さっき週末に起きたResolvの件を見たところだ。彼らのステーブルコインUSerは攻撃を受けて、トークンは数時間で$1 から$0.27に下落した。攻撃者は発行コントラクトの欠陥を突いて、裏付けのない80百万のトークンを作り出し、$25 百万のETHを引き出した。基本的に、彼らは$100k USDCを預けて、代わりに5000万USerを受け取ったわけだが、これは全く意味がわからない。

問題はかなり根本的だった。発行を管理するアカウントは単一の秘密鍵に紐付いており、オラクルの検証もなく、値の検証もなく、最大発行制限もなかった。まさに誰も気にしなかったセキュリティの盲点のようなものだ。攻撃者は今、ウォレットに11,400ETHを保有していて、評価額は約$23.7百万だ。Resolvは、当局やオンチェーン分析企業と協力して資産を取り戻すまで、トークンの取引を控えるよう呼びかけている。

ResolvのTVLは2月に$684 百万に達していたが、それ以前からすでに減少していた。今はかなり少なくなっているはずだ。これは、戦略的に洗練された(デルタニュートラルなETHとBTCを使ったステーブルコインでさえ、基本設計に欠陥があれば破綻する可能性があることの一例だ。状況は厳しい。