昨日、ResolvのステーブルコインUSRが大規模なハッキングを受け、誰かが約2500万ドルを引き出したため、価格は70％下落しました。1ドルのはずのトークンは0.27ドルまで下落し、その後回復しませんでした。

問題の本質は、スマートコントラクトに多くの脆弱性があったことにあります。特権アカウントはマルチシグなしの単一キーで管理されており、オラクルの検証もなく、トークン発行に関する制限もありませんでした。攻撃者は10万USDCを投入し、500倍の5千万USRと交換しました。偽造された8千万トークンを作成した後、ハッカーはそれらを分散型取引所でUSDCやUSDTに交換し、その後ETHに変換しました。現在、11,409 ETH（約2370万ドル）と、約110万ドルのラップドUSRを保有しています。

Resolvは最初、これをプライベートキーの漏洩と呼びましたが、その後、問題ははるかに深いことが判明しました。コントラクトの設計に構造的な誤りがあったのです。チームは現在、法執行機関やブロックチェーン分析者と協力して資産の回復に努めています。現時点では、USRの取引を控えるよう呼びかけています。これは回復の妨げになる可能性があるためです。

プロジェクトの時価総額は2月のピーク時に6億8400万ドルでしたが、ハッキング時には9500万ドルにまで下落していました。安全性の脆弱さを示す典型的な例です。すべてを管理する単一のキーは、常に悪い結果に終わるのです。