ResolvのUSRステーブルコイン、攻撃者が8000万の無担保トークンを鋳造し約2500万ドルを抽出した後、ペッグを失う

攻撃者がResolvのUSRステーブルコインの鋳造コントラクトの脆弱性を悪用し、約8000万枚の無担保トークンを生成し、約2500万ドル相当の価値を抽出したため、ドルペッグされていたトークンは急落しました。攻撃は、攻撃者が少額のUSDCを入金した後、予想額の約500倍にあたる5000万USRを受け取ったことから始まりました。攻撃者は不正に鋳造されたUSRをDEXでUSDCやUSDTに交換した後、ETHに変換しました。Resolv Labsはプロトコルの機能を一時停止し、主要な担保プールは無傷であると述べ、問題を「USR発行メカニズムに限定された」ものとしました。オンチェーンアナリストは、鋳造を制御する特権ロールがマルチシグではなくEOAによって管理されていたこと、およびコントラクトにオラクルチェックや数量検証などの重要なガードレールが欠如していたことを指摘しました。トークンのデペッグは、供給希薄化によりUSR保有者に即座の損失をもたらし、担保として使用されていたレンディング市場にも連鎖的な影響を与えました。

(出典：The Block)