ResolvのUSドル安定コイン発行システムの重大な脆弱性が原因で、resolvハックが発生し、複数の相互接続されたDeFiプラットフォームに深刻な市場混乱を引き起こしました。USドル安定コインの脆弱性の経緯日曜日、巧妙な攻撃者がResolvのUSドル発行インフラを狙い、約8000万の未担保トークンを生成し、最終的に約2500万ドル相当のEther(ETH)をプロトコルから流出させました。この攻撃は、安定コインの発行ロジックの一つの弱点が、より広範な市場危機に波及し得ることを浮き彫りにしました。悪意のある活動はUTC午前2時21分頃に始まり、攻撃者はResolvのUSドルカウンターコントラクトに10万USDCを預け入れました。その見返りに、異常な50百万USドル相当のUSRを受け取りました。続く取引ではさらに3千万トークンが生成されました。これらの行為により、担保なしでUSRの供給量が膨れ上がったのです。不正な発行後、攻撃者は複数の分散型取引所を通じて不正に生成したUSRをUSDCやUSDTに交換し、その後ETHにまとめました。オンチェーンデータによると、攻撃者のウォレットは現在11,409ETHを保有しており、これは現在の市場価格で約2370万ドルに相当します。Curveでの激しいデペッグとUSR保有者の大損失1ドルの価格ペッグを維持するよう設計されたUSRは、ほぼ即座に崩壊しました。最初の異常な発行からわずか17分後、Curve Financeで0.025ドルまで暴落しました。しかし、その後価格は一時的に回復し、約0.85ドルまで反発しましたが、日曜日の午前中を通じて大きくデペッグした状態が続きました。Resolv LabsはX(旧Twitter)上で、すべてのプロトコル運用を停止したと発表しました。チームは、「担保プールは『完全に維持されている』」と強調し、「基礎資産は一切侵害されていない」と主張しましたが、市場の反応はユーザーの安心感には程遠いものでした。ブロックチェーン分析者は、既存のUSR保有者が被害の中心にいると指摘しました。突然80百万の新規トークンが流通に加わったことで、市場に出回る供給が大きく希薄化しました。さらに、攻撃者の積極的な売却により流動性が枯渇し、USRを保有していた投資家は即時かつ大きな損失を被ることになりました。プロトコルの特権アカウントの侵害と発行保護策の脆弱性セキュリティ研究者は、攻撃の起点を重要なアクセス制御の脆弱性に特定しました。ブロックチェーンセキュリティアナリストのAndrew Hongは、侵害の原因をSERVICE_ROLEと呼ばれる特権アカウントにあると指摘しました。この非常に敏感な役割は、外部所有アカウントによって管理されていたとされ、より安全なマルチシグウォレット構造ではなかったとされています。USドル発行コントラクトには、堅牢なオラクル検証や適切な金額検証、最大発行制限といった重要な保護機能が欠如していたと報告されています。しかし、この設計の脆弱性は、より深刻な運用上の失敗、すなわち特権資格情報の漏洩と連動していた可能性があります。今回の事件は、ガバナンス役割が適切に強化されていなければ、単一の失敗点となり得ることを示しています。セキュリティ企業のPashovは、2025年7月にResolvのステーキングモジュールを監査した経験から、根本原因はコアアーキテクチャの設計ミスではなく、プライベートキーの漏洩にあるとCointelegraphに語りました。ただし、同社は、十分に監査されたプロトコルでも、鍵管理や運用のセキュリティが厳格でなければ脆弱性は残ると強調しています。CyversのCEO、Deddy Lavidは、監査だけでは完全な安全性は保証できないと警告します。「監査だけでは不十分です。発行や供給をリアルタイムで監視していなければ、最も重要なときに盲目になってしまいます」と述べ、特権的な操作の継続的かつ自動化された監視の必要性を強調しました。徹底した監査、バグバウンティ、リアルタイム監視の課題Resolvの公式ドキュメントには、5つのセキュリティ企業による14回の監査実績が記載されています。また、Immunefiのバグバウンティプログラム(50万ドル)やスマートコントラクトの継続的監視システムも宣伝しています。