攻撃者が侵害された秘密鍵を通じて8,000万の裏付けのないUSRトークンを鋳造し、約2,500万ドルを抽出してペッグが95%崩壊しました。
Resolv LabsのUSRステーブルコインは、攻撃者が侵害された秘密鍵を悪用して8,000万の裏付けのないトークンを鋳造し、約2,500万ドル相当のETHを抽出した後、ドルペッグを失い95%以上急落しました。
3月22日、攻撃者はResolv Labsのインフラストラクチャに侵害された秘密鍵を通じて不正アクセスしました。このエクスプロイトにより、約8,000万の裏付けのないUSRトークンの鋳造が可能になりました。攻撃者は10万USDCを入金し、鋳造コントラクトに適切な比率チェックがなかったため、期待される量の約500倍にあたる5,000万USRを受け取りました。
最初の鋳造から17分以内に、USRは最も流動性の高いCurve Financeプールで0.025ドルまで暴落しました。攻撃者はResolvがプロトコル運用を停止する前に約2,500万ドルのETHを抽出しました。3月24日時点で、USRは約0.27ドルで取引されており、目標の1ドルペッグからは依然として大きくかけ離れています。
Resolvのエクスプロイトは、DeFiセキュリティ研究者が長年警告してきた重大な設計上の欠陥を露呈しています。単一鍵で制御される特権アカウント、オラクルや量の検証チェックの欠如、最大鋳造制限がないことなどです。ブロックチェーン分析企業Chainalysisはエクスプロイトの詳細な分析を公開し、スマートコントラクトのロジックバグではなく、侵害されたAWSキー管理システムが侵入経路であったと特定しました。
この事件は2026年のDeFiエクスプロイトの増加リストに追加され、特にトークン鋳造のような重要な操作をオフチェーンインフラストラクチャに依存する新しいステーブルコインプロトコルのセキュリティ基準について疑問を提起しています。
Resolv Labsは侵害を調査している間、プロトコル運用を停止しました。チームは侵害された秘密鍵による事件であることを確認し、盗まれた資金を追跡するためにセキュリティパートナーと協力しています。USRがペッグを回復できるかどうかは、プロトコルが資産を回収し、流動性プロバイダーとの信頼を再構築できるかどうかにかかっています。オンチェーンアナリストは、攻撃者のウォレットから取引所への動きを追跡しています。
Resolvのエクスプロイトは、マルチシグネチャ制御や鋳造制限などの基本的なセキュリティ慣行が欠けている場合、資金力のあるDeFiプロトコルでさえも脆弱であることを改めて示すものです。これは進行中の出来事であり、調査が進むにつれてさらなる詳細が明らかになる可能性があります。
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
免責事項: ニュースコンテンツは情報提供のみを目的としており、金融アドバイスとはみなされません。市場状況は急速に変化する可能性があります。常にご自身でリサーチを行ってください。
