Resolvがハッキングされたほか、このDeFi脆弱性タイプはすでに4回発生しています。
TechFlow厳選深潮セレクト
Resolvがハッキングされたほか、このDeFi脆弱性タイプはすでに4回発生しています。
17分間で、10万が2500万に。
Web3業界の深掘り報道に専念し潮流を洞察著者:The Defiant
編集・翻訳:TechFlow
TechFlow解説:本稿は、Resolvの脆弱性を単に振り返るものではなく、さらに深刻な問題について述べています。すなわち、「ハードコードされたオラクルがアンカー解除済みのステーブルコインを1米ドルと固定して価格付けする」という同一の攻撃パターンが、過去14か月間に少なくとも4回も発生しているという事実です。問題の本質は技術的なバグではなく、キュレーター(curator)モデル自体のインセンティブ構造に欠陥がある点にあります。すなわち、リスクは預金者によって負担され、一方で利益はキュレーターが独占するという構図です。
本文全文:
静かな日曜日の朝、ある人物が約17分間で10万米ドルを2500万米ドルへと変換しました。
標的となったのは、収益指向型ステーブルコインプロトコル「Resolv」です。Resolvが契約を一時停止する直前、同社の米ドル連動型ステーブルコイン「USR」は数セントまで下落していました。本稿執筆時点では、USRは依然として大幅にアンカー解除されており、取引価格は約0.25米ドルで、今週の下落率は70%を超えています。
この影響はResolvにとどまらず、広範な波及効果を引き起こしました。Fluid/Instadappは1日で1000万米ドルを超える不良債権を吸収し、同日に3億米ドルを超える純資金流出を記録し、同社史上最大の1日流出額を更新しました。15のMorpho金庫が影響を受けました。Euler、Venus、Lista DAO、Inverse Financeも相次いでUSR関連市場の運用を停止しました。
今回の脆弱性による損失拡大を引き起こしたメカニズム——つまり、貸付市場においてアンカー解除済みのステーブルコインを1米ドルと固定して価格付けする手法——は、まったく新しいものではありません。過去14か月間に、こうした事象は少なくとも4回発生しています。
脆弱性の仕組み
USRの発行は、2段階のオフチェーン手順に従います。ユーザーはrequestSwap関数を通じてUSDCを預け入れ、その後、特権を持つオフチェーン署名鍵SERVICE_ROLEがcompleteSwapを実行して、最終的に発行されるUSRの数量を確定します。スマートコントラクトには最低出力制限は設けられていますが、最高出力制限はありません。鍵の保有者が署名した内容は、そのままコントラクトが実行します。
攻撃者はResolvのAWSキーマネジメントサービス(KMS)から当該鍵へのアクセス権を取得しました。そして、合計約10万~20万米ドル相当のUSDCを2回預け入れ、盗用した鍵を利用して、報酬として8000万枚のUSRを発行しました。チェーン上データによると、2件のトランザクションはそれぞれ5000万枚および3000万枚のUSRであり、いずれも数分以内に発行が完了しています。
「ResolvのUSR脆弱性は、バグではなく、設計通りに正常に機能していた機能なのです。まさにそこが問題なのです。」と、オンチェーンアナリストのVadim氏(@zacodil)は指摘します。
SERVICE_ROLEはマルチシグではなく、単なる外部アカウント(EOA)アドレスです。管理者用の鍵はマルチシグで保護されていますが、発行用の鍵にはそのような保護が施されていません。
Vadim氏は、「Resolvは18回の監査を受けています。そのうち1つの監査結果の名称は、そのまま『上限の欠如』でした。」と述べています。
攻撃者は、計画的に資金を引き出しました。まず、発行したUSRをwstUSR(ステーキング包装版)に交換し、市場への衝撃を緩和しました。その後、Curve、Uniswap、KyberSwapを経由してETHに換金しました。攻撃者のウォレットには約11,400ETH(約2400万米ドル相当)が保持されています。ステーブルコインの崩壊と同時に、このシステム全体を支えるETHおよびBTCの担保プールは、無傷のまま残っています。
感染拡大の仕組み
Resolvの脆弱性は、実際には2つの事象が重なったものです。第1に発行における脆弱性、第2に連鎖的な貸付市場の機能不全です。
USRおよびwstUSRが崩壊すると、両者を担保として受け入れるすべての貸付市場は、同じ課題に直面します。すなわち、それらのオラクルが依然としてwstUSRをほぼ1米ドルで価格付け続けていることです。
リスク分析機関Chaos Labsの創設者であるOmer Goldberg氏が、このメカニズムを記録しました。彼の核心的な発見は以下の通りです。「オラクルはハードコードされており、再価格付けされることはありません。wstUSRは1.13米ドルとタグ付けされていましたが、セカンダリーマーケットでの実際の取引価格は約0.63米ドルでした。」
