image

Resolvは、DeFiプロトコルがUSRエクスプロイトに対応するため、資産は失われないと述べています

Tatsuya Yamamoto

Resolv Labsは日曜日、USRステーブルコインの発行メカニズムにエクスプロイトが発生し、トークンがドルペッグから外れ、リスクにさらされている分散型金融(DeFi)プロトコルが影響を封じ込めるために迅速に行動するよう促したことを受け、ユーザーを安心させるために動いた。

コインテレグラフは日曜日の初めに、攻撃者がUSRの鋳造メカニズムを悪用し、数千万の裏付けのないトークンを作成し、DeFiプールを通じてそれらを廃棄したと報告しました。これにより、ステーブルコインのペッグが破壊され、Resolvが被害を評価するためにプロトコル機能を一時停止するようになりました。

CoinGeckoのデータによると、トークンは悪用後に0.14ドル(予定価格の1ドルを86%下回る)まで下落したが、執筆時点では0.42ドルまで反発した。

Xに関する最近の声明の中で、Resolvチームは、担保プールは「完全に無傷のまま」であり、問​​題は「USRの発行メカニズムに限定されている」ようだと述べた。封じ込めと影響評価は引き続き継続中です。

Web3 セキュリティ会社 Cyvers によって裏付けられた、Arkham からのオンチェーン データは、攻撃者が鋳造された USR のほとんどを Ether に変換したことを示しました ($ETH)、収穫量の一部を約11,400で販売 $ETH (約2,400万ドル)。独立系アナリストも、残りの3,674万米ドルが「依然として継続的にダンピングされている」と指摘した。

サイバース社のGTM兼戦略担当副社長マイケル・パール氏はコインテレグラフに対し、市場が吸収できるよりも早く供給が膨張し、トークンのペッグが即座に解除されたため、残りのトークンの価値が大幅に損なわれたと語った。

DeFiプロトコルは放射性降下物を封じ込めるために動く

Resolvへのエクスポージャーを持つ分散型金融(DeFi)プロトコルは、自らの立場を明確にするために先を争った。リキッドステーキングプロバイダーのリドは、リド・アーンのユーザー資金は安全だと述べた。 Morphoの共同創設者Merlin Egalite氏は、融資プロトコル自体の契約は影響を受けておらず、特定の保管庫のみがエクスポージャにさらされていると強調し、Aaveの創設者Stani Kulechov氏は、このプラットフォームには直接的なUSRエクスポージャはなく、Resolvは未払いの債務を返済していると述べた。

Xアカウントの「yieldsandmore」は、ResolvのジュニアRLPトランシェにおける潜在的な損失を指摘し、RLPを担保として使用したStreamやyoUSDなどの利回りプラットフォームへの波及効果の可能性を強調しました。

パール氏はコインテレグラフに対し、入手可能なデータに基づくと、エクスポージャーは「システム全体ではなく」融資市場とレバレッジ・ループに「比較的集中」しており、主にUSR、wstUSR、またはRLPを融資、レバレッジ、利回り戦略に統合したプロトコルに集中しているようだと語った。

同氏は、Euler、Venus、Lista、Fluidなどのいくつかのプロトコルが市場の一時停止や保管庫の隔離などの予防措置を講じている一方、他のプロトコルは全くエクスポージャーがないと宣言していると述べた。同氏は「リスクが広範囲に伝染するというよりは、局地的な波及によって集中していると表現するほうが正確だ」と述べた。

Ledger の最高技術責任者である Charles Guillemet 氏も、X での影響を評価し、USR の規模が比較的小さいため、「これは Terra Luna タイプのイベントではない」と述べました。

セキュリティ監査の制限に関する質問

Resolvのスマートコントラクトは2024年以来複数回の監査を受けているが、パール氏は、監査は「必要」である一方、「本質的に静的であり、範囲が限定されている」とも述べた。異常が発生したときにそれを検出するには、「プロトコルのアクティビティを継続的に分析」するための人工知能を活用したリアルタイムの監視が必要であると同氏は主張した。

特にステーブルコインシステムの場合、それは予想される動作に対してミントとバーンのフローをリアルタイムで監視し、準備金や裏付け資産と照らし合わせて供給を継続的に検証し、オラクルのインプット、価格設定、流動性条件の異常を検出することを意味すると同氏は述べた。

2025年7月にResolvのステーキングモジュールを監査したセキュリティ企業パショフはコインテレグラフに対し、Resolvの設計は「良好」であり、根本原因は「設計ではなく秘密鍵の侵害」であり、運用上のセキュリティ上の欠陥である可能性が高いと語った。 「私たちはそれがどのようにして起こるのかを理解する必要があります」と彼は言いました。

コインテレグラフはResolv Labsにコメントを求めたが、公表までに返答は得られていない。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。