Resolvは、秘密鍵の漏洩により悪意のある攻撃者が約8,000万ドルの無担保USRを鋳造したため、プロトコルの運用を一時停止しました。これにより、ステーブルコインの価値が急激にずれ、その信頼性に対する懸念が高まりました。
更新の中で、チームは攻撃者がインフラに不正にアクセスし、裏付けのない新しいUSRトークンを発行したと述べました。スマートコントラクトは迅速に一時停止され、攻撃者が保有していた約900万USRはすでにバーンされました。
Resolvは、その基盤となる担保が直接被害を受けなかったと述べました。また、現在までに確認されている損失は、停止前に処理された賠償金約50万ドルです。
悪用によりUSRの供給量が増加し、資金が引き出されることはない
一般的なDeFiの攻撃がプロトコルの資金を奪うのとは異なり、Resolvの事案は供給のインフレに焦点を当てています。
事件発生前、約1億200万USRが流通していました。攻撃後、コラテラルなしでさらに約7100万USRが発行されました。これはステーブルコインの裏付けを実質的に希薄化させました。
これは総供給量をプロトコルの資産価値をはるかに上回る水準まで押し上げ、供給と抵当物の関係を変化させました。
チームは、この不正アクセスは基盤となるコラテラルシステムの不備ではなく、インフラアクセスに関連する秘密鍵が侵害されたことが原因であると述べました。
発行プロセスで明らかになった設計上の前提
Resolvはこの侵害を不正アクセスに起因すると説明したが、この出来事はミント権限の構造に注目が集まった。
この攻撃は、特権的な役割が十分なオンチェーン担保検証なしにトークン発行を承認できたため可能となりました。
これにより、アクセスが得られると、預けられた資産に関連付けられたチェックなしに大量のUSRが発行されるようになりました。
このようなアーキテクチャは、オフチェーンの制御によって制限を強制することに依存していますが、これらの制御が侵害された場合、この前提が崩れる可能性があります。
市場の信頼が低下し、USRがペグを失う
この攻撃に対する市場の反応は速やかで、USRはドルペグを失いました。
執筆時点では、USRは$0.19付近で取引されており、CoinMarketCapのデータによると24時間で56%以上下落しました。この急落は、供給が担保ベースを上回ったことに伴うトークンの再評価を反映しています。
取引活動も大幅に弱まり、ユーザーが保有資産を解除したり、回復プロセス中にリスクを避けることで取引高が減少しています。
回収作業を実施中、償還を予定しています
Resolvは、事前事故のUSR保有者に対する償還を、許可リスト登録ユーザーから順次有効化する準備を進めていると述べました。
プロトコルは現在約1億4100万ドルの資産を保有しており、チームはパートナー、分析企業、および法執行機関と協力して、不正に発行されたトークンの追跡と封じ込めを進めています。
回復段階中は、USRまたは関連資産の取引を避けるようユーザーに勧めています。不正アクセス後の活動がプロセスの結果に影響を与える可能性があります。
ステーブルコインの整合性が注目されている
この出来事は、DeFiシステムにおける重要なセーフガードがチェーン上制限ではなく、チェーン外制御に依存しているという広範なリスクを浮き彫りにしています。
Resolvの担保プールは維持されていますが、無担保トークンの発行能力が、システムの会計に対する信頼を損なっています。
状況が進む中、主要な課題はUSRの裏付けに対する信頼を回復し、その供給を安定させることです。
最終サマリー
- Resolvの攻撃により、コラテラルが減らされることなくUSR供給が8,000万ドル分膨張し、オフチェーン制御メカニズムに関連するリスクが露呈しました。
- USRの急激なペグ外れは、市場の信頼喪失を反映しており、回復には不正な供給の切り離しと裏付けの整合性の回復が不可欠です。