17 分鐘で、10万ドルが 2,500万ドルに変わった。著者:The Defiant翻訳:深潮 TechFlow**深潮ガイド:**この文章はResolvの脆弱性を振り返るだけでなく、より不安を煽る事例について語っている。同じ攻撃パターン—ハードコーディングされたオラクルによるペッグ解除されたステーブルコインの価格を1ドルに固定する手法—が過去14ヶ月の間に少なくとも4回発生している。問題は技術的なバグではなく、キュレーターのインセンティブ構造そのものに欠陥があることだ。リスクは預金者が負い、利益はキュレーターが持ち去る仕組みだ。### 全文は以下の通り:静かな日曜日の朝、約17分の間に10万ドルが2,500万ドルに変貌した。対象は収益型ステーブルコインプロトコルのResolvだ。Resolvが一時停止する前、ドルに連動していたステーブルコインUSRは数セントまで下落していた。この記事執筆時点でUSRは依然として大きくペッグを外れ、取引価格は約0.25ドル、今週だけで70%以上下落している。衝撃はResolvだけにとどまらない。Fluid/Instadappは一日で1,000万ドル超の不良債権を吸収し、同日に3億ドル超の純流出を記録、史上最大の一日流出となった。15のMorphoプールも影響を受けた。Euler、Venus、Lista DAO、Inverse Financeも次々とUSR関連の市場を一時停止した。この脆弱性による損失拡大のメカニズム—借入市場においてペッグ解除されたステーブルコインを1ドルで価格設定すること—は新しいことではない。過去14ヶ月の間に少なくとも4回この状況が起きている。**脆弱性の仕組み**------------USRの発行は二段階のオフチェーンプロセスに従う。ユーザーはrequestSwap関数を通じてUSDCを預入し、特権を持つオフチェーン署名鍵SERVICE_ROLEがcompleteSwapを通じて最終的に発行されるUSRの数量を確定する。コントラクトには最低出力量の制限はあるが、最大制限は設定されていない。鍵の所有者が署名した内容に従い、コントラクトは実行する。攻撃者はResolvのAWSキー管理サービスからこの鍵へのアクセス権を取得した。彼らは合計約10万〜20万ドルのUSDCを預入し、その後盗まれた鍵の権限を使って8千万USRを発行した。オンチェーンのデータによると、2つの取引はそれぞれ5千万USRと3千万USRの発行で、数分の間に完了している。「ResolvのUSR脆弱性はバグではなく、設計通りに正常に動作している機能だ。これが問題の本質だ」とオンチェーンアナリストのVadim(@zacodil)は述べている。SERVICE_ROLEは一般的な外部アカウントアドレスで、多署名ではない。管理者鍵には多署名保護があるが、発行用の鍵にはない。「Resolvは18回の監査を受けている」とVadimは言う。「その中の一つは『上限不足』という名前で指摘されていた」。攻撃者は計画的に退出を進めた。まず発行したUSRをwstUSR(ステーキング用ラップ版)に変換し、市場への衝撃を緩和。その後、Curve、Uniswap、KyberSwapを通じてETHに交換した。攻撃者のウォレットには約11,400ETH(約2,400万ドル)が保有されている。システムを支えるETHとBTCの担保プールは、ステーブルコインの崩壊とともに無傷のままだ。**感染の拡大**----------Resolvの脆弱性は、実は二つの事件が重なった結果だ。第一は発行の脆弱性、第二は連鎖的な借入市場の失敗だ。USRとwstUSRが崩壊すると、それらを担保にしている借入市場は同じ問題に直面する。すなわち、これらのオラクルは依然としてwstUSRをほぼ1ドルと見積もっているのだ。Chaos Labs創設者のOmer Goldbergはこの仕組みを記録している。彼の核心的な発見は、「オラクルはハードコーディングされているため、再価格されることはない。wstUSRは1.13ドルとマークされているが、市場取引価格は約0.63ドルだ」と述べている。トレーダーは公開市場で低価格のwstUSRを買い、MorphoやFluid上でオラクルの1.13ドルを担保にUSDCを借りて退出する。