Resolv USR ステーブルコインが2500万ドルの発行攻撃後にペグを失う

iconCryptoPotato
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
Resolvプロトコルは、攻撃者が compromized されたAWSキーを使用して8,000万枚の裏付けのないUSRトークンを発行したことでセキュリティ侵害を被りました。これにより少なくとも2,500万ドルが流失しました。この攻撃では、DEXプールとブリッジを通じて小さなUSDC入金を行い、ETHを不正に増幅する手法が用いられました。Resolv Labsは契約を一時停止し、約900万枚のUSRを焼却しました。現在、資金の追跡のためにパートナーおよび法執行機関と協力しています。チームは脆弱性を修正し、資産を回復するため、プロトコルのアップデートが予定されています。

USRは、ETHを原資とし、Resolvプロトコルが管理するオーバーカラテラライズド・ステーブルコインですが、攻撃者が数百万枚の裏付けのないトークンを鋳造し、少なくとも2500万ドルを引き出した後、3月22日にペグを失いました。

ブロックチェーン分析企業Chainalysisによると、この出来事の経過は以下の通りです。

攻撃者がミント鍵を悪用し、裏付けのないUSRを8,000万ドル分生成

今日早朝、X上で投稿されたスレッドで、Chainalysisは説明しました。攻撃者は、特権的な署名キーが保存されていたResolvのAWS Key Management Serviceにアクセスしたことを。このアクセスにより、プロトコル自身の権限を使用して、新規発行操作を承認することが可能になりました。

2つの注目すべきトランザクションがあり、最初のもので5,000万USRがミントされ、2番目でさらに3,000万が追加され、合計8,000万トークンとなりました。しかしChainalysisによると、これらのミント操作は、10万ドルから20万ドルの範囲にある比較的小額のUSDC入金によって裏付けられており、犯罪者はこれを用いて過大に膨らんだスワップ出力を引き起こしました。

その後、彼らは新しく発行されたUSRを、固定トークン数量ではなくステーキングプールのシェアを表すデリバティブであるラップドステーク済みUSR(wstUSR)に変換しました。その後、資金を他のステーブルコインへ、さらにETHへ交換し、複数の分散型取引所プールとブリッジを経由して取引の痕跡を隠しました。

Resolv Labsは侵害を確認し、無許可のミントが漏洩した秘密鍵によって有効化されたことを明らかにしました。チームは問題を検出後すぐに契約を一時停止し、攻撃者が保有していた約900万USRを燃やしました。また、運用を停止する前に約50万ドル分の償還が処理されたことも報告しました。

Chainalysisによると、攻撃者は盗難発生時の価値で約2500万ドルに相当する約11,400 ETHを所有しており、さらに価値がはるかに低かった約2000万wstUSRも保有しています。

USRがペグを外す

攻撃直後、USRはCoinGeckoのデータによると1コインあたり約0.14ドルの新記録安値まで下落しました。しかし、その後若干回復しましたが、報道時点での価値は過去24時間で57%以上下落しています。

Resolvチームによると、USRの流通供給量(CoinGeckoによると1億7600万トークン以上)には、依然として少なくとも7100万トークンの不正に発行されたトークンが存在しています。ただし、チームはこの事件前に発行されたすべてのUSRについて、許可リスト登録ユーザーから順に償還プロセスを開始しました。

このエピソードは、リップルによる最近の調査で、財務責任者の74%がステーブルコインをキャッシュフローおよび財務運営のための有用なツールと見なしていることを考慮すると、特に悪影響を与えます。同時に、彼らの89%がサービスプロバイダーを選定する際に安全な保管を最優先事項としていることが示されており、インフラストラクチャーの安全対策の重要性を示しています。

Resolvは、資金の追跡と資産の回復のためにパートナー、法執行機関、分析企業と協力していることを明らかにし、回復プロセス中は影響を受けたトークンとの取引を避けるようユーザーに警告しています。

投稿 2500万ドルのResolv USRミント強奪事件の真相 は最初に CryptoPotato に掲載されました。

免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。