しかし、今回の攻撃は、たとえセキュリティに多額の投資をしていても、運用上の一つのミスによって崩壊し得ることを示しています。業界の観測者は、損失の規模が広範な傾向と一致していると指摘します。最近のImmunefiの報告によると、平均的な暗号資産のハッキングは約2500万ドルの被害をもたらしているとのことです。さらに、2024年から2025年にかけて最大の5つの攻撃は、盗まれた総額の62%を占めており、リスクの集中が続いていることを示しています。この状況を踏まえ、resolvハックは、事前の監査やバグバウンティの限界を示す事例となっています。継続的なオンチェーン監視、堅牢な鍵管理、特権役割の厳格な管理が、同様の事件を防ぐためにますます必要とされているのです。DeFiの感染拡大とプラットフォームの対応この攻撃は、DeFiエコシステム全体に迅速に波及しました。多くのプラットフォームが、USRや関連資産へのエクスポージャーを評価し、リスクを軽減する措置を取りました。さらに、ユーザーのパニックを抑え、システム全体のストレスを未然に防ぐために、公式のアップデートを公開しました。Lidoは、Lido Earnに預けられた資金は安全であり、今回の事件の直接的な影響を受けていないと確認しました。Aaveの創設者Stani Kulechovは、貸付プロトコルにUSRの直接的なエクスポージャーはないと述べ、Resolvが未払いの債務を積極的に返済していることから、連鎖的な影響を抑えるための協調的な取り組みが行われていることを示唆しました。貸付最適化プラットフォームのMorphoでは、共同創設者のMerlin Egaliteが、USRのエクスポージャーが特定のバルトだけに限定されていると明らかにしました。ただし、これらのリスクは特定のプールや流動性提供者にとって依然として課題であり、迅速なガバナンスとリスクパラメータの見直しを促しました。レバレッジ取引と貸付市場への圧力USRとそのステークされた派生品のwstUSRは、MorphoやGauntletなどの複数のプロトコルで担保として承認されていました。市場分析者は、攻撃者が distressed価格でUSRを買い集め、それを担保にUSDCを借り入れる戦略を取ったと報告しています。この戦略は、市場価格と担保評価の間に危険なミスマッチを生み出しました。結果として、影響を受けたバルトは安定コインの reservesが枯渇し、担保の実質的価値はすでに崩壊していました。ただし、一部のプラットフォームのリスクエンジンやオラクルは、長期的なダメージを軽減するために調整を続ける可能性があります。Resolvのジュニア保険トークンRLPも資本損失のリスクに直面しています。Stream Financeは、約1360万RLP(約1700万ドル相当)を保有しており、追加の損失を預金者に伝播させる可能性があります。さらに、Streamは2025年11月に9300万ドルの損失を公表しており、ユーザーのリスクが複合化している懸念も高まっています。直後の24時間で、RESOLVガバナンストークンは約8.5%下落しました。この下落は、プロトコルの支払い能力に対する懸念と、プラットフォームのセキュリティアーキテクチャや運用の耐性に対する疑念を反映しています。resolv usr発行バグの広範な影響resolvハックは、USR安定コインの脆弱性に起因し、プロトコルの特権アカウントの漏洩とリアルタイム監視の不足が、広範なセキュリティ対策を崩壊させる例となっています。さらに、主要な流動性市場でのデペッグイベントは、貸付、ステーキング、保険層にわたる collateral damageを迅速に引き起こす可能性があることを示しています。今後、安定コイン発行者やDeFiプロトコルは、鍵管理、担保検証、オンチェーンリスク監視に対する監査とセキュリティ対策を強化する必要が高まるでしょう。Resolv事件は、業界にとって、発行と特権アクセスの管理において完璧なコントロールがなければ、たとえ厳格に監査されたシステムでも、壊滅的な失敗を招き得るという厳しい教訓を再認識させるものです。
Resolvのハック事件がDeFi問題を悪化させ、重大なステーブルコイン・リスクが浮上
