Resolv LabsがUSRトークン8000万枚の無担保発行による2500万ドルの攻撃を確認、ドルペッグが崩壊

1ドルで取引されていたステーブルコインが、一部のプールで1セント未満まで下落しました。その背後にあるメカニズムを正確に理解する価値があります。

攻撃の仕組み

Resolv Labsは、USRステーブルコイン契約のミント機能を標的としたセキュリティ攻撃を確認しました。攻撃は2段階で実行されました。第1段階では、攻撃者は約10万ドル相当のUSDCを使用して、プロトコルのrequestSwapとcompleteSwap機能を通じて5,000万USRトークンをミントしました。これは、投入された資本とトークン生成量の比率が約500対1になります。セキュリティ企業PeckShieldは、その直後に攻撃者がさらに3,000万USRをミントした第2のトランザクションを確認し、不正発行の合計は8,000万トークンに達しました。

D2 Financeのアナリストは、侵害の3つの潜在的な経路を特定しました。ミント機能に誤った価格データを送信した侵害されたオラクル、正当な裏付けなしにミントを承認した資格情報が漏洩したオフチェーンでの分割署名者、またはミントプロセス自体における金額検証の重大な欠如です。この3つのいずれかにより、攻撃者はその規模での裏付けのない発行を防ぐはずだった制御を回避できたはずです。調査は進行中であり、単一の原因は公に確認されていません。

ペッグ外れとそのコスト

8,000万の裏付けのないトークンをUSRの流動性インフラに注入した結果は即座に現れました。USRは1.00ドルのペッグから下落し、一部のプラットフォームでは0.257ドルまで取引されました。集中流動性が価格への影響を増幅するCurve FinanceのUSR/USDCプールでは、攻撃者がミントしたトークンを正規のステーブルコインに交換したため、深刻なスリッページにより約0.025ドルまで下落しました。

攻撃者は、ミントしたUSRをUSDCとUSDTに交換し、それを約11,422 ETHに変換することで、少なくとも2,500万ドルの抽出に成功しました。攻撃を開始するために使用された10万ドルのUSDCは、少なくとも2,500万ドルのリターンを生み出し、攻撃の実行に投入された資本の250倍のリターンとなりました。

Resolv Labsは、プロトコルの元の担保資産は十分なままであり、攻撃で直接盗まれることはなかったと述べました。損害は、そこにあったものを奪うことからではなく、そこにあるべきではなかったものを作成し、プロトコルが対応する前にそれを実際の価値に変換したことから生じました。

プロトコルの対応と市場の影響

Resolv Labsは侵害を確認した直後にすべてのプロトコル機能を一時停止し、さらなるミントを停止し、追加の損害を制限しました。チームは攻撃を調査し、抽出された資金の回収を試みていると述べていますが、ETHに変換されDeFiインフラを通じて移動された資金の回収は歴史的に困難です。

影響はResolv独自のプロトコルを超えて広がりました。Euler Labsはプラットフォーム全体でUSRとRLPの担保機能を無効化しました。Venus Protocolはペッグからはずれたトークンへのエクスポージャーからユーザーを保護するため、USR取引を完全に停止しました。これらの対応は、DeFi担保インフラの相互接続性を反映しており、1つのプロトコルでのステーブルコイン攻撃が、そのステーブルコインを担保資産または取引ペアとして受け入れたすべてのプロトコルに即座にリスクをもたらします。

この攻撃は、DeFiセキュリティインシデントで繰り返し現れたパターンに従っています。脆弱性は資産の基礎担保にあるのではなく、新しいトークンがどのように発行されるかを管理する契約ロジックにありました。ミント機能が十分な検証を欠いている場合、ステーブルコインに価値を与える裏付け要件は、基礎準備金に触れることなく完全にバイパスされる可能性があります。10万ドルのエントリーコストと2,500万ドルの出口は、未検出のままになった場合、その脆弱性がいかに非対称であるかを確認します。

The post Resolv Labs Confirmed a $25M Exploit That Minted 80 Million Unbacked USR Tokens and Broke the Dollar Peg appeared first on ETHNews.