Resolv Labsの複雑なトークンロジックは脆弱性の原因ではなかった。イラスト：Darren Joseph; 写真：Shutterstock、Freepik。Resolv Labsの複雑なトークンロジックは脆弱性の原因ではなかった。イラスト：Darren Joseph; 写真：Shutterstock、Freepik。

Resolv Labsのステーブルコイン、攻撃者が数百万の無担保USRトークンを発行し80%急落

著者：DL News

出典：DL News

2026/03/23 11:44

9 分で読めます

RESOLV$0.05599+2.54%

NOT$0.0003754-3.27%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

日曜日、分散型金融プロトコルResolv Labsは、そのネイティブステーブルコインのミントプロセスが悪用されたことを明らかにした。

Resolv Labsは月曜日の朝、攻撃者がプロジェクトの秘密鍵にアクセスした後、裏付けのない8000万のUSRトークンを作成したと述べた。

これらのトークンがミントされると、攻撃者はUSRトークンをステーキング版と交換し、それらをCircleのドルペッグステーブルコインと交換してから、それらの保有資産を使用してEtherを購入した。

オンチェーンデータによると、合計で約2300万ドル相当のEtherを持ち去り、USRトークン保有者を困難な状況に陥れた。

CoinGeckoによると、USRステーブルコインは現在0.4ドル以下で取引されており、0.02ドルまで下落したこともある。

Resolvチームは、さらなる損害を軽減するため、プロジェクトのミント機能と償還機能をオフにしたと述べた。

Resolv Labsのステーブルコインは、ボラティリティの高い資産全体でロングポジションとショートポジションのバランスをとる取引戦略を活用することでペッグを維持している。

ユーザーがUSRをミントするためにEtherを預けると、プロトコルは同時に同等のショートポジション、つまりEtherの価格が下落することへの賭けを開始するため、資産のボラティリティに関係なく、USRトークンはバランスを保つ。

しかし、今回のエクスプロイトは、このメカニズムとはほとんど関係がなかった。

秘密鍵のエクスプロイト

Chainalysisによると、Resolv Labsでのエクスプロイターは、プロジェクトの秘密鍵を侵害した後、10万ドルから20万ドルの担保を使用して8000万USRトークンをミントすることができた。

彼らはAmazon Web Services上のResolvのキー管理サービスにアクセスした後、プロトコルのロジックを上書きすることができた。

秘密鍵はスマートコントラクトの重要な構成要素であり、保有者は特定のトークンを数百万単位でミントするなど、望むアクションを実行できる。

AI対応オンチェーンエクスプローラーHerdの共同創設者Andrew Whongによると、ミント契約にはこのアクションを防ぐためのオラクルや最大ミントチェックが設定されていなかった。

相互運用性の反撃

Resolv LabsとUSR保有者だけがエクスプロイトの被害者ではなかった。

このステーブルコインを統合していたさまざまなプロトコル、特にユーザーに利回りを生成するためにキュレーターモデルを使用しているプロトコルも大きな打撃を受けた。

キュレーターモデルを使用する融資プロトコルであるMorpho Labsは、Resolvのようなエクスプロイトが分散型金融全体にどのように波及するかを示す顕著な例を提供した。

Morphoプロトコルは、第三者マネージャーが融資プールをカスタマイズし、独自のセキュリティパラメータとトークンリストを確立することを可能にする。これらのマネージャーはキュレーターと呼ばれる。

何か問題が発生した場合、これらのプールのリスクはMorphoではなくキュレーターが負う。

Morpoの共同創設者であるMerlin Egaliteは月曜日に「Morpho契約には脆弱性がないことを改めて強調したい。それらは安全であり、意図したとおりに動作している」と述べた。

「USRまたはResolv関連資産へのエクスポージャーがある可能性のあるボールトに関するガイダンスについては、関連するキュレーターのコミュニケーションをフォローすることをお勧めする。」

Gauntlet、Re7 Labs、kpk、9summitsは、USRへのエクスポージャーを持つカスタマイズされたプール(ボールトと呼ばれる)を作成したMorphoキュレーターだった。

Chaos Labsの創設者Omer Goldbergによると、これらのキュレーターの中には、エクスプロイトから数時間後もUSRボールトに流動性を提供し続ける自動流動性サービスを持っていたケースもあり、損害がさらに悪化したという。

Morphoの共同創設者Paul Frambotによると、合計で1万ドル以上の流動性を持つ約15のボールトがResolvエクスプロイトの影響を受けたという。

「キュレーターは困難な状況に迅速に対応しており、Morphoチームは必要に応じてサポートしている」と彼は述べた。

「とはいえ、今後の出来事を乗り越えるために利用可能なツールをさらに改善するため、キュレーターと協力し続ける。」

Liam KellyはDL Newsのベルリンを拠点とする分散型金融特派員です。情報をお持ちですか?[email protected]までご連絡ください。

市場の機会

Resolv価格(RESOLV)

$0.05599

$0.05599$0.05599

+0.39%

USD

Resolv (RESOLV) ライブ価格チャート

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。