攻撃者はミンティングロジックを悪用し、5,000万未担保のUSRを作成し、10万USDCを大規模なトークン出力に増幅させました。
USDC、USDT、ETHへの迅速なスワップにより売りが加速し、USRは0.257ドルまで下落し、一時は0.025ドルまで低下しました。
Resolvはプロトコルを一時停止し、担保は安全であることを確認しましたが、損失は約2500万ドルに近づいており、回復作業が継続しています。
Resolv Labsは日曜日にセキュリティインシデントを確認し、攻撃者がコントラクトの脆弱性を突いて5千万USドル相当の未担保USRトークンをミントしたと発表しました。この問題はトークンの発行システムに影響し、担保プールには影響しませんでした。チームによると、調査と回復作業が開始されるまで、プロトコルの機能は直ちに停止されました。
攻撃はUSRのミンティングロジックを狙ったもので、異常なトークン生成を可能にしました。オンチェーン調査員のAi9684xtpaは、10万USDCが5千万USRを生成したと報告しています。これはミンティング出力の500倍の増幅を示しています。
さらに、セキュリティ企業のPeckShieldは、攻撃者がさらに3千万USRをミントしたと述べました。しかし、Resolv Labsは、基盤となる担保は安全であると指摘しています。チームは、事件中に担保プール内の資産が失われなかったことを強調しました。
一方、D2 Financeは複数の原因を示唆しています。これにはオラクルの操作、オフチェーン署名の侵害、または検証チェックの欠落などが含まれます。
脆弱性の後、攻撃者は迅速に資金を他のプロトコルに移動させました。D2 Financeによると、彼らはUSRをUSDCやUSDTにスワップし、その後資産をEtherに変換しました。この一連の動きが流動性プール全体の売り圧力を加速させました。
その結果、USRは数分以内にドルペッグを失い、0.257ドルまで下落しました。これは74.2%の下落に相当します。一部のプールでは、スリッページや流動性の逼迫により価格が2.5セントまで低下しました。
特に、USRは最初のミントイベントからわずか17分でこの最低価格に達しました。Curve Financeのプールは、この期間中に激しい取引活動を記録しました。
Resolv Labsは、封じ込めと影響評価が最優先事項であると述べています。チームはまた、正当なユーザーを保護しつつ、システムの脆弱性を見直すことを目指しています。プロトコルの運用は調査が続く間、引き続き停止されたままです。
一方、USRは価格の一部回復を見せており、最近は0.86ドル付近で取引されていますが、依然として1ドルのペッグには届いていません。D2 Financeは、攻撃者が事件中に約2500万ドルを引き出したと推定しています。この事件は、2月初旬の暗号資産の脆弱性を突く攻撃の減少に続くものであり、スマートコントラクトの脆弱性に伴うリスクが依然として存在していることを示しています。
