広場
最新
注目
ニュース
プロフィール
ポスト
Crypto_Buzz_with_Alex
2026-03-23 20:13:33
フォロー
$25million 抽出。8000万USRが無から鋳造された。ステーブルコインのペグが17分以内に2.5セントまで崩壊。
Resolv Labsのエクスプロイトは、2026年にDeFiが経験した中で最も巧妙に実行されたインフラストラクチャ攻撃の1つです。技術的な詳細から、オフチェーン鍵管理が依然として分散型金融における最大の未解決リスク要因である理由が明らかになります。
何が起きたか。
攻撃者はResolvのクラウドインフラストラクチャを侵害し、SERVICE_ROLE機能の特権署名鍵が保管されているプロトコルのAWS Key Management Service (KMS)環境へのアクセスを獲得しました。そこからは単純な流れでした。requestSwap関数を使ってUSR Counterコントラクトに100,000USDCをデポジットし、その後、侵害されたSERVICE_ROLEを使ってcompleteSwap()を呼び出し、鋳造量をデポジットが正当な比例額ではなく5000万USRに設定しました。
これが繰り返されました。合計で、わずか数十万ドルの担保に対して約8000万USRが鋳造されました。攻撃者は直ちにCurveのUSR/USDCプールに移動しました。USRのペグは初回鋳造実行から17分後に2.5セントに達しました。
波及。
USRとそのラップドデリバティブ—wstUSRおよびRLP—は複数のDeFi貸出市場とキュレイションされた利回りボルトに統合されていました。ペグが崩壊すると、これらの統合は負債になりました。wstUSRを担保として受け入れていたプロトコルは突然エクスポーズされました。複数のプラットフォームは自社のエクスポーズを宣言し、ユーザーに資金状況の最新情報を提供する必要がありました。これが単一プロトコルの悪用をセクター全体のイベントに変える増幅メカニズムです。
回復。
Resolv Labsは3月23日に、インシデント前の保有者への償却を復元することを発表しました。プロトコルは脆弱性に対処するための措置を講じました。2月21日に別のクロスチェーンブリッジエクスプロイトで被害を受けたIoTeXは、影響を受けたユーザーに100%補償を提供するライブクレームポータルを同時にオープンしました。
より広い文脈。
2026年第1四半期は、累積DeFi損失で$137 万ドル以上を記録しています。Immunefiの2026年オンチェーンセキュリティ状況レポートは、平均的な暗号ハックを$25 万ドルと記載しており—このインシデントと全く同じです。425件の追跡ハックにおける5年間の累計は119億ドルに増えました。重要なこと:影響を受けたトークンの84%はエクスプロイト後6ヶ月でもハック前のレベルを下回ったままです。プロトコルは回復するかもしれません。トークン価格の記録はめったに回復しません。
Resolvインシデントは従来的な意味でのスマートコントラクト脆弱性ではありませんでした—コードは破られていませんでした。オフチェーンインフラストラクチャが破られたのです。この区別は、業界がリスクをどのように考えるかにおいて非常に重要です。完全に監査されたコントラクトは、それを制御する署名鍵がクラウドKMS環境に存在して侵害される可能性があれば、何の意味もありません。
構造的な教訓はBybitの侵害以来変わっていません:カストディアルおよび鍵管理リスクは暗号の支配的な攻撃面です。コントラクトが分散化されても、鍵がAWSに残ったままでは—重要な何ものも分散化していません。
セキュリティ最優先のプラットフォームで情報をアップデートし取引してください。
Gate.com
。
#ResolvLabsHitByExploitAttack
#DeFiSecurity
#Gate13thAnniversaryGlobalCelebration
#GATEio
RESOLV
-1.11%
DEFI
4.63%
IN
1.29%
WHY
-2.12%
原文表示
discovery
2026-03-23 15:48:15
#ResolvLabsHitByExploitAttack
分散型ファイナンス(DeFi)の世界は、2026年に起きた最も複雑なサイバー攻撃の一つによって揺るがされました。Resolv Labsは、イールドプロトコルの中で尊敬される存在でしたが、洗練されたスマートコントラクトの脆弱性を突かれる形で標的となりました。この出来事は、単なる一つのプロトコルの損失として記録されるだけでなく、DeFiのセキュリティ基準が根本から見直される転換点となっています。
攻撃の詳細:価格操作とアービトラージの悪用
2026年3月23日の午前中に発生したこの攻撃は、Resolv Labsの流動性プール内のロジックエラーを突いたものでした。サイバー攻撃者は「フラッシュローン」を利用し、大量の資産をシステムに注入して、プロトコルの価格オラクルの仕組みを巧みに欺きました。
攻撃の手口:攻撃者は、プロトコルのネイティブ資産と外部市場との間の価格不均衡を悪用し、「無限鋳造」に似たサイクルを作り出しました。
