Resolv Labsは、日曜日早朝に分散型金融(DeFi)プロトコルを停止しました。これは、攻撃者が数千万の未担保のUSRステーブルコインを発行し、トークンのドルペッグを大きく崩したためです。
Resolv LabsのハッキングとUSRのペッグ解除の原因は何か?
この事件は、ビットコインとイーサリアムのデルタニュートラルポジションに連動した利回り戦略を提供するResolv DeFiプラットフォームに影響を与えました。USRステーブルコインは、流動性担保によって裏付けられたドルペッグ資産として販売されていました。侵害前、プロトコルの総ロック資産額は5億ドルを超え、監査、バグバウンティプログラム、カストディ統合によって支えられていました。
オンチェーンデータとプロジェクトの開示によると、攻撃者はUSR発行に関連するコントラクトに約10万ドルから20万ドルのUSDCを預け入れた後、2段階のミントプロセスを悪用しました。リクエストと完了のフロー内のパラメータを操作することで、攻撃者は約8000万USリをミントし、最初の預入額を大きく超え、未担保のトークンの大量プールを作り出しました。
アナリストは、許可されたサービス役割に関連する弱点や、ミント段階間の検証不足を指摘しています。初期の評価では、問題は従来のスマートコントラクトのバグではなく、署名者の侵害やバックエンドの検証の欠陥などのオフチェーンコンポーネントに関係している可能性が示唆されています。
トークンをミントした後、攻撃者はUSRをラップ版に迅速に変換し、CurveやUniswapを含む複数の分散型取引所で売却しました。売却中に価格は崩壊し、一部のプールではUSRが数セントまで下落しました。攻撃者は推定2300万ドルから2500万ドルを引き出し、主にイーサリアムに変換しながら、資金を複数のウォレット間で移動し続けました。
ResolvステーブルコインUSRのペッグ解除
この攻撃により、USRは急速にペッグを失い、$1から一部の流動性プールでは$0.025まで下落、その後一部回復しました。複数の連携プロトコルは迅速に対応し、市場を一時停止したり、Resolv資産に連動した担保を無効にしたりしてリスクを抑制しました。
Resolv Labsは、すべてのプロトコル機能を即座に停止し、回復策を調査中であると発表しました。チームは、基盤となる担保プールは健全であり、担保資産は流出していないと強調し、損失は担保の失敗ではなく未担保の発行によるものだと説明しています。ユーザーには、調査が続く間、影響を受けた資産との取引を避けるように勧められています。
よくある質問 🔎
- **USRステーブルコインのペッグ解除の原因は何ですか?**攻撃者が未担保のUSRトークンを数千万発行し、市場に流出させたためです。
- **Resolv Labsの攻撃でどれだけの損失が出ましたか?**推定で2300万ドルから2500万ドルの価値が流出しました。
- **ユーザ資金や担保は流出しましたか?**いいえ、担保プールは健全なままで、損失は未担保トークンの発行によるものです。
- **Resolvプロトコルはまだ稼働していますか?**いいえ、すべての機能は停止されており、チームは調査と回復に取り組んでいます。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Silence Labs、暗号カストディを保護する量子耐性型ボルトをローンチ
Silence Laboratoriesは、将来の暗号学的脅威からデジタル資産を保護するための、量子耐性のカストディ・ボルト(保管庫)を立ち上げました。このシステムは、ポスト量子署名とマルチパーティ計算を組み合わせており、機関が既存のインフラを作り替えずに移行できるよう支援します。
主要な鍵
Coinpedia37分前
Arbitrum DAO、Kelp DAOの攻撃を受けてDeFi Unitedに30,766 ETHを放出することを投票
The Blockによると、Arbitrum DAOは、今月初めのKelp DAO攻撃を受けて設立されたDeFi Unitedイニシアチブに対し、Arbitrum Security Councilによって凍結された約30,766 ETHを解放することを投票している。5月1日の投票開始から最初の1時間で、1,690万 ARBトークンが投じられた
GateNews2時間前
アービトラムDAO、凍結されたイーサリアムの解除に向けた投票を開始 5月8日時点で承認率100%
Foresight Newsによると、Arbitrum DAOは、Kelp DAOのハックで押収された凍結イーサリアムの放出に関して投票を開始した。この提案は、凍結された資金が解放された後の回復活動を監督するために、Aave Labs、KelpDAO、Certora、EtherFiによって署名されたマルチシグアドレスを定める。
この提案
GateNews2時間前
北朝鮮のハッカーが4月にDrift ProtocolとKelp DAOへの攻撃で$600M を盗む
TRM Labsによると、北朝鮮に関連するハッカーは4月にDrift ProtocolとKelp DAOへの攻撃から、暗号資産として約6億ドルを盗みました。同事件は、その月の総損失の76%を占めています。このレポートでは、2017年以降、北朝鮮に関連するハッカーがover $6 bi以上を盗んだと推定しています
GateNews4時間前
リップルのCEOがベガス会議でXRPへの取り組みを再確認し、3つの戦略目標を概説
XRPラスベガス・カンファレンスで、リップルのCEOブレッド・ガーリングハウス氏は、同社のXRPへの取り組みに関するコミュニティの懸念に対応し、リップルが引き続き最大のXRP保有者であることを改めて強調した。そして、XRPを最も有用で、流動性が高く、信頼できるデジタル資産にすることに注力していると述べた。ガーリングハウス氏は、疑念にも反論したが、
GateNews5時間前
イーサリアム財団がEPF7フェローシップの応募受付を開始、締切は5月13日
Cryptopolitanによると、イーサリアム財団は5月1日にEPF7(Ethereum Protocol Fellowship 7)の応募受付を開始し、締切は2026年5月13日です。このフェローシップでは、これまでのコホートと比べて幅よりも参加の深さを優先します。選ばれた開発者は毎月受け取ることに
GateNews5時間前
