- 攻撃者はミントロジックを悪用し、50Mの裏付けのないUSRを生成して、10万USDCを膨大なトークン出力に増幅しました。
- USDC、USDT、ETHへの迅速なスワップが販売圧力を引き起こし、USRは$0.257まで下落し、一時$0.025まで下落しました。
- Resolvはプロトコルを一時停止し、コラテラルは安全であることを確認しましたが、損失は約2500万ドルに達しており、回復活動は継続中です。
Resolv Labsは、攻撃者が契約の脆弱性を悪用して5,000万枚の裏付けのないUSRトークンを発行した後、日曜日にセキュリティインシデントを確認しました。この問題はトークンの担保プールではなく、発行システムに影響を与えました。チームによると、調査と回復作業を即座に開始し、不正行為の拡大を防ぐためにプロトコル機能を一時停止しました。
攻撃はmintingメカニズムを標的としています
攻撃はUSRの発行ロジックに焦点を当て、異常なトークン生成を可能にしました。オンチェーン調査員Ai9684xtpaは、100,000 USDCから5,000万USRが生成されたと報告しました。これは発行出力が500倍に増幅されたことを意味します。
また、セキュリティ企業PeckShieldは、攻撃者がさらに3,000万USRを発行したと述べましたが、Resolv Labsは基礎となるコラテラルが無事であると指摘しました。チームは、この事件中に裏付けプールの資産が損失していないことを強調しました。
一方、D2 Financeは複数の可能性のある原因を示唆しました。これらには、オラクルの操作、オフチェーン署名の侵害、または検証チェックの欠如が含まれます。
急激な売却がデペグを引き起こす
攻撃後、攻撃者は迅速にプロトコル間で資金を移動しました。D2 Financeによると、彼らはUSRをUSDCおよびUSDTに交換した後、資産をイーサリアムに変換しました。この一連の流れにより、流動性プール全体に販売圧力が加速しました。
その結果、USRは数分以内にドルペグを失い、トークンは$0.257まで下落し、74.2%の下落を記録しました。一部のプールでは、スリッページと流動性の圧力により、価格は2.5セントまで下落しました。
注目すべきことに、USRは初期のミントイベントからたった17分後にこの安値に到達しました。最も活発な市場であるCurve Financeのプールは、この期間中に激しい取引活動を記録しました。
回復活動と市場への影響
Resolv Labsは、収束と影響評価が最優先事項であると述べました。チームは、システムの脆弱性を検討しながら、正当なユーザーを保護することも目指しています。調査が継続されているため、プロトコルの運用は引き続き一時停止中です。
一方、USRの価格は一部回復し、最近は約0.86ドルで取引されていますが、目標とする1ドルペグにはまだ達していません。D2 Financeは、この事件で攻撃者が約2500万ドルを抽出したと推定しています。この事件は、2月上旬に発生したcrypto exploitsの減少に続くものです。しかし、この出来事は、スマートコントラクトの脆弱性に伴う継続的なリスクを示しています。