損失額:予備データによると、約1850万ドル相当のデジタル資産が、Resolv Labsのプールから攻撃者のウォレットへと移動されました。
迅速な対応:Resolv Labsのチームは、攻撃を検知してからわずか12分で全てのスマートコントラクトを停止し、より大きな資金流出を防ぎました。追加のリスクとして約100万ドルの資金流出も阻止されました。
現状とユーザー資金の安全性
Resolv Labsが公式に発表した声明によると、今回の攻撃は特定の流動性プール(v2 Vaults)のみを対象とし、メインのステーキングプロトコルは引き続き安全な状態であるとしています。
保険基金の発動:同プロトコルは、「セーフティリザーブ」と呼ばれる緊急用の資金を投入し、被害を受けたユーザーの損失の85%を補償することを発表しました。
ホワイトハットの呼びかけ:チームは攻撃者に対し、資金の返還を条件に10%のバグバウンティを支払うことを公に呼びかけました。
市場の反応と信頼の危機
このニュースを受けて、Resolv Labsのネイティブ資産には売り圧力が高まりました。攻撃後最初の1時間で資産価格は35%急落しましたが、チームは透明性の高いコミュニケーションを維持し、多くの資金が安全なままであることを確認したことで、一時的な安定化が見られました。
DeFiセキュリティの教訓
この事件は、2026年においてもスマートコントラクトの監査だけでは不十分であることを改めて証明しています。Resolv Labsは、攻撃の3ヶ月前に二つの著名なサイバーセキュリティ企業による監査を受けていましたが、専門家は今や静的な監査だけでなく、リアルタイムのオンチェーン監視システムの重要性を強調しています。
結論:Resolv Labsの脆弱性は、DeFiエコシステムがいかに急速に成長しているかを示すとともに、その一方で直面する脅威の高度化も明らかにしています。投資家にとっては、使用するプロトコルの「緊急停止」機能や保険の適用範囲を確認することがもはや選択肢ではなく、必須事項となっています。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Crypto_Buzz_with_Alex
· 03-24 19:31
あなたのコンテンツは素晴らしいです。このような明確さを見ることは稀で、素晴らしいです。
原文表示
返信
0
人気の話題
もっと見る
#
GateGoldenTouch
69.26K 人気度
#
CryptoMarketsRiseBroadly
32.3K 人気度
#
IsraelStrikesIranBTCPlunges
19.32K 人気度
#
PowellDovishRemarksReviveRateCutHopes
2.82M 人気度
#
TrumpSignalsPossibleCeasefire
409.55K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
mb
macbook
時価総額:
$2.27K
保有者数:
2
0.00%
2
TBKB
特不靠谱
時価総額:
$2.37K
保有者数:
2
1.04%
3
ch
chill
時価総額:
$2.24K
保有者数:
1
0.00%
4
MIP
MIP
時価総額:
$2.24K
保有者数:
1
0.00%
5
Usdc
Usdc
時価総額:
$2.25K
保有者数:
1
0.00%
ピン
サイトマップ
$25million 抽出。8000万USRが無から鋳造された。ステーブルコインのペグが17分以内に2.5セントまで崩壊。
Resolv Labsのエクスプロイトは、2026年にDeFiが経験した中で最も巧妙に実行されたインフラストラクチャ攻撃の1つです。技術的な詳細から、オフチェーン鍵管理が依然として分散型金融における最大の未解決リスク要因である理由が明らかになります。
何が起きたか。
攻撃者はResolvのクラウドインフラストラクチャを侵害し、SERVICE_ROLE機能の特権署名鍵が保管されているプロトコルのAWS Key Management Service (KMS)環境へのアクセスを獲得しました。そこからは単純な流れでした。requestSwap関数を使ってUSR Counterコントラクトに100,000USDCをデポジットし、その後、侵害されたSERVICE_ROLEを使ってcompleteSwap()を呼び出し、鋳造量をデポジットが正当な比例額ではなく5000万USRに設定しました。
これが繰り返されました。合計で、わずか数十万ドルの担保に対して約8000万USRが鋳造されました。攻撃者は直ちにCurveのUSR/USDCプールに移動しました。USRのペグは初回鋳造実行から17分後に2.5セントに達しました。
波及。
USRとそのラップドデリバティブ—wstUSRおよびRLP—は複数のDeFi貸出市場とキュレイションされた利回りボルトに統合されていました。ペグが崩壊すると、これらの統合は負債になりました。wstUSRを担保として受け入れていたプロトコルは突然エクスポーズされました。複数のプラットフォームは自社のエクスポーズを宣言し、ユーザーに資金状況の最新情報を提供する必要がありました。これが単一プロトコルの悪用をセクター全体のイベントに変える増幅メカニズムです。