Fluidでは、チームは短期融資を調達し、100%の不良債権をカバーし、すべてのユーザーに全額補償を約束した。一方、Morphoの共同創設者Paul Frambotは、約15のプールが大量のエクスポージャーを抱え、リスクの高い長尾担保戦略にあると述べている。著名なキュレーターGauntletは、「いくつかの高利回りプールのエクスポージャーは限定的だ」と述べている。しかし、D2 Financeはこれに反論し、オンチェーンデータを公開している。Gauntletのフラッグシップ「USDC Coreプール」はwstUSR/USDC市場に495万ドルを配置していると示している。Goldbergはその後、「Gauntletのプールはこの市場の貸出流動性の98%を占めている」と述べた。FrambotはThe Defiantに書面で返信し、「私たちはリスクの多様性をより包括的に示す方法を模索している。だが、ここでの根本的な問題はラベリングの欠如ではないと考えている」と述べた。また、Frambotは「Morphoはオラクルに依存しないため、キュレーターが最適と考える任意のオラクルを選択できる。Morphoはオープンで許可不要なインフラであり、リスク管理はキュレーターにアウトソースされている」と説明した。「すべてのシナリオで客観的な『正しい』ガードレールを強制するのは難しい」とFrambotは述べ、「プロトコルレベルで制約を課すことも、合法的な戦略の実行を妨げるリスクがある」と付け加えた。底層のプロトコルはリスク管理をキュレーターに委ねているが、業界の一部はキュレーターが責任を果たしていないと考えている。「私は、キュレーター業界の設計には欠陥があると思う。なぜなら、実際のキュレーションは行われていないからだ」とMarc ZellerはX上で述べている。執筆時点で、Resolv、Gauntlet、FluidはThe Defiantのコメント依頼に応じていない。**繰り返される失敗パターン**---------------これは新しい攻撃ではない。2025年1月、Usual ProtocolのUSD0++は、キュレーターのMEV CapitalによってMorphoプール内でハードコーディングされた1ドルに設定された。その後、Usualは警告なしに償還価格を0.87ドルに引き下げ、貸し手はMEV Capitalのプールにロックされ、利用率は100%に達した。2025年11月、Stream FinanceのxUSDが崩壊した。これは、キュレーターがUSDC預入をこの合成ステーブルコインを支えとするレバレッジ循環にルーティングしていたためだ。オラクルが更新を拒否したことで、Morpho、Euler、Silo上の資産2.85億〜7億ドルがリスクにさらされた。2025年10月と11月にはMoonwellが連続してオラクル失効を経験し、合計で500万ドル超の不良債権を生み出した。**この状況はキュレーターのモデルに何を意味するか**----------------------Morphoの構造は、すべてのリスク判断を第三者の「キュレーター」にアウトソースしている。彼らはプールを構築し、担保を選び、貸出価値比率を設定し、オラクルを選択する。この理論は、専門機関がより深い知識を持ち、競争によってリスク管理が改善されると考える一方、プロトコルはルールの実行を担当する。しかし、キュレーターは得られる収益率に依存しており、高リスク・高リターンの担保(収益型ステーブルコインなど)を受け入れるインセンティブを持つ。問題は、これらのステーブルコインがペッグを外れた場合、損失は預金者が負い、キュレーターは利益を持ち去ることだ。Resolvの事件では、一部のキュレーターの自動化ロボットが脆弱性発生後数時間以内に影響を受けたプールに資金を注入し続け、損失を拡大させた。収益型ステーブルコインにハードコーディングされたオラクルを採用した理由は、短期的な変動による不必要な清算を防ぐためだ。しかし、この保護は、ステーブルコインが安定している場合にのみ有効だ。Chainalysisのオンチェーン分析は、事後の振り返りで次のように述べている。「オンチェーンのスマートコントラクトは完全に正常に動作している。問題は、より広範なシステム設計とオフチェーンインフラにある」と指摘している。
