ResolvのUSRが急落、2,500万ドルの不正流出でディペグ発生

• Resolv Labs のステーブルコイン USR が脆弱性を突かれ、8,000万枚のトークンが不正にミント（発行）されました。
• 攻撃者はミントしたトークンを他の資産に交換し、少なくとも 2,500万ドルをキャッシュアウトしたと報告されています。
• USR は米ドルとのペグ（連動）を失い、分散型取引所では一時 2.5セントまで急落しました。

攻撃の詳細

日曜日、攻撃者が Resolv USR のスマートコントラクトの脆弱性を利用し、裏付けのない 5,000万 USR を不正にミントしました。セキュリティ企業の PeckShield は、その後さらに 3,000万枚が追加で発行され、合計 8,000万枚に達したことを確認しました。オンチェーンデータによると、攻撃者はわずか 10万ドル相当の USDC を預け入れるだけで、この膨大な量のトークンを生成したことが判明しています。

攻撃者は発行した USR を即座に複数のプロトコルへ移動させ、USDC や USDT に交換した後、最終的に イーサリアム（ETH） へと「攻撃的に」変換しました。D2 Finance は、この一連の動きを「DeFiハッキングにおける教科書通りの現金化手法」と評しています。

プロトコルの対応と技術的要因

Resolv Labs は事態を受けて、さらなる被害を防ぐためにすべてのプロトコル機能を停止し、現在は復旧作業にあたっています。攻撃の根本原因については、D2 Finance が以下の可能性を指摘しています。

• オフチェーン署名者の権限奪取
• プロトコルが利用するオラクルの操作
• ミント要求時と完了時の間の数量バリデーションの欠如

市場への影響とデペグ

裏付けのない大量のトークンが市場に流入したことで、USR の 1ドルの固定価格は崩壊しました。最も流動性の高い Curve Finance のプールでは、攻撃からわずか17分後に 2.5セントという安値を記録しました。その後、価格は 87セント付近まで回復したものの、目標とする1ドルの水準からは依然として乖離しています。

2月の暗号資産関連のハッキング被害額は 4,900万ドルと、1月の 3億8,500万ドルから大幅に減少していましたが、今回の事件は分散型金融プロトコルにおけるリスクが依然として高いことを浮き彫りにしました。