Resolv Labsは違法に発行されたUSRトークンの57％を除去

ハッカーはAWS Key Management Serviceを通じてResolvのプライベートキーを悪用し、わずか$100K USDCで8,000万の未担保USRトークンをミントしました。

攻撃者はUSRをwstUSRに変換し、ステーブルコインにスワップし、誰も反応できないうちに約$25M ETH11,409 ETH(を現金化しました。

USRはCurve Financeで17分以内に$0.025まで暴落しました。

Resolvの対応：
→ 初日に約9百万USRをバーン
→ wstUSRコントラクトをアップグレードし、攻撃者のウォレットをブラックリスト化
→ 合計4,600万トークンを)57%$1 永久に除去
→ 現在、攻撃者のアドレスに違法USRは残っていません。

しかし現実：
→ 攻撃者はすでに約(ETHを現金化
→ プロトコルは約)資産を保有しているが、負債は高く$25M 実質的に破綻$95M
→ USRのペッグは回復していない
→ 18回の監査でもこの欠陥を発見できず

根本原因：ミント制限なし、オラクルチェックなし、単一プライベートキーによるミント制御。マルチシグなし。

重要な教訓：スマートコントラクトの監査だけでは不十分。オフチェーンのインフラセキュリティもDeFiプロトコルにとって同じくらい重要です。

償還は事前に攻撃を受けたUSR保有者のみの許可リスト経由で開放されます。リカバリー期間中はUSRの取引を行わないでください。