重要なポイント:
- 攻撃者はResolvを使用して担保なしで5000万USRトークンを発行しました。
- プロジェクトチームは、さらなる不正な活動を抑制するため、すべてのプロトコル機能を停止しました。
- チームによる発行の欠陥の詳細に関する調査により、現在資産回収の取り組みが行われています。
Resolvプロトコルに重大なセキュリティ侵害が発生し、5000万USRトークンの不正発行につながりました。この攻撃により、攻撃者は通常の担保要件を回避し、裏付けのないステーブルコインを直接自分の管理下に作成することができました。
損失発生後すぐにシャットダウンに訴える
Resolvチームは、すべてのプロトコル操作を終了したことを公式に発表することで、この異常事態に対応しました。このキルスイッチメカニズムは、資金のさらなる移動と攻撃者による攻撃の再発を防ぐことを目的としています。チームはスマートコントラクトを凍結し、エコシステムを効果的にロックして、技術を監査する時間を確保することができました。
問題の根本にあるのは、USRトークンの発行ロジックです。通常、ユーザーはペッグを維持するためにUSRを取得するために資産を預ける必要があります。しかし、攻撃者は裏付けのない5000万の資産を発行できる抜け穴を発見しました。このような大量の無担保トークンは、迅速に対処しない限り、Resolvシステム全体の崩壊を引き起こす可能性があります。
続きを読む: バイナンス、主要トークン上場に先駆けてBNB保有者向けに2000万RESOLVトークンエアドロップを開始
調査と資産回収作業
これにより、開発者は脆弱性を修正するための時間との競争に置かれました。彼らは資産回収プロセス中であることを確認しましたが、資金が回収されるのか、それともスナップショットを取るのかについては、まだ詳しく説明していません。セキュリティ研究者は、脆弱性が単なるロジックエラーなのか、フラッシュローン攻撃のようなより複雑なものなのかを判断するために、おそらくコードを精査しています。
USR保有者の価値減少の判断
現在のユーザーにとって保有資産の価値が主要な問題です。ステーブルコインで裏付けられないユニットの量が5000万に達すると、ペッグに対する数学的な信頼が失われます。チームは、プロトコルがいつ再開されるのか、また補償計画があるのかについて、まだ期限を示していません。
続きを読む: World Liberty Marketsが稼働開始、USD1が30億ドルの供給とDolomite流動性でDeFi融資に参入
出典: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