Resolv がハッキングされたほか、このDeFi の脆弱性タイプはすでに4回出現しています
17 分鐘で、10万ドルが 2,500万ドルに変わった。
著者:The Defiant
翻訳:深潮 TechFlow
**深潮ガイド:**この文章はResolvの脆弱性を振り返るだけでなく、より不安を煽る事例について語っている。同じ攻撃パターン—ハードコーディングされたオラクルによるペッグ解除されたステーブルコインの価格を1ドルに固定する手法—が過去14ヶ月の間に少なくとも4回発生している。問題は技術的なバグではなく、キュレーターのインセンティブ構造そのものに欠陥があることだ。リスクは預金者が負い、利益はキュレーターが持ち去る仕組みだ。
全文は以下の通り:
静かな日曜日の朝、約17分の間に10万ドルが2,500万ドルに変貌した。
対象は収益型ステーブルコインプロトコルのResolvだ。Resolvが一時停止する前、ドルに連動していたステーブルコインUSRは数セントまで下落していた。この記事執筆時点でUSRは依然として大きくペッグを外れ、取引価格は約0.25ドル、今週だけで70%以上下落している。
衝撃はResolvだけにとどまらない。Fluid/Instadappは一日で1,000万ドル超の不良債権を吸収し、同日に3億ドル超の純流出を記録、史上最大の一日流出となった。15のMorphoプールも影響を受けた。Euler、Venus、Lista DAO、Inverse Financeも次々とUSR関連の市場を一時停止した。
この脆弱性による損失拡大のメカニズム—借入市場においてペッグ解除されたステーブルコインを1ドルで価格設定すること—は新しいことではない。過去14ヶ月の間に少なくとも4回この状況が起きている。
脆弱性の仕組み
USRの発行は二段階のオフチェーンプロセスに従う。ユーザーはrequestSwap関数を通じてUSDCを預入し、特権を持つオフチェーン署名鍵SERVICE_ROLEがcompleteSwapを通じて最終的に発行されるUSRの数量を確定する。コントラクトには最低出力量の制限はあるが、最大制限は設定されていない。鍵の所有者が署名した内容に従い、コントラクトは実行する。
攻撃者はResolvのAWSキー管理サービスからこの鍵へのアクセス権を取得した。彼らは合計約10万〜20万ドルのUSDCを預入し、その後盗まれた鍵の権限を使って8千万USRを発行した。オンチェーンのデータによると、2つの取引はそれぞれ5千万USRと3千万USRの発行で、数分の間に完了している。
「ResolvのUSR脆弱性はバグではなく、設計通りに正常に動作している機能だ。これが問題の本質だ」とオンチェーンアナリストのVadim(@zacodil)は述べている。
SERVICE_ROLEは一般的な外部アカウントアドレスで、多署名ではない。管理者鍵には多署名保護があるが、発行用の鍵にはない。
「Resolvは18回の監査を受けている」とVadimは言う。「その中の一つは『上限不足』という名前で指摘されていた」。
攻撃者は計画的に退出を進めた。まず発行したUSRをwstUSR(ステーキング用ラップ版)に変換し、市場への衝撃を緩和。その後、Curve、Uniswap、KyberSwapを通じてETHに交換した。攻撃者のウォレットには約11,400ETH(約2,400万ドル)が保有されている。システムを支えるETHとBTCの担保プールは、ステーブルコインの崩壊とともに無傷のままだ。
感染の拡大
Resolvの脆弱性は、実は二つの事件が重なった結果だ。第一は発行の脆弱性、第二は連鎖的な借入市場の失敗だ。
USRとwstUSRが崩壊すると、それらを担保にしている借入市場は同じ問題に直面する。すなわち、これらのオラクルは依然としてwstUSRをほぼ1ドルと見積もっているのだ。
Chaos Labs創設者のOmer Goldbergはこの仕組みを記録している。彼の核心的な発見は、「オラクルはハードコーディングされているため、再価格されることはない。wstUSRは1.13ドルとマークされているが、市場取引価格は約0.63ドルだ」と述べている。
トレーダーは公開市場で低価格のwstUSRを買い、MorphoやFluid上でオラクルの1.13ドルを担保にUSDCを借りて退出する。
