Resolv、USRのデペグ攻撃後も「担保資産は無事」と発表

• Resolv Labsは、日曜日に発生した悪用事件の後も担保プールが安全であることを確認しました。
• 攻撃者は裏付けのないUSRトークンを8,000万枚ミントし、ステーブルコインの価格は一時0.14ドルまで暴落しました。
• セキュリティアナリストは、今回の事件は設計上の欠陥ではなく、秘密鍵の漏洩が原因である可能性が高いと指摘しています。

市場への影響とステーブルコインのディペグ

Resolv Labsが発行するステーブルコインUSRは、日曜日に深刻なディペグ（等価性の喪失）に見舞われました。攻撃者がプロトコルのミント（発行）機能を悪用し、裏付けのないトークンを8,000万枚生成して分散型金融（DeFi）プールに売却したことが原因です。これにより、本来1ドルであるはずのトークン価値は86%下落し、一時は0.14ドルまで落ち込みました。執筆時点では0.42ドル付近まで一部回復していますが、市場には警戒感が広がっています。

技術的詳細と資産の移動

ArkhamおよびCyversのデータによると、攻撃者は不正に発行したトークンの大部分をイーサリアム（ETH）に換金しました。攻撃者はUSRを売却して約11,400 ETH（約2,400万ドル相当）を獲得したとされています。この大規模な被害にもかかわらず、Resolv Labsはユーザーに対し、担保プールは「完全に無傷」であると説明しています。チームは、脆弱性が発行メカニズムに限定されており、ステーブルコインを支える原資産には影響がないと主張しています。

DeFiプロトコルの対応

Resolvと関連のある複数のDeFiプラットフォームは、被害の拡大を防ぐために迅速な措置を講じました。

• Lidoは、Lido Earnのユーザー資金は安全であると発表しました。
• Aaveの創設者Stani Kulechov氏は、プラットフォームに直接的なリスク露出はなく、Resolvが未払い債務を返済中であることを確認しました。
• Morphoの共同創設者Merlin Egalite氏は、一部の金庫に露出があったものの、プロトコルの基幹コントラクトには影響がないことを明らかにしました。
• Euler、Venus、Lista、Fluidなどの他プラットフォームも、特定の市場の停止や金庫の隔離といった予防策を講じています。

セキュリティ分析と根本原因

Resolvは2024年以降、複数回の監査を受けていましたが、セキュリティ企業Pashovは、今回の侵害は設計ミスではなく、秘密鍵の漏洩という運用上の不備が原因である可能性が高いと指摘しました。CyversのMichael Pearl氏は、今回の事件は静的な監査の限界を示しており、発行・焼却フローの異常を検知するためのリアルタイムAIモニタリングが必要だと強調しました。一方で、LedgerのCTOであるCharles Guillemet氏は、USRの市場規模が比較的小さいため、今回の件がTerra Lunaのようなシステム全体を揺るがす事態にはならないとの見解を示しています。