Resolv、2500万ドルのハッカーに72時間以内の90%返還を要求

• Resolv Labsは、2,500万ドル規模のセキュリティ侵害を受け、攻撃者に対して72時間の最後通牒を突きつけました。
• 攻撃者が木曜日までに盗まれた資金の90%を返還すれば、報酬として残りの10%（約250万ドル）の保持を認めるとしています。
• この不正流出では8,000万USRトークンが不正にミントされ、その後11,409 ETHに換金されました。

和解案の条件

月曜日、アブダビを拠点とするステーブルコイン発行体であるResolv Labsは、日曜日に発生したエクスプロイトの実行犯に対し、オンチェーンメッセージを送信しました。プロトコル側は特定のリカバリアドレスを指定し、木曜日までに資産の90%を転送するよう求めています。これには、約2,250万ドル相当のイーサリアム（ETH）と、攻撃者の管理下にある残りのUSRトークンが含まれます。

また、Resolvは代替案として「ホワイトハット」としての開示ルートも提示しました。これは、金銭的な和解条件に従う代わりに、メールを通じて正当なセキュリティ調査であったことを証明するよう求めるものです。

エクスプロイトの詳細と技術的脆弱性

この侵害は、3月22日（日曜日）の早朝に発生しました。攻撃者はまず20万USDCをResolv USR Counterコントラクトに預け入れ、その見返りとして5,000万USRと3,000万USRの計2回、合計8,000万USRをミントしました。これらの裏付けのないトークンは、分散型取引所で他のステーブルコインに交換された後、最終的に11,409 ETHに変換されました。

ブロックチェーンアナリストによると、この脆弱性は単一の外部所有アカウント（EOA）が管理する特権的なミント権限に起因しています。システムには以下の重要なセキュリティ機能が欠如していました：

• 取引ごとまたはアカウントごとの最大ミント制限
• 資産価値を検証するためのオラクルによる価格チェック
• 高権限ロールに対するマルチシグ（多署名）認可

段階的措置とユーザーへの対応

Resolvは、72時間以内に資金が返還されない場合、対抗措置を強化すると警告しています。これには、中央集権型取引所（CEX）、ブリッジ、インフラプロバイダーと連携した盗難資産の凍結が含まれます。また、ブロックチェーン分析企業や法執行機関と協力し、法的措置を講じるとともに、すべての取引履歴を公開追跡する方針です。

ユーザーへの影響について、Resolv Digital Assets Ltd.は、事件発生時にUSRを保有していたすべてのホワイトリスト登録ユーザーと連絡を取っていると述べました。このグループに対しては、事件前のUSRの払い戻しがすでに有効化されており、他のユーザー向けのアップデートも順次行われる予定です。