Fluidでは、チームは短期融資を調達し、100%の不良債権をカバーし、すべてのユーザーに全額補償を約束した。一方、Morphoの共同創設者Paul Frambotは、約15のプールが大量のエクスポージャーを抱え、リスクの高い長尾担保戦略にあると述べている。
著名なキュレーターGauntletは、「いくつかの高利回りプールのエクスポージャーは限定的だ」と述べている。
しかし、D2 Financeはこれに反論し、オンチェーンデータを公開している。Gauntletのフラッグシップ「USDC Coreプール」はwstUSR/USDC市場に495万ドルを配置していると示している。Goldbergはその後、「Gauntletのプールはこの市場の貸出流動性の98%を占めている」と述べた。
FrambotはThe Defiantに書面で返信し、「私たちはリスクの多様性をより包括的に示す方法を模索している。だが、ここでの根本的な問題はラベリングの欠如ではないと考えている」と述べた。
また、Frambotは「Morphoはオラクルに依存しないため、キュレーターが最適と考える任意のオラクルを選択できる。Morphoはオープンで許可不要なインフラであり、リスク管理はキュレーターにアウトソースされている」と説明した。
「すべてのシナリオで客観的な『正しい』ガードレールを強制するのは難しい」とFrambotは述べ、「プロトコルレベルで制約を課すことも、合法的な戦略の実行を妨げるリスクがある」と付け加えた。
底層のプロトコルはリスク管理をキュレーターに委ねているが、業界の一部はキュレーターが責任を果たしていないと考えている。
「私は、キュレーター業界の設計には欠陥があると思う。なぜなら、実際のキュレーションは行われていないからだ」とMarc ZellerはX上で述べている。
執筆時点で、Resolv、Gauntlet、FluidはThe Defiantのコメント依頼に応じていない。
繰り返される失敗パターン
これは新しい攻撃ではない。2025年1月、Usual ProtocolのUSD0++は、キュレーターのMEV CapitalによってMorphoプール内でハードコーディングされた1ドルに設定された。その後、Usualは警告なしに償還価格を0.87ドルに引き下げ、貸し手はMEV Capitalのプールにロックされ、利用率は100%に達した。
2025年11月、Stream FinanceのxUSDが崩壊した。これは、キュレーターがUSDC預入をこの合成ステーブルコインを支えとするレバレッジ循環にルーティングしていたためだ。オラクルが更新を拒否したことで、Morpho、Euler、Silo上の資産2.85億〜7億ドルがリスクにさらされた。2025年10月と11月にはMoonwellが連続してオラクル失効を経験し、合計で500万ドル超の不良債権を生み出した。
この状況はキュレーターのモデルに何を意味するか
Morphoの構造は、すべてのリスク判断を第三者の「キュレーター」にアウトソースしている。彼らはプールを構築し、担保を選び、貸出価値比率を設定し、オラクルを選択する。この理論は、専門機関がより深い知識を持ち、競争によってリスク管理が改善されると考える一方、プロトコルはルールの実行を担当する。
しかし、キュレーターは得られる収益率に依存しており、高リスク・高リターンの担保(収益型ステーブルコインなど)を受け入れるインセンティブを持つ。問題は、これらのステーブルコインがペッグを外れた場合、損失は預金者が負い、キュレーターは利益を持ち去ることだ。Resolvの事件では、一部のキュレーターの自動化ロボットが脆弱性発生後数時間以内に影響を受けたプールに資金を注入し続け、損失を拡大させた。
収益型ステーブルコインにハードコーディングされたオラクルを採用した理由は、短期的な変動による不必要な清算を防ぐためだ。しかし、この保護は、ステーブルコインが安定している場合にのみ有効だ。
Chainalysisのオンチェーン分析は、事後の振り返りで次のように述べている。「オンチェーンのスマートコントラクトは完全に正常に動作している。問題は、より広範なシステム設計とオフチェーンインフラにある」と指摘している。