Resolv Labs のステーブルコインが攻撃者によって数百万トークンが鋳造されしペッグを失う

Resolv Labsに連動したステーブルコインが意図的な攻撃によりドルペッグから外れ、攻撃者が数百万USリザーブトークンを発行しました。Resolv LabsはX（旧Twitter）で、さらなる被害を防ぐためにプロトコルの機能を一時停止し、回復に向けた取り組みを進めていると発表しました。日曜日に攻撃者はUSDCを10万ドル分預け入れることで、50百万USRを発行し、急激なペッグ外れとUSリザーブ市場全体の流動性危機を引き起こしました。

その後のオンチェーンデータや観測者の投稿によると、さらに30百万USRの追加発行が確認され、コントラクトの発行ロジックや資産の価格メカニズムの信頼性に対する懸念が高まっています。この事件は複数の流動性プールに波及し、USRは1ドルの目標価格を大きく下回り、参加者が安定コインや他の資産に逃避したことで流動性が枯渇しています。

市場はこの衝撃を吸収しつつ、D2 FinanceはUSRのコントラクトの発行機能が何らかの形で侵害されたと評価しています。これはオラクルの操作、オフチェーン署名者の侵害、または発行リクエストと完了間の値検証の欠如などが原因と考えられます。今回の事例は、オンチェーンオラクルとプログラム可能な発行ルールに依存するDeFiトークンのリスクを改めて浮き彫りにしています。

重要ポイント

• 攻撃者はUSDCを預け入れ、50百万USRを発行し、急速にペッグから外れ、多数のプロトコルからの退出を引き起こした。
• 初期報告によると、追加の30百万USRの発行により流動性圧力と価格スリッページが悪化。
• 攻撃者はUSSRをUSDCやUSDTに交換し、その後ETHに変換。高速で積極的な清算を行い、流動性を奪取。
• Resolv Labsは被害拡大を防ぐためにプロトコルを一時停止し、回復に向けて取り組み中。この事件は発行機能とクロスプロトコルリスク管理の脆弱性を浮き彫りにしている。
• 市場データでは、USRは1ドルの80％付近で取引されており、Curve Financeでは一時2.5セントまで急落。流動性は深刻に損なわれている。

チェーン上で何が起き、なぜ重要か

オンチェーン監視とソーシャル投稿は、攻撃者がUSRのコントラクトの脆弱性を突いて5千万トークンを生成した経緯を示しています。攻撃者はUSDCをコントラクトに預け入れることで、実質的に担保なしで新たな供給を作り出すために資金を借り入れた形です。これにより、USRのペッグに対する信頼が崩壊し、ユーザーはより安定した資産に変換しようと急ぎました。

D2 Financeのアナリストは、発行機能は「壊れている」または十分に保護されていないと指摘し、根本原因として以下の3つを挙げています：価格データを供給するオラクルの侵害、オフチェーン署名者の突破または侵害、または発行リクエストと完了の間の検証不足。正確なメカニズムは、プロトコルの早期回復や修正（コントラクトの修正やトークンのバーンなど）に影響します。

この事件は、暗号取引所やプロトコルが2月のハッキング被害の減少を報告する一方で、オンチェーンの侵害やフィッシングは依然として脅威であることを示しています。USRの事例は、小規模なプロジェクトに連動したドル類似のステーブルコインも、発行ロジックの脆弱性や市場の流動性が脆弱な場合、大きな変動に見舞われる可能性があることを浮き彫りにしています。

市場と回復の動き

観測者によると、攻撃者は発行したUSRを複数のプロトコル間でUSDCやUSDTにスワップし、その後ETHに変換しました。これは、スリッページや流動性ギャップを最小化するために迅速に流動性を引き出す「フルスピード」DeFiキャッシュアウトのパターンに沿っています。

USRの取引価格は、1ドルのペッグから大きく乖離し、一部の取引所では50セント程度まで下落。Curve FinanceのUSR/USDCプールでは一時2.5セントまで急落しました。24時間の取引高は数百万ドルに達し、流動性の逼迫と一時的な価格歪みを狙ったトレーダーの動きが見られました。流動性危機は他の取引所にも波及し、オンチェーンの取引失敗や緊急清算の兆候も観測されています。

Resolv Labsは、さらなる攻撃を防ぐためにプロトコルを一時停止し、調査とセキュリティパートナーとともに次の対策を検討しています。観測者は、発行とキャッシュアウトの規模と速度から、価値を早期に収穫しようとする意図的な動きがあったと指摘しています。これは、DeFiハッキングの典型的なパターンです。

今後、Resolv Labsが発行メカニズムの堅牢な修正を実施し、流動性を回復し、USRへの信頼を取り戻せるかどうかが注目されます。この事件は、他のプロジェクトの発行コントラクトにも類似の脆弱性が存在する可能性や、層別ガバナンス、オラクル、署名者のアーキテクチャが高度な攻撃に耐えられるかどうかを問いかけています。

読者が次に注目すべき点

複雑なDeFi事件の回復は、セキュリティパッチや事後監査、主要取引所の流動性維持など複数の要素に依存します。特に注目すべきは、Resolv LabsがUSRコントラクトの安全なアップグレードを実施できるか、ペッグの回復と評価・担保の方法、外部流動性支援やガバナンス措置の展開です。

投資家やユーザーは、セキュリティ研究者や取引所からの最新情報や、今後のオンチェーン調査結果、リスク軽減策の発表を追う必要があります。多くのDeFiハッキングと同様に、オンチェーンの脆弱性とオフチェーンのガバナンス決定の両面が、回復のスピードと範囲を左右します。

短期的には、チームの回復計画が進むにつれ、USRに対する市場の警戒感は続く見込みです。この事件は、見た目のシンプルなステーブルコインでも、コアとなる経済的コントロールが堅固でなければ、大きなリスクを伴うことを思い知らされる出来事です。