トレーダーは公開市場で安価にwstUSRを購入し、それをMorphoやFluid上でオラクル価格(1.13米ドル)に基づいて担保として提供し、USDCを借り入れた後に退出しました。
Fluidでは、チームが短期融資を調達して不良債権の100%をカバーし、全ユーザーに対して全額補償することを約束しました。Morphoでは共同創設者のPaul Frambot氏が、約15の金庫が多額のリスク暴露を抱えており、いずれも高リスク・ロングテール担保戦略を採用していると述べています。
著名なキュレーターGauntletは、「いくつかの高収益金庫のリスク暴露は限定的である」とコメントしました。
しかしD2 Financeはこの主張を即座に反論し、チェーン上データを公開して、Gauntletの旗艦「USDC Core金庫」がwstUSR/USDC市場に495万米ドルを配分したことを明らかにしました。Goldberg氏はその後、Gauntlet金庫が当該市場の貸出流動性の98%を占めていたと述べています。
Frambot氏はThe Defiantへの書面回答で、「我々は、さまざまなリスクをより包括的に可視化する方法を継続的に検討しています。ただし、ここでの核心的な問題は、適切なラベリングの欠如ではないと考えます。」と述べました。
Frambot氏はさらに、「Morphoはオラクル非依存型であり、キュレーターが各市場に最も適したオラクルを自由に選択できるよう設計されています。Morphoはオープンかつパーミッションレスなインフラであり、リスク管理はキュレーターに委ねられる設計です。」と補足しました。
「あらゆる状況で客観的に『正しい』ガードレールを強制的に適用するのは極めて困難です。」とFrambot氏は述べ、「プロトコルレベルで制約を課すことは、正当な戦略の実施を妨げるリスクもあります。」と指摘しました。
基盤となるプロトコルがリスク管理をキュレーターに委ねている一方で、業界内では一部の関係者がキュレーターが十分な責任を果たしていないとの見解を示しています。
Marc Zeller氏はX(旧Twitter)上で、「キュレーター業界の設計自体に欠陥があり、実質的なキュレーションが行われていないのが現状です。」と述べています。
本稿発行時点で、Resolv、Gauntlet、FluidのいずれもThe Defiantからのコメント要請に対し、回答していません。
繰り返される失敗のパターン
これは新たな攻撃手法ではありません。2025年1月、Usual ProtocolのUSD0++が、Morpho金庫内でキュレーターMEV Capitalにより1米ドルとハードコードされました。その後Usualは警告なしに突然、償還の最低価格を0.87米ドルへと調整し、貸し出し側はMEV Capital金庫に閉じ込められ、当該金庫の利用率は100%まで急騰しました。
2025年11月、Stream FinanceのxUSDが崩壊しました。これ以前に、キュレーターは既にUSDC預金を、この合成ステーブルコインを裏付けとするレバレッジ循環へと誘導しており、そのオラクルが価格更新を拒否した際、Morpho、Euler、Siloで推定2.85億~7億米ドル相当の資産がリスクにさらされました。Moonwellは2025年10月および11月に連続してオラクルの機能不全に見舞われ、合計500万米ドルを超える不良債権を生じました。
キュレーター・モデルにとっての意味合い
Morphoのアーキテクチャは、すべてのリスク判断を第三者の「キュレーター」に委託しており、彼らが金庫の構築、担保の選定、ローン・トゥ・バリュー比(LTV)の設定、およびオラクルの選択を行います。この理論では、専門機関がより深い専門知識を持ち、競争によってより優れたリスク管理が実現され、プロトコルは単にルールの実行に専念するという考え方が前提です。
しかしキュレーターは、得られる収益から手数料を獲得するため、リスクが高く収益性も高い担保(例:収益指向型ステーブルコインなど)を積極的に採用するインセンティブを持っています。問題は、こうしたステーブルコインがアンカー解除された場合、被る損失はキュレーターではなく預金者が負う点にあります。Resolv事件では、一部のキュレーターが自動化ロボットを用いて、脆弱性発生後数時間のうちに影響を受けた金庫へ引き続き資金を注入し、損失をさらに拡大させました。
収益指向型ステーブルコインにハードコードされたオラクルを採用する理由は、短期的な価格変動によって不要な清算が発生することを防ぐためです。しかしこの保護措置は、ステーブルコインが安定を維持している場合にのみ有効です。
チェーン上分析機関Chainalysisは、事後のレビューでリアルタイムのチェーン上検出能力の必要性を指摘しました。
「チェーン上のスマートコントラクトは完全に正常に動作しています。問題は明らかに、より広範なシステム設計およびオフチェーンインフラストラクチャーに起因しています。」と、同機関は述べています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@DefiantNews
