主なポイント:
- 攻撃者が8000万個のUSRトークンを不正に鋳造したことにより、Resolvプロトコルは2500万ドルの損失を被りました。
- 2026年4月5日に発生したこの侵害は、請負業者の認証情報とプロジェクトのGitHubワークフローの欠陥を悪用したものです。
- この攻撃は、USRトークンの価格に深刻な影響を与え、DeFiプラットフォームのセキュリティに対するユーザーの信頼を大きく損なうと予想されます。
戻る
戻る
Resolvプロトコル、8000万USRトークンの不正鋳造により2500万ドルの損失
Ethereum上のDeFiプラットフォームであるResolvプロトコルは、4月5日、セキュリティ侵害により攻撃者が8000万個のUSRトークンを不正に鋳造したことで、推定2500万ドルの損失を被りました。
オンチェーンデータとResolvチームによる事後分析で確認されたこの攻撃は、請負業者の認証情報の漏洩に起因しています。Resolvチームは声明で、「攻撃者は当社のGitHubワークフローの欠陥を悪用してアクセス権を取得し、悪意のあるアップデートをプッシュした」と述べています。
不正な鋳造操作により、プロトコルのネイティブトークンであるUSRの供給量が急増しました。Etherscanのデータによると、8000万個の新しいトークンが単一のトランザクションで鋳造されています。鋳造後、攻撃者はさまざまな分散型取引所(DEX)でトークンの売却を開始し、大幅な価格スリッページを引き起こしました。
2500万ドルの損失はResolvプロトコルにとって大きな打撃であり、当面の余波としてUSRトークン価格の急落とユーザー間の信頼危機が予想されます。この事件は、特にコードリポジトリやサードパーティのアクセスに関して、DeFi分野におけるセキュリティ慣行への懸念を浮き彫りにしており、プロジェクトには多額の費用を伴う本格的なセキュリティ監査と抜本的な見直しが迫られることになるでしょう。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。