-
攻撃者は侵害された秘密鍵を使用して8,000万ドル相当の未担保USRを発行し、供給量を膨らませてDeFi市場を混乱させました。
-
USRの価格は0.025ドルまで急落した後、一部回復して0.85ドルに達しましたが、流動性プールは大きな売り圧力に直面しました。
-
Resolvはコントラクトを一時停止し、900万ドル相当の不正USRを焼却し、検証済みユーザーの担保は1億4100万ドル安全に保たれていることを確認しました。
Resolv Labsのセキュリティ侵害により、2026年3月23日に約8000万ドル相当のUSRステーブルコインが不正に発行され、複数のDeFiプラットフォームに混乱をもたらしました。Resolv Digital Assets Ltd.によると、侵害は秘密鍵の漏洩によるものとされています。この事件により、トークンの急激なインフレ、コントラクトの一時停止、取引所全体での市場反応の急騰が引き起こされました。
脆弱性の仕組みと不正発行の詳細
Resolv Labsによると、攻撃者は侵害された秘密鍵を通じてコアインフラにアクセスしました。この侵害により、約8000万未担保のUSRトークンが作成されました。攻撃は協定時間のUTC2:21頃に、10万USDCの預入とともに始まりました。
その見返りとして、攻撃者は5000万USRを受け取り、予想を大きく上回る発行量となりました。続いて、別の取引でさらに3000万トークンが発行されました。これらの行為は担保なしで供給を膨らませ、システムの即時的な不均衡を引き起こしました。
その後、攻撃者はUSRをUSDCやUSDTにスワップし、最終的にイーサ(ETH)に資金を集約しました。オンチェーンデータによると、攻撃者は現在11,409ETHを保有しており、約2370万ドル相当と推定されています。
市場の反応と価格の急落
突発的な供給増加により、価格は急速に崩壊しました。1ドルのペッグを維持するよう設計されたUSRは、Curve Finance上で数分以内に0.025ドルまで下落しました。その後、部分的に0.85ドルまで回復しましたが、ペッグには届きませんでした。
同時に、流動性プールは攻撃者による大量売却により圧力を受けました。既存の保有者は新たなトークンの流入により希薄化し、市場の信頼は全体的に低下しました。
Resolv Labsは、基盤となる担保は破損していないと述べています。チームは迅速にスマートコントラクトを停止し、攻撃者に関連する900万USRを焼却しました。
対応策とシステムの脆弱性
Resolv Labsは、現在も約1億4100万ドルの資産を保有していると報告しています。これまでに確認された損失は、停止前の約50万ドルの償還分にとどまっています。現時点の供給量は、事件前の1億2000万USRと不正に発行された7000万USRを含みます。
チームは、2026年3月23日から検証済みユーザー向けの償還を再開する予定です。一方、調査チームは資金の追跡を行い、法執行機関や分析企業と連携しています。この役割は単一のウォレットに依存していたため、リスクが高まっています。
