攻撃者がrequestSwap/completeSwapの脆弱性を悪用して8000万USRを無担保で発行。USRは1ドルから0.025ドルに暴落し、2300万から2500万ドルがETHで流出。
ResolvプロトコルのステーブルコインUSRが、スマートコントラクトの脆弱性を悪用した大規模な攻撃により1ドルのペッグを失いました。攻撃者は約8000万USRを無担保で発行し、数百万ドル相当の資産を流出させました。
攻撃者は、ResolvプロトコルのrequestSwapとcompleteSwap機能の脆弱性を悪用しました。わずか10万から20万USDCの入金で、400倍から500倍にインフレートされた8000万USRトークンを発行することに成功しました。この大量の無担保トークンにより、USRの価格は1ドルから0.025ドルに暴落し、97.5%の価値を失いました。
攻撃者は約2300万から2500万ドル相当のETHをプロトコルから流出させました。この事件を受けて、主要なDeFiプロトコルが迅速に対応しました。Morpho、Fluid、EulerはUSRを無効化し、KyberSwapは攻撃者のウォレットをブロックしました。USRの時価総額は一時1億ドルを超えていましたが、現在は壊滅的な状況にあります。
Resolvはプロトコルを一時停止し、3月23日からホワイトリスト方式の償還プロセスを開始すると発表しました。このアプローチにより、正規のユーザーは残存する担保から資金を回収できる可能性がありますが、回収率は大幅に低下すると予想されます。この事件は、ステーブルコインプロトコルにおけるスマートコントラクト監査の重要性を改めて浮き彫りにしました。
Resolv USRのエクスプロイトは、DeFiエコシステムにおける継続的なセキュリティリスクを示しています。複数のプロトコルによる迅速な対応は、業界の成熟度を示していますが、スマートコントラクトの脆弱性が依然として深刻な脅威であることが明らかになりました。ユーザーは、特に新しいステーブルコインプロトコルを利用する際には、十分なデューデリジェンスを行う必要があります。
免責事項: ニュースコンテンツは情報提供のみを目的としており、金融アドバイスとはみなされません。市場状況は急速に変化する可能性があります。常にご自身でリサーチを行ってください。
