周りのシステムが失敗したらどうなるでしょうか？
それは、まさにResolv Labsエクスプロイトで目撃したことです。暗号通貨では、脆弱性はスマートコントラクトに存在するだけではなく...
設計の前提条件に存在することを示す残酷な警告です。
⚠️ 何が起きたか
数分の間に：
攻撃者はわずか約$100K–$200K USDCを預金
ミントシステムを悪用
5000万～8000万の裏打ちされていないUSRステーブルコインを生成
約$25 百万ドル相当の価値を抽出 �
Chainalysis +1
結果は？
👉 ステーブルコインがペッグを失った
👉 流動性が崩壊
👉 プロトコル操作は即座に一時停止された �
TradingView
💥 本当の問題 (単なる「ハック」ではない)
これは典型的なスマートコントラクトのバグではありませんでした。
コードは技術的には機能していました...
しかし、システムの設計はそうではありませんでした。
主な問題：
ミントはオフチェーンの署名承認に依存
厳密なオンチェーン制限は強制されていない
侵害または誤用されたキー = 無

Venus攻撃者の動き更新 🚨
Venus Protocolの供給上限攻撃の実行者は、盗まれた資産の統合とブリッジングを開始しました。
スワップの詳細：
* 交換資産：2,178 BNB、20 BTC、および1,466,000 CAKE。
* 受け取り額：2,257.3 ETH (約470万ドル)。
* 戦略：スワップ後、資金はBNB ChainからEthereumネットワークへブリッジされました。
エクスプロイトの概要：
* 初期攻撃：2026年3月15日。
* メカニズム：「寄付攻撃」がThena (THE)トークンプールをターゲットにし、供給上限を回避して担保を増加させました [1]。
* 影響：プロトコルに215万ドルの不良債権を残しました [2]。
* ステータス：アナリストが攻撃者のEthereumウォレットを監視する中、合計資産のおよそ $5 百万ドル分が追跡可能な状態です。
$ETH ‌
#VenusProtocol #CryptoHack #DeFi #BNBChain #Ethereum