回復。
Resolv Labsは3月23日に、インシデント前の保有者への償却を復元することを発表しました。プロトコルは脆弱性に対処するための措置を講じました。2月21日に別のクロスチェーンブリッジエクスプロイトで被害を受けたIoTeXは、影響を受けたユーザーに100%補償を提供するライブクレームポータルを同時にオープンしました。
より広い文脈。
2026年第1四半期は、累積DeFi損失で$137 万ドル以上を記録しています。Immunefiの2026年オンチェーンセキュリティ状況レポートは、平均的な暗号ハックを$25 万ドルと記載しており—このインシデントと全く同じです。425件の追跡ハックにおける5年間の累計は119億ドルに増えました。重要なこと:影響を受けたトークンの84%はエクスプロイト後6ヶ月でもハック前のレベルを下回ったままです。プロトコルは回復するかもしれません。トークン価格の記録はめったに回復しません。
Resolvインシデントは従来的な意味でのスマートコントラクト脆弱性ではありませんでした—コードは破られていませんでした。オフチェーンインフラストラクチャが破られたのです。この区別は、業界がリスクをどのように考えるかにおいて非常に重要です。完全に監査されたコントラクトは、それを制御する署名鍵がクラウドKMS環境に存在して侵害される可能性があれば、何の意味もありません。
構造的な教訓はBybitの侵害以来変わっていません:カストディアルおよび鍵管理リスクは暗号の支配的な攻撃面です。コントラクトが分散化されても、鍵がAWSに残ったままでは—重要な何ものも分散化していません。
セキュリティ最優先のプラットフォームで情報をアップデートし取引してください。Gate.com。
#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio
分散型ファイナンス(DeFi)の世界は、2026年に起きた最も複雑なサイバー攻撃の一つによって揺るがされました。Resolv Labsは、イールドプロトコルの中で尊敬される存在でしたが、洗練されたスマートコントラクトの脆弱性を突かれる形で標的となりました。この出来事は、単なる一つのプロトコルの損失として記録されるだけでなく、DeFiのセキュリティ基準が根本から見直される転換点となっています。
攻撃の詳細:価格操作とアービトラージの悪用
2026年3月23日の午前中に発生したこの攻撃は、Resolv Labsの流動性プール内のロジックエラーを突いたものでした。サイバー攻撃者は「フラッシュローン」を利用し、大量の資産をシステムに注入して、プロトコルの価格オラクルの仕組みを巧みに欺きました。
攻撃の手口:攻撃者は、プロトコルのネイティブ資産と外部市場との間の価格不均衡を悪用し、「無限鋳造」に似たサイクルを作り出しました。
損失額:予備データによると、約1850万ドル相当のデジタル資産が、Resolv Labsのプールから攻撃者のウォレットへと移動されました。
迅速な対応:Resolv Labsのチームは、攻撃を検知してからわずか12分で全てのスマートコントラクトを停止し、より大きな資金流出を防ぎました。追加のリスクとして約100万ドルの資金流出も阻止されました。
現状とユーザー資金の安全性
Resolv Labsが公式に発表した声明によると、今回の攻撃は特定の流動性プール(v2 Vaults)のみを対象とし、メインのステーキングプロトコルは引き続き安全な状態であるとしています。
保険基金の発動:同プロトコルは、「セーフティリザーブ」と呼ばれる緊急用の資金を投入し、被害を受けたユーザーの損失の85%を補償することを発表しました。
ホワイトハットの呼びかけ:チームは攻撃者に対し、資金の返還を条件に10%のバグバウンティを支払うことを公に呼びかけました。
市場の反応と信頼の危機
このニュースを受けて、Resolv Labsのネイティブ資産には売り圧力が高まりました。攻撃後最初の1時間で資産価格は35%急落しましたが、チームは透明性の高いコミュニケーションを維持し、多くの資金が安全なままであることを確認したことで、一時的な安定化が見られました。
DeFiセキュリティの教訓
この事件は、2026年においてもスマートコントラクトの監査だけでは不十分であることを改めて証明しています。Resolv Labsは、攻撃の3ヶ月前に二つの著名なサイバーセキュリティ企業による監査を受けていましたが、専門家は今や静的な監査だけでなく、リアルタイムのオンチェーン監視システムの重要性を強調しています。
結論:Resolv Labsの脆弱性は、DeFiエコシステムがいかに急速に成長しているかを示すとともに、その一方で直面する脅威の高度化も明らかにしています。投資家にとっては、使用するプロトコルの「緊急停止」機能や保険の適用範囲を確認することがもはや選択肢ではなく、必須事項となっています。