Resolv Labsのセキュリティ侵害とその影響
Resolv Labsは、重大なセキュリティ侵害により攻撃者が8000万の裏付けのないトークンを発行し、2450万ドル相当のETHを売却した結果、3400万ドルの損失を被りました。このため、3673万USRを焼却しました。
契約のアップグレードとUSRの焼却
Resolv Labsは、3月の攻撃によって発行された8000万の裏付けのないトークンの一部を回収するために契約のアップグレードを行い、以前は攻撃者によって制御されていた3673万USRステーブルコインを破棄しました。オンチェーンアナリストのYu Jinは、
「約1時間前、Resolv Labsは契約のアップグレードを通じてハッカーが保持していた3673万USRを破棄しました」と述べています。
攻撃者の行動と経済的損失
攻撃者はすでに約3400万USRを11409 ETH(約2448万ドル)に換金しており、現在はアドレス0x8ED…81Cに保管されています。合計で、Resolvのチームは攻撃者のアドレスから約4600万USRを除去しましたが、ETHで抽出された価値は、プロトコルが約3400万ドルの実際の経済的損失に直面していることを示しています。
DeFiにおけるリスクと教訓
この事件は、ResolvのUSR発行フローにおける重大な失敗から生じており、単一の攻撃者が20万ドル未満の初期担保を使用して8000万の裏付けのないUSRを生成し、それをDeFi流動性プールに投げ捨てることを可能にしました。Chainalysisは、攻撃者が「Resolvの裏付けのないステーブルコイン(USR)を数千万発行し、約2300万ドルの価値を抽出することができた」と説明し、二段階のオフチェーン発行プロセスにおけるサービスキーの侵害がどのようにシステム全体の損失につながるかを強調しました。
市場への影響と今後の展望
以前の報道では、crypto.newsがUSRが「攻撃者が数百万の裏付けのないトークンを発行した後にペッグを失った」と報じており、Resolv Labsは運営を一時停止し、安定コインが0.14ドルまで下落した後に部分的に反発する中で回復計画を展開する必要がありました。USRの攻撃は、DeFiのキー管理リスクのケーススタディとなり、最近の他のステーブルコインの失敗や貸出市場の感染と比較されています。
事後分析で、Resolv Labsは、攻撃による8000万USRの発行にもかかわらず、その担保プールは「無傷である」と強調しましたが、統合されたプロトコル全体で流動性提供者やレバレッジユーザーが価格のスリッページを吸収し、強制的な解消を余儀なくされました。クラッシュの初期分析では、USRが一時0.23ドルから0.27ドルの間で取引されていたことが示されており、オンチェーンデータ企業は、トークンがCurveや他のプールでペッグを失った際の攻撃者の利益を2300万ドルから2500万ドルと推定しています。
結論
契約のアップグレードを通じて3673万USRの部分的な焼却は、特権的な制御が名目上分散化されたシステムにおける壊滅的な失敗をどのように可能にし、軽減できるかを強調しています。ResolvとそのガバナンストークンRESOLVを注視しているトレーダーにとって、このエピソードは、利回りを生むステーブルコインが単一の失敗点を導入することなくスケールできるかどうかに関する長年の疑問を再燃させます。crypto.newsがUSRのペッグ喪失に関する以前のストーリーで指摘したように、コンポーザブルなステーブルコインを持つDeFiプロトコルは、発行ロジックを強化し、キーを回転させ、バックエンドインフラを監査されたスマートコントラクトと同じ厳格さで扱うように新たな圧力に直面しています。