ResolvのUSドル安定コイン発行システムの重大な脆弱性が原因で、resolvハックが発生し、複数の相互接続されたDeFiプラットフォームに深刻な市場混乱を引き起こしました。
USドル安定コインの脆弱性の経緯
日曜日、巧妙な攻撃者がResolvのUSドル発行インフラを狙い、約8000万の未担保トークンを生成し、最終的に約2500万ドル相当のEther(ETH)をプロトコルから流出させました。この攻撃は、安定コインの発行ロジックの一つの弱点が、より広範な市場危機に波及し得ることを浮き彫りにしました。
悪意のある活動はUTC午前2時21分頃に始まり、攻撃者はResolvのUSドルカウンターコントラクトに10万USDCを預け入れました。その見返りに、異常な50百万USドル相当のUSRを受け取りました。続く取引ではさらに3千万トークンが生成されました。これらの行為により、担保なしでUSRの供給量が膨れ上がったのです。
不正な発行後、攻撃者は複数の分散型取引所を通じて不正に生成したUSRをUSDCやUSDTに交換し、その後ETHにまとめました。オンチェーンデータによると、攻撃者のウォレットは現在11,409ETHを保有しており、これは現在の市場価格で約2370万ドルに相当します。
Curveでの激しいデペッグとUSR保有者の大損失
1ドルの価格ペッグを維持するよう設計されたUSRは、ほぼ即座に崩壊しました。最初の異常な発行からわずか17分後、Curve Financeで0.025ドルまで暴落しました。しかし、その後価格は一時的に回復し、約0.85ドルまで反発しましたが、日曜日の午前中を通じて大きくデペッグした状態が続きました。
Resolv LabsはX(旧Twitter)上で、すべてのプロトコル運用を停止したと発表しました。チームは、「担保プールは『完全に維持されている』」と強調し、「基礎資産は一切侵害されていない」と主張しましたが、市場の反応はユーザーの安心感には程遠いものでした。
ブロックチェーン分析者は、既存のUSR保有者が被害の中心にいると指摘しました。突然80百万の新規トークンが流通に加わったことで、市場に出回る供給が大きく希薄化しました。さらに、攻撃者の積極的な売却により流動性が枯渇し、USRを保有していた投資家は即時かつ大きな損失を被ることになりました。
プロトコルの特権アカウントの侵害と発行保護策の脆弱性
セキュリティ研究者は、攻撃の起点を重要なアクセス制御の脆弱性に特定しました。ブロックチェーンセキュリティアナリストのAndrew Hongは、侵害の原因をSERVICE_ROLEと呼ばれる特権アカウントにあると指摘しました。この非常に敏感な役割は、外部所有アカウントによって管理されていたとされ、より安全なマルチシグウォレット構造ではなかったとされています。
USドル発行コントラクトには、堅牢なオラクル検証や適切な金額検証、最大発行制限といった重要な保護機能が欠如していたと報告されています。しかし、この設計の脆弱性は、より深刻な運用上の失敗、すなわち特権資格情報の漏洩と連動していた可能性があります。今回の事件は、ガバナンス役割が適切に強化されていなければ、単一の失敗点となり得ることを示しています。
セキュリティ企業のPashovは、2025年7月にResolvのステーキングモジュールを監査した経験から、根本原因はコアアーキテクチャの設計ミスではなく、プライベートキーの漏洩にあるとCointelegraphに語りました。ただし、同社は、十分に監査されたプロトコルでも、鍵管理や運用のセキュリティが厳格でなければ脆弱性は残ると強調しています。
CyversのCEO、Deddy Lavidは、監査だけでは完全な安全性は保証できないと警告します。「監査だけでは不十分です。発行や供給をリアルタイムで監視していなければ、最も重要なときに盲目になってしまいます」と述べ、特権的な操作の継続的かつ自動化された監視の必要性を強調しました。
徹底した監査、バグバウンティ、リアルタイム監視の課題
