私は最近、DeFiの進化について不安を覚えることに気づきました。3月下旬のResolvのハッキングは、セキュリティの前提を根本から見直す必要があることを示す完璧な事例です。何が起きたのか、そしてそれがなぜ単なるスマートコントラクトのバグ以上に重要なのかを説明します。

3月22日、Resolvのプロトコルは激しく攻撃されました。攻撃者はほとんど裏付けのない約8000万USRTのステーブルコインを発行し、約$25 百万ドル相当の価値を抜き取り、トークンの価格は$0.20まで暴落—80%の崩壊です。驚くべきは、スマートコントラクトのコードは意図した通りに動作していたことです。これはコードの脆弱性ではなく、もっと根本的な問題でした。

本当の問題は、Resolvがどのようにミントシステムを設計したかにあります。USRTをミントしたいとき、それは単純なオンチェーン取引ではありませんでした。代わりに、二段階のプロセスがあります。まずUSDCをカウンターコントラクトに預けてミントをリクエストします。次に、特権を持つプライベートキーを持つオフチェーンサービスが、実際にどれだけのUSRTを作成するかを承認します。コントラクト自体には何のガードレールもありませんでした—上限も比率チェックもオラクル連携も何もありません。ただ署名の検証だけです。そのキーで署名された任意の金額が理論上ミント可能でした。

攻撃者はキーを手に入れた瞬間、その道筋はほぼ恥ずかしいほど単純でした。彼らはResolvのAWS KMS環境に侵入し、署名キーを奪取しました。内部に入ると、何でも承認できる状態です。彼らは約$100,000〜200,000相当のUSDCを数回の取引で預け、その後、盗んだSERVICE_ROLEキーを使って、1回の取引で5千万USRT、別の取引で3千万USRTをミントすることを承認しました。これで、裏付けの少ない80百万トークンが発行されたわけです。

そこからのマネーロンダリングも典型的な手法でした。彼らはUSRTをwstUSR（ステーキング派生トークン）に変換し、その後ステーブルコインにスワップ、さらにETHに交換し、複数のDEXプールやブリッジを使って追跡を曖昧にしました。現時点で、彼らは約11,400 ETH（約(百万ドル相当）と、アドレス内にあるwstUSRに約$1.3百万ドルを保有しています。

市場の反応は即座かつ容赦なく、未担保の供給が一斉に流動性プールに流れ込み、USRTのペッグは崩壊しました。数時間以内に$0.56まで回復しましたが、被害は避けられませんでした。Resolvはさらなる損失を防ぐために全てを一時停止しました。

最も気になる点は、Resolvはすべての標準的なセキュリティ監査を18回も受けており、一般的なセキュリティ対策も講じていたにもかかわらず、これが起きたことです。真の脆弱性はコードではなく、インフラの前提にあったのです。DeFiがより複雑になり、外部サービスやクラウドインフラ、特権キーに依存するほど、攻撃の範囲はオンチェーンの範囲をはるかに超えて拡大します。

この教訓は厳しいものです。エクスプロイトは数分で実行され、気づかないうちに被害が拡大していることも珍しくありません。だからこそ、リアルタイムの監視と自動対応システムが必要です。単なる便利な機能ではなく、絶対的な必須事項です。Resolvのように、異常なミント比率を監視するシステム—例えば)突然50百万トークンのミントを承認した場合—があれば、即座に検知できたはずです。または、不審なミントイベントに自動的に一時停止を設定していれば、80百万USRTが市場に出る前に止められたかもしれません。

これが新たな現実です。スマートコントラクトは安全です。インフラが脆弱な部分です。そして、プロトコルのセキュリティがクラウド内のキーの安全性に依存している場合、もはや監査レポートを買うだけでは不十分です。検知と対応のスピードにすべてを賭ける必要があります。Resolvはその教訓を痛感したのです。