Cointelegraphが、Resolv Labsのイーサリアム系ステーブルコイン「USR」が、スマートコントラクトのミントロジックに存在した欠陥を悪用され大量のミントが行われた、と報じました。攻撃者は、10万ドル相当のUSDCを入金することで最初に5,000万USRを鋳造することに成功。さらに3,000万USRを追加で発行し、合計8,000万トークンを不正に生成しました。その後、少なくとも約2,500万ドルを引き出したことで、USRは一時$0.257まで下落(最大74.2%のデペッグ)し、その後$0.85前後に部分的に回復しましたが、流動性プロバイダーには大きな損失が発生しました。Resolv Labsはプロトコル機能を一時停止し対応にあたっています。同社は「担保プールは無傷であり、裏付け資産に損失はない」と声明を出しています。
セキュリティ分析会社Cyversによると、今回の攻撃は管理者ロールに最大ミント上限や価格オラクルによる検証が設けられていなかったことが原因としています。10万ドルで8,000万ドル相当のトークンを発行できてしまうというのは、ミントロジック設計の根本的な欠陥と言えます。DeFiにおいてステーブルコインのスマートコントラクトは特に厳密な監査が求められますが、バグがあることのリスクが表面化した事件といえますね。
hixの見解 🤔
10万ドルで2,500万ドルを引き出したことによって一時74%も下落してしまったという事実は、ホルダー目線だとまさに地獄ですね…。対応により80セント台まで回復したものの、記事作成時点では46セントと、極めて厳しい状況です。
これはステーブルコインの信頼を大きく揺るがす事件と言えますね。ステーブルコインにおけるセキュリティの重要さに、改めて焦点が当たることは間違いないと思われます。ステーブルコインのコントラクト状況に対する監査はもちろん、各チェーンのスマートコントラクトにおけるセキュリティについても厳しい審査が必要な時期が来ていると思われます。
DeFiにおけるステーブルコインリスクは依然として高く、設計段階での安全性とセキュリティ監査の徹底が欠かせません。カルダノのステーブルコインにとっては、安全性を訴求することでチャンスとなる可能性も残されています。
本稿はカルダノステークプール「CoffeePool☕️」「CardanoKissa☕️」が作成しました。
COFFEの活動を応援いただける方はぜひ、委任(Delegate)のご検討をお願いいたします😊
🗳️「DRep ID」もぜひご検討ください!(クリックでコピーできます↓)
CoffeePoolならびにKISSAは、5年以上の安定稼働と1万ブロック以上の生成実績を持つステークプールです。
初心者でも長期ホルダーでも、楽しくカルダノ について語り合える discordスペースを作りました😊☕️
・なりすましやscam対策のためXアカウント認証で運営😊
・初心者ホルダーさん大歓迎!☕️
SPOも続々参加しています! ぜひお気軽にお立ち寄りください。
参加方法は☟
discord.gg/TNy7QNua7c
