攻撃者は侵害された秘密鍵を使用して8,000万ドル相当の未担保USRを発行し、供給量を膨らませてDeFi市場の安定性を揺るがせました。
USRの価格は0.025ドルまで暴落し、その後一部回復して0.85ドルとなった一方、流動性プールは大きな売り圧力に直面しました。
Resolvはコントラクトを一時停止し、900万ドル相当の不正USRを焼却、検証済みユーザーの担保は1億4100万ドルが安全に残っていることを確認しました。
Resolv Labsのセキュリティ侵害により、2026年3月23日に約8000万ドル相当のUSRステーブルコインが不正に発行され、複数のDeFiプラットフォームに混乱をもたらしました。Resolv Digital Assets Ltd.によると、侵害は秘密鍵の漏洩によるものとされています。この事件により、トークンの急激なインフレ、コントラクトの一時停止、取引所全体での市場反応の急騰が引き起こされました。
Resolv Labsによると、攻撃者は侵害された秘密鍵を通じてコアインフラにアクセスしました。この侵害により、約8000万の未担保USRトークンが作成されました。攻撃は協定時間のUTC2:21頃に始まり、10万USDCの預入れとともに行われました。
これに対し、攻撃者は5000万USRを受け取り、予想を大きく上回る発行量となりました。その後、さらに別の取引で追加の3000万トークンが発行されました。これらの行為は担保なしで供給を膨らませ、システムの即時的な不均衡を引き起こしました。
その後、攻撃者はUSRをUSDCやUSDTにスワップし、最終的にイーサ(ETH)に資金を集約しました。オンチェーンデータによると、攻撃者は現在11,409ETHを保有しており、その価値は約2370万ドルと推定されています。
突発的な供給増加により、価格は急落しました。1ドルのペッグを維持する設計のUSRは、Curve Finance上で数分以内に0.025ドルまで下落しました。しかし、その後一部回復し、約0.85ドルまで持ち直しましたが、ペッグには届きませんでした。
同時に、流動性プールは攻撃者による大量売却により圧力を受け、既存の保有者は新トークンの流入による希薄化を経験しました。その結果、連携プラットフォーム全体で市場の信頼が低下しました。
Resolv Labsは、基盤となる担保は破損していないと述べており、チームは迅速にスマートコントラクトを停止し、攻撃者に関連する900万USRを焼却しました。
Resolv Labsは、現在も約1億4100万ドルの資産を保有していると報告しています。これまでに確認された損失は、停止前の約50万ドルの償還分に限定されています。現時点の供給量は、事件前の1億2000万USRと不正に発行された7000万USRを含みます。
チームは、2026年3月23日から検証済みユーザー向けの償還を再開する予定です。一方、調査チームは資金の追跡を行い、法執行機関や分析企業と連携しています。この役割は単一のウォレットに依存していたため、リスクが高まっています。
