🚨 昨日の@ResolvLabsハックについて簡単にお伝えします: Resolv Labsの利回り担保型ステーブルコインUSRが昨日、重大な攻撃に遭いました。攻撃者が特権秘密鍵(SERVICE_ROLE EOA)を侵害し、わずか10万ドルから20万ドルのUSDC担保で約8,000万ドルの無担保USRトークンをミントしました。 - USRはカーブで激しくデペッグ→~$0.025の低い価格で部分回復しました。 - 攻撃者がダンプ→約2,300万ドルから2,500万ドル(主にCurveやUniswapのようなDEXを経由したETHでのスワップ後)を抽出した攻撃者。 - プロトコルが迅速に一時停止;担保プール(~1億4,100万ドル)は残っており、停止前の損失は約50万ドルのみです。 - チームが攻撃者に占拠されたUSRを~900万台焼却した;本日から正当な事前エクスプロイト保有者向けの償還計画を始めます(まずは許可リストから)。 スピルオーバーは不良債権や清算を通じて貸付プロトコル(Morpho、Fluidなど)に影響を及ぼしました。@0xfluid緊急ローンを確保し、不良債権の全額補償を確認し→ユーザー損失はありません。 古典的なリマインダーとして、ハイブリッドなオフチェーン署名が関わると「安全な」DeFiでも単一ポイントの失敗が起こることがあります。