Resolvの公式ドキュメントには、5つのセキュリティ企業による14回の監査実績が記載されています。また、Immunefiのバグバウンティプログラム(50万ドル)やスマートコントラクトの継続的監視システムも宣伝しています。しかし、今回の攻撃は、たとえセキュリティに多額の投資をしていても、運用上の一つのミスによって崩壊し得ることを示しています。
業界の観測者は、損失の規模が広範な傾向と一致していると指摘します。最近のImmunefiの報告によると、平均的な暗号資産のハッキングは約2500万ドルの被害をもたらしているとのことです。さらに、2024年から2025年にかけて最大の5つの攻撃は、盗まれた総額の62%を占めており、リスクの集中が続いていることを示しています。
この状況を踏まえ、resolvハックは、事前の監査やバグバウンティの限界を示す事例となっています。継続的なオンチェーン監視、堅牢な鍵管理、特権役割の厳格な管理が、同様の事件を防ぐためにますます必要とされているのです。
DeFiの感染拡大とプラットフォームの対応
この攻撃は、DeFiエコシステム全体に迅速に波及しました。多くのプラットフォームが、USRや関連資産へのエクスポージャーを評価し、リスクを軽減する措置を取りました。さらに、ユーザーのパニックを抑え、システム全体のストレスを未然に防ぐために、公式のアップデートを公開しました。
Lidoは、Lido Earnに預けられた資金は安全であり、今回の事件の直接的な影響を受けていないと確認しました。Aaveの創設者Stani Kulechovは、貸付プロトコルにUSRの直接的なエクスポージャーはないと述べ、Resolvが未払いの債務を積極的に返済していることから、連鎖的な影響を抑えるための協調的な取り組みが行われていることを示唆しました。
貸付最適化プラットフォームのMorphoでは、共同創設者のMerlin Egaliteが、USRのエクスポージャーが特定のバルトだけに限定されていると明らかにしました。ただし、これらのリスクは特定のプールや流動性提供者にとって依然として課題であり、迅速なガバナンスとリスクパラメータの見直しを促しました。
レバレッジ取引と貸付市場への圧力
USRとそのステークされた派生品のwstUSRは、MorphoやGauntletなどの複数のプロトコルで担保として承認されていました。市場分析者は、攻撃者が distressed価格でUSRを買い集め、それを担保にUSDCを借り入れる戦略を取ったと報告しています。
この戦略は、市場価格と担保評価の間に危険なミスマッチを生み出しました。結果として、影響を受けたバルトは安定コインの reservesが枯渇し、担保の実質的価値はすでに崩壊していました。ただし、一部のプラットフォームのリスクエンジンやオラクルは、長期的なダメージを軽減するために調整を続ける可能性があります。
Resolvのジュニア保険トークンRLPも資本損失のリスクに直面しています。Stream Financeは、約1360万RLP(約1700万ドル相当)を保有しており、追加の損失を預金者に伝播させる可能性があります。さらに、Streamは2025年11月に9300万ドルの損失を公表しており、ユーザーのリスクが複合化している懸念も高まっています。
直後の24時間で、RESOLVガバナンストークンは約8.5%下落しました。この下落は、プロトコルの支払い能力に対する懸念と、プラットフォームのセキュリティアーキテクチャや運用の耐性に対する疑念を反映しています。
resolv usr発行バグの広範な影響
resolvハックは、USR安定コインの脆弱性に起因し、プロトコルの特権アカウントの漏洩とリアルタイム監視の不足が、広範なセキュリティ対策を崩壊させる例となっています。さらに、主要な流動性市場でのデペッグイベントは、貸付、ステーキング、保険層にわたる collateral damageを迅速に引き起こす可能性があることを示しています。
今後、安定コイン発行者やDeFiプロトコルは、鍵管理、担保検証、オンチェーンリスク監視に対する監査とセキュリティ対策を強化する必要が高まるでしょう。Resolv事件は、業界にとって、発行と特権アクセスの管理において完璧なコントロールがなければ、たとえ厳格に監査されたシステムでも、壊滅的な失敗を招き得るという厳しい教訓を再認識させるものです。