分散型金融プラットフォームResolvは、最近のサイバー攻撃により、脅威アクターが同社のインフラを侵害し、その USR ステーブルコインの 8,000 万ドル相当を不正に生成することができたと述べた。
USRは米ドルにペッグされていますが、ハッカーが無担保コインを作成して約11,408ETH(約2,450万ドル相当)と交換した土曜日に急落しました。
同社は事件を確認する声明を発表しました。事件後、USRは米ドルからペッグ解除され、現在は約26セントの価値があります。
「本日早期に、悪意のある行為者が侵害された秘密鍵を通じてResolvインフラへの不正アクセスを取得し、約8,000万ドルの無担保USRの鋳造をもたらした」と同社は述べた。
同社はコインをトレースし、不正に鋳造されたUSRの拡散を抑制しようとしていると述べた。
ブロックチェーン上の攻撃者へのメッセージで、Resolvはその人が残りを返却し、搾取された資金でのすべての活動を停止した場合、2,450万ドルのETHの10%を提供すると申し出た。
「この事件は脆弱性を含んでいましたが、エクスプロイトは明確な悪意の意図で実行され、バックアップなしの資産の作成と潜在的な二次市場への影響をもたらした」と彼らは書いた。
彼らは、その人が72時間以内にすべての残りのUSRを彼らに転送するよう要求した。Resolvは、集中取引所と協力して不正資産を制限または凍結することを脅迫した。彼らはまた、法執行機関とブロックチェーン分析企業に連絡し、法的措置を追求することを脅迫した。
ブロックチェーンセキュリティ企業Chainalysisは、事件を説明する独自の事後分析を発表しました。同社は状況を「オフチェーンインフラを過度に信頼しているケース」と呼んだ。
「Resolvはすべての古典的なセキュリティ対策を受けており、18回の監査を受けていましたが、Resolvへのハックは、ある意味、単純な物語です。攻撃者はキーを取得し、それを使ってお金を印刷し、誰も気付く前に偽のお金を売却した」とChainalysisは述べた。
「攻撃者は比較的少額(USDC約10万~20万ドル)を預金することから始め、ResolvのUSRステーブルコイン鋳造システムと相互作用するために使用しました。通常、ユーザーはUSDCを預金し、見返りに同等の額のUSRを受け取ります。しかし、この場合、攻撃者は約8,000万のUSRトークンを鋳造することができました。これはその預金が許可するべき範囲をはるかに超えていました。」
これがChainalysisによると可能であった理由は、鋳造承認が秘密鍵に署名することを依存する別のサービスに依存しており、どのくらいのUSRが作成できるかについてです。これが盗まれると、会社のシステムは鋳造に最大制限を適用しませんでした。
月曜日の午後、Resolvは、事件の影響を抑制するためにそのアプリを一時的に一時停止していると述べた。
「プロトコルリカバリープランが確定し、アプリケーションが再び使用しても安全になったら、すべての機能が復元されます」と彼らは述べた。
Resolvは、事件当時USR保有資産を持つすべての確認されたユーザーと連絡を取っており、償還が有効になったと述べた。彼らは顧客に、不正に作成されたコインの回収に取り組む際に、USRまたは他のResolvトークンを取引しないよう促した。
前の記事なし
新しい記事なし
翻訳元: https://therecord.media/hacker-breaches-resolv-defi-25-million
