ステーブルコインプロトコルResolv(Resolv Labs)は3月22日に重大なセキュリティインシデントを引き起こしました。核心のステーブルコインUSRは、発行メカニズムの脆弱性により攻撃を受け、一時的に大きく乖離し、執筆時点では約0.84ドルに回復しましたが、依然として1ドルのペッグ水準から明らかに乖離しています。
攻撃者は20万ドルの資金で5千万ドルの流動性を作り出す
オンチェーンデータによると、攻撃者は約10万〜20万ドルのUSDCを用いて、数千万ドル規模のUSRを発行に成功しました。これは、プロトコルの発行プロセスの検証メカニズムに重大な欠陥があることを示しています。大量の無担保USRが短時間で市場に解放され、価格は1ドル付近から約0.25ドルまで急落し、約7割の下落を記録。その後反発したものの、現在もペッグは完全には回復していません。
攻撃者はUSRを取得後、迅速にプロトコル内外の流動性プールを通じて複数の段階で変換を行い、USRを他のステーブル資産に換え、さらにETHに交換しました。全体のアービトラージは非常に短時間で完了し、数百万ドルの利益を得ています。この操作パターンはDeFiの歴史では珍しくなく、核心はプロトコルの誤りを利用して「無担保資産」を発行し、市場の反応を待たずに素早く現金化することにあります。
疑わしい発行の脆弱性が指摘され、Resolvチームは攻撃を認める
Resolvチームは後に異常を確認し、緊急対応を開始しました。現在、関連するコントラクトの機能はミントと償還が一時停止されています。Resolvは過去に複数の監査を受け、バグバウンティプログラムも導入していましたが、それでもこのような重要なロジックの誤りが発生したことは、DeFiプロトコルの多重監査を通過しても、実運用環境では予期せぬリスクに曝される可能性があることを示しています。現時点でUSRの価格は約0.84ドルに回復していますが、市場の流動性と信頼は完全には回復していません。
Riba2534は、攻撃の鍵はプロトコルのmint(発行)プロセスの検証失敗にあると指摘しています。通常、ユーザーは資産(例:USDC)を預け入れ、システムが担保を確認した後に対応するUSRを発行します。しかし今回の脆弱性により、「確認」段階に問題が生じ、実際に十分な資産を受け取る前に誤って発行が完了してしまいました。
攻撃者はまず少額の資金を用いて、プロトコルの発行プロセスに入り込みました。その後、「mintと決済(completeMintや類似のフロー)」のロジックの欠陥を利用し、同一取引または非常に短時間内に複数回発行をトリガーしました。システムは資産が実際に到着しているかどうかを正しく検証せず、また有効な数量制限や再入防止機能も設定されていなかったため、攻撃者はこのプロセスを拡大し、実際の担保をはるかに超えるUSRを発行することに成功しました。
この件は、「ステーブルコインプロトコルResolvが発行攻撃を受け、USRが0.84ドルに乖離!」という内容で、鏈新聞ABMediaに最初に掲載されました。
