ステーブルコインプロトコルのResolv(リゾルブ)は22日、悪意ある攻撃者による不正アクセスが発生したと発表した。同社発行の米ドル連動型ステーブルコイン「USR」が、約8,000万枚分不正にミントされる被害が確認されており、プロトコルは現在一時停止状態となっている。
USRを分割発行、最終的にETHへ変換して引き出し
今回の攻撃は、侵害された秘密鍵を悪用したインフラ侵害およびサイバー攻撃によるものとみられる。イーサスキャンが示すオンチェーンデータでは、約5,000万USRと約3,000万USRが別々のトランザクションでミントされ、攻撃者とみられるアドレスへ送付された記録が確認できる。
オンチェーン分析企業のチェイナリシスによると、攻撃者は無担保のUSRを発行後、即座にwstUSRへラップすることでトークン形態を変更。その後、複数回に分けて他のステーブルコインへスワップし、最終的にETHへと交換する一連の取引を実行したとしている。
結果として、攻撃終了時点で約2,500万ドル(約40億円)相当が攻撃者側アドレスに移転されたとチェイナリシスは指摘する。同社の報告時点では、該当アドレスで約11,400ETH、加えて約2,000万wstUSRも確認されていたという。
しかし、リゾルブ側が公表した被害認識はこれよりも限定的だ。同社はシステムから実際に外部へ流出した「償還確定分」は約50万ドル(約7,930万円)に留まるとしており、実損害額として現時点ではこの金額を強調している。
エアドロップ・RESOLVステーキング等が一時停止、ユーザーへの影響が拡大
プロトコルの停止に伴い、ユーザーへの影響も広がっている。リゾルブは今回の件を受け、シーズン4のエアドロップ請求およびRESOLVトークンのステーキング・アンステーキングいずれも一時停止すると発表した。
プロトコルの復旧計画が確定し、アプリケーションの安全性が確認され次第、すべての機能が復元される予定とされているが、具体的な再開時期は現時点では示されていない。
USRは約0.26ドルでディペッグ中、ホワイトリスト登録ユーザーには償還を実行
USRは今回の被害により、一時0.039ドルまで急落してディペッグが発生。22日の終値は0.29ドルとペッグ水準から70%超の下落率を見せた。執筆現在は約0.26ドルで推移しており、依然1ドル水準までには回復していない。
リゾルブはホワイトリスト登録ユーザーに対し、公式チャネルを通じた直接の連絡調整を呼びかけている。インシデント前のUSRの償還については、3月23日からの開始を目標として準備を進めていた。一方、ホワイトリスト外のユーザーへの対応については今後発表する予定だという。
法執行機関およびオンチェーン分析会社と連携し、リゾルブは攻撃者の特定と資産回収を進めている状況だ。同社は復旧措置の実施中はUSRおよび関連トークンの取引を強く控えるよう呼びかけている。
関連:クロスカーブで4.6億円ハッキング──スマートコントラクト脆弱性を悪用
関連:ソラナ基盤DeFiステップ・ファイナンス、ハッキング受け全事業終了を発表
※価格は執筆時点でのレート換算(1ドル=158.5円)
