USRは、ETHを原資とし、Resolvプロトコルが管理するオーバーカラテラライズド・ステーブルコインですが、攻撃者が数百万枚の裏付けのないトークンを鋳造し、少なくとも2500万ドルを引き出した後、3月22日にペグを失いました。
ブロックチェーン分析企業Chainalysisによると、この出来事の経過は以下の通りです。
攻撃者がミント鍵を悪用し、裏付けのないUSRを8,000万ドル分生成
今日早朝、X上で投稿されたスレッドで、Chainalysisは説明しました。攻撃者は、特権的な署名キーが保存されていたResolvのAWS Key Management Serviceにアクセスしたことを。このアクセスにより、プロトコル自身の権限を使用して、新規発行操作を承認することが可能になりました。
2つの注目すべきトランザクションがあり、最初のもので5,000万USRがミントされ、2番目でさらに3,000万が追加され、合計8,000万トークンとなりました。しかしChainalysisによると、これらのミント操作は、10万ドルから20万ドルの範囲にある比較的小額のUSDC入金によって裏付けられており、犯罪者はこれを用いて過大に膨らんだスワップ出力を引き起こしました。
その後、彼らは新しく発行されたUSRを、固定トークン数量ではなくステーキングプールのシェアを表すデリバティブであるラップドステーク済みUSR(wstUSR)に変換しました。その後、資金を他のステーブルコインへ、さらにETHへ交換し、複数の分散型取引所プールとブリッジを経由して取引の痕跡を隠しました。
Resolv Labsは侵害を確認し、無許可のミントが漏洩した秘密鍵によって有効化されたことを明らかにしました。チームは問題を検出後すぐに契約を一時停止し、攻撃者が保有していた約900万USRを燃やしました。また、運用を停止する前に約50万ドル分の償還が処理されたことも報告しました。
Chainalysisによると、攻撃者は盗難発生時の価値で約2500万ドルに相当する約11,400 ETHを所有しており、さらに価値がはるかに低かった約2000万wstUSRも保有しています。
USRがペグを外す
攻撃直後、USRはCoinGeckoのデータによると1コインあたり約0.14ドルの新記録安値まで下落しました。しかし、その後若干回復しましたが、報道時点での価値は過去24時間で57%以上下落しています。
Resolvチームによると、USRの流通供給量(CoinGeckoによると1億7600万トークン以上)には、依然として少なくとも7100万トークンの不正に発行されたトークンが存在しています。ただし、チームはこの事件前に発行されたすべてのUSRについて、許可リスト登録ユーザーから順に償還プロセスを開始しました。
このエピソードは、リップルによる最近の調査で、財務責任者の74%がステーブルコインをキャッシュフローおよび財務運営のための有用なツールと見なしていることを考慮すると、特に悪影響を与えます。同時に、彼らの89%がサービスプロバイダーを選定する際に安全な保管を最優先事項としていることが示されており、インフラストラクチャーの安全対策の重要性を示しています。
Resolvは、資金の追跡と資産の回復のためにパートナー、法執行機関、分析企業と協力していることを明らかにし、回復プロセス中は影響を受けたトークンとの取引を避けるようユーザーに警告しています。
投稿 2500万ドルのResolv USRミント強奪事件の真相 は最初に CryptoPotato に掲載されました。