# 奇妙な挙動をするステーブルコインUSDRおよびWUSDRの正体と監査結果から分かった悩ましい監査事情

**Published by:** [mayu2001](https://paragraph.com/@mayu2001/)
**Published on:** 2023-03-01
**URL:** https://paragraph.com/@mayu2001/usdr-wusdr

## Content

こんばんわです<(｀･ω･´) 昨日の調べのまとめとしては、PolygonチェーンがEtherreumメインネットに対してサイドチェーンとLayer2チェーンの両方の特徴を兼ね備えた稀有なチェーンのようで、ブリッジハッキングのリスクを含めてセキュリティの評価はかなり困難ぽいこと、また徐々にzkEVM開発が進むとまた別の展開になるであろうということになるかと思います。 ここまでPolygonでBalancer運用のセキュリティ周りの調べが進むと、残るは、USDRおよびラップされた規格のWUSDRの監査所見をみないわけにはいきません。しかしながら本日は、通院で時間を食ってしまったのと、この後、Astarの定例会があるので、結論を端折らせていただきます（結局時間ミスって、定例会は録音を聞くことになりました🙇）。バナーに上げたのはほんの一部ですが、rekt、つまり、元はゲーム用語でボコボコにされたという意味のスラングらしいのですが、要するにハッキングされた事件を被害額順にまとめたサイトにたどり着きました。トップはもちろん、AxiyInfinityに関わっているRonin事件なのですが、これは監査してなかったので、論外だということです。以下に同サイトのURLを含む、スクショを示しますが、100位のところで三桁目が消えてしまったようで、100位以降は頭に1をつけてランキングとして参照ねがいます。赤矢印を示したのは、最近気になっている監査機関が掲載されていたためです。あぁ、監査とは関係ない部分でかもしれませんが、DeFiに対してソースコードを提供するほど技術力の高い、Balancerの監査機関でもあるOpenZepperinも２件含まれていましたし、すごく監査費用が高そうなCertikも３件含まれていました。ただし、PeckShieldの６件には及ばないです。しかも比較的被害額の大きな上位にPeckShieldの監査後のハッキングがみられ、これはPeckShieldの監査技術との相関があると考える方が普通ではないでしょうか… 通院の待ち時間に調べを進めたので、スマホ画面のスクショで上部のURLが最後までは記載されていませんが、これはcounbound.ioというサイト内でのPeckShieldの評価を読んで、reckのサイトへ辿った結果です。Rekt leaderboardというハッキング被害額ランキングサイトの存在をこの記述で知りました。PeckShieldだけが悪評というわけではないのですが、このページの記述の中ではPeckShieldがもっとも低い評価という印象を受けました。 他にも、やはり監査後にハッキングされた事例については監査機関ごとに記述がありました。列記します。QuantStamp…Pradin…Omniscia…Arcadia Group… 一応、無難な評価だったものも比較として示しておきます。OpenZepperin…高評価です。まとめとしては、一般論が述べられていました。私個人の意見としては技術的にSolidityに依存しすぎている結果であって、ETHそのものまたはERC20のトークンとEVMのプラットフォーム上の開発であっても、2014年のSolidityの誕生から数えて約9年経っているため、そろそろSolidityを卒業してもいい頃だと感じているので、この一般論の評価はあまり釈然としません。結局、この中に、USDRの監査を行ったCyperscopeはなかったのですが、別のサイトでは注目の監査機関のランキング2位に掲載されていました。ここに記されているように、非常にレスポンスが速いようで、USDRの監査所見でもその特徴がみられ、USDRの発行元であるTangibleとのやり取りがいちいち監査結果に掲載されていました。 https://github.com/cyberscope-io/audits/blob/main/tngbl/audit.pdfええっと、最後の[Corrected phase 2]の日付が[Corrected phase 1]より前になっているのは論理的に整合性がないので、これは2023年のところを2022年とタイポして放置しているのではないでしょうか💦もう、Mediumのリスク所見であっても全てAcknowledged、承認済み、でございます。これは全部、Cyberscopeの修正提案に対して、Tangibleの方が反論していて、ざっと読んだところ、USDRの用途では、これはセキュリティ上の問題ではないので修正する必要はないと主張したことが、一字一句に及んで文面として残されていました。 では、USDRはどんな用途のステーブルコインなのかというと、実は不動産を主に扱った、今、流行りつつある現物資産の裏付けのあるReal World Asset（RWA）系のステーブルコインで、非常に好印象を持ちました。そこにたどり着くまでの経緯をリンクとして示します。 https://www.coingecko.com/ja/%E3%82%B3%E3%82%A4%E3%83%B3/wrapped-usdr https://www.coingecko.com/ja/%E3%82%B3%E3%82%A4%E3%83%B3/real-usd https://docs.tangible.store/real-usd/usdr-whitepaper https://2424721250-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs3Wb3QaMBqltgcDPRi6m%2Fuploads%2FeFpJR8VXWFhGtYO7AJ1w%2FReal%20USD%20Whitepaper%20(USDR%20v2).pdf?alt=media&token=34b884b6-b44c-4bec-87a9-9f550318da76 Whitepaperがあることはとても良いことなのですが、とても長い英文で要点がわからんかったので、結局DiscordのFAQの方がまとまっていました。監査組織さんに修正の必要はないと主張するだけあって、勢いで押す的な部分が無きにしもあらずな不動産出身の私企業がDAO的ガバナンスを介して運用している感じのようです。決してアルゴリズミックステーブルコインではないということになっているのですが、WUSDRのラップされた方が、USDRと異なった挙動をするのを見てしまうと、WUSDRの方は、ちょっと不安ではありますね。今日のところはUSDに対して以前よりも良くペッグしていますが、これが1割ぐらい外れることもあったので、その部分は、今後の課題として機会をみつけて調べたいと思います。 まぁ、個性的なTangbleという発行元に対して、保有しているだけで利回りの付いてくるRWAなステーブルコイン、そして個性的な監査組織であるCyberscopeの組み合わせなので、評価はとても難しく、今後の動向を注視するしかないですね。 でわでわ<(｀･ω･´) 誤字脱字チェックの余裕なくてごめんなさい。通院日はまじで体力の限界やわ（千代の富士風ｗ）

## Publication Information

- [mayu2001](https://paragraph.com/@mayu2001/): Publication homepage
- [All Posts](https://paragraph.com/@mayu2001/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@mayu2001): Subscribe to updates