USRステーブルコインのミンティング脆弱性が発覚し危機に発展:Resolvプロトコルの不正利用により8,000万トークンが発行され、甚大な損失が生じました
Resolv USRステーブルコイン、大規模エクスプロイトで被害
日曜早朝、Resolvプロトコルの脆弱性を狙ったエクスプロイトがDeFi市場に衝撃を与えました。複数のブロックチェーンセキュリティ企業が、攻撃者がUSRステーブルコインのミンティングコントラクトの欠陥を突き、約8,000万枚の裏付けのないUSRトークンを生成し、約2,500万ドル相当の資産を市場から流出させたと確認しています。
攻撃はUTCで02:21頃発生し、オンチェーン監視アカウントYieldsAndMoreが異常取引を検知したことで最初に発覚しました。
攻撃詳細:少額入金で大量トークン生成
オンチェーン取引データによると、攻撃者はまずResolvのUSR Counterコントラクトに100,000 USDCを入金しました。本来なら同額のUSRのみが返還されるはずです。
しかし、実際には深刻な異常が発生しました:
- 最初の取引で約5,000万USRをミント
- 2回目の取引でさらに3,000万USRをミント
合計出力は理論値の約500倍に達しました。
USR価格が急落
USRは米ドルにペッグされたステーブルコインですが、法定通貨の裏付けではなく、ETHとBTCの組み合わせとデルタニュートラルヘッジ戦略を採用しています。大量の裏付けのないトークンがミントされたことで、市場価格は急速に暴落しました。
市場の反応:
- Curve Financeの流動性プールで
- 価格はわずか17分で$0.025まで急落
(出典:DEXSCREENER)
その後、価格は一時的に約$0.85まで回復しましたが、$1のペッグには戻りませんでした。
攻撃者の資金移動
攻撃者のアドレス(0x04A2で始まる)は、以下のアービトラージ操作を行いました:
- ミントしたUSRをUSDCおよびUSDTに交換
- これらの資産を複数の分散型取引所で売却
- 最終的にETHへ換金
オンチェーンデータによると:
- メインウォレットには11,409 ETHを保有
- 約$23.7百万相当
別のアドレスには約$1.1百万分のwstUSRが残っています。
Resolvの対応:担保資産は無傷
事件発覚後、Resolv LabsはSNSで以下を発表しました:
- プロトコルの全機能を停止
- 担保資産プールは無傷
- 問題はUSRミンティングプロセスに限定
(出典:ResolvLabs)
アナリストは、担保資産は直接盗まれていないものの、市場損失は甚大だと指摘しています。
権限・検証メカニズムの不備
オンチェーンアナリストAndrew Hongは、根本的な問題として、スワップ要求を処理するSERVICE_ROLE権限アカウントがマルチシグではなく通常のEOAウォレットで管理されていた点を挙げています。
ミンティングコントラクトには重要なセーフガードが欠落していました:
- オラクル価格検証なし
- ミント量の上限なし
- ミント要求や実行額の検証なし
DeFi投資企業D2 Financeは、考えられる原因として次の3点を挙げています:
- オラクル価格の操作
- オフライン署名アカウントの侵害
- ミント量検証メカニズムの欠如
(出典:D2_Finance)
DeFiエコシステムへの波及効果
USRの崩壊はトークン保有者だけでなく、DeFiレンディング市場にも影響を与えました。USRおよびそのステークド版wstUSRは、MorphoやGauntletなどのプラットフォームで担保として利用されていました。
一部トレーダーはUSR価格が$1を下回ったことを利用し、
- USRを割安で購入
- システム上の固定$1評価で担保として使用
- USDCを借り入れ
これによりレンディングプールの流動性が急速に枯渇する可能性があります。
保険プールと流動性レイヤーもリスクに直面
Resolvの流動性保護メカニズムであるResolv Liquidity Pool(RLP)は、損失吸収とUSR保護を目的としています。攻撃前のRLP流通価値は約$38.6百万で、最大保有者はイールドプロトコルStream Financeでした。Stream Financeは2025年に資産流用で$93百万の損失を被っており、今回再びリスクに直面しています。
規制圧力の高まり
本件は、米国議会がGENIUS Actを含むステーブルコイン規制を審議しているタイミングと重なっています。GENIUS Actは利回り型ステーブルコインの規制を目指しており、米国銀行協会はこうした商品が伝統的銀行から預金を奪う可能性があると警告しています。
結論
Resolv USR事件は、ステーブルコインのリスクが担保資産だけでなく、コントラクト設計や権限管理の欠陥にも起因することを示しています。基礎資産が無傷でも、供給の無制限な拡大や市場信頼の喪失が重大な損失を招く可能性があります。DeFi市場の成長に伴い、監視・権限管理・リスクコントロールの強化が、ステーブルコインとオンチェーン金融の進化に不可欠です。
免責事項
* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。
* 本記事はGateを参照することなく複製/送信/複写することを禁じます。違反した場合は著作権法の侵害となり法的措置の対象となります。
共有
内容
Sign Up
関連記事
初級編
ステーブルコインとは何ですか?
ステーブルコインは安定した価格の暗号通貨であり、現実の世界では法定通貨に固定されることがよくあります。 たとえば、現在最も一般的に使用されているステーブルコインであるUSDTを例にとると、USDTは米ドルに固定されており、1USDT = 1USDです。
2022-11-21 09:43:19
初級編
ブロックチェーンについて知っておくべきことすべて
ブロックチェーンとは何か、その有用性、レイヤーとロールアップの背後にある意味、ブロックチェーンの比較、さまざまな暗号エコシステムがどのように構築されているか?
2022-11-21 09:47:18
初級編
Cotiとは? COTIについて知っておくべきことすべて
Coti(COTI)は、従来の金融通貨とデジタル通貨の両方の摩擦のない支払いをサポートする分散型でスケーラブルなプラットフォームです。
2023-11-02 09:09:18
初級編
分散型台帳技術(DLT)とは何ですか?
デリバティブは需要によって生まれます。 それは投機やリスク回避です。 適切な暗号デリバティブを選択すると、半分の労力で2倍の結果を得ることができます。
2022-11-21 08:18:48
初級編
ゲートペイとは何ですか?
Gate Payは、Gate.com が完全に開発した非接触型、ボーダレス、安全な暗号通貨決済テクノロジーです。 高速暗号通貨支払いをサポートし、無料で使用できます。 ユーザーは、Gate.com アカウントを登録するだけでGate Payにアクセスでき、オンラインショッピング、航空券やホテルの予約、サードパーティのビジネスパートナーからのエンターテインメントサービスなど、さまざまなサービスを受けることができます。
2023-01-10 07:51:00