先日、DeFiスペースで最近起こったかなり深刻なケースを確認しました。多くの人が見落とした可能性が高いです。Resolvプロトコルは2025年3月21日に大規模なハッキング被害を受けました。誰かが秘密鍵を侵害し、許可なく$80 百万のUSリキッドトークンを発行しました。興味深いのは、チームの対応方法ですが、そもそもこれが起こったこと自体が懸念材料です。

技術的に起こったことは非常に直接的でした：攻撃者が発行権限のある秘密鍵にアクセスし、単に80百万のステーブルコインUSリを何の資産も伴わずに作り出しました。プロトコルは異常な活動を素早く検知し、スマートコントラクトを停止したため、被害は抑えられました。彼らは詐欺的に作られた約900万USリを焼却して破壊しました。最終的に確定した損失は約50万ドルで、発行された$80 百万には比べ物になりませんが、それでもかなりの額です。

私が特に注目したのは、これはスマートコントラクトのコードの欠陥ではなかったことです。完全にオフチェーンのインフラの問題でした。秘密鍵が何らかの方法で侵害され、それだけで全てが崩壊したのです。これは、ブロックチェーンのセキュリティはコードの監査だけではないという厳しいリマインダーです。管理用鍵の保護、アクセスシステム、運用スタック全体のセキュリティが重要です。

USリはアルゴリズム型の非担保ステーブルコインであり、その価格維持にはより複雑なメカニズムが必要です。USDCやDAIのように直接的な裏付けがあるわけではありません。突然、何の資産も裏付けのない80百万の新しいトークンが出現した場合、価格への圧力は明らかです。だからこそ、チームの迅速な対応が非常に重要でした。もしすぐに停止しなかったら、過去の他のアルゴリズム型ステーブルコインの崩壊のような価格暴落を目の当たりにしたかもしれません。

専門家たちが言うのは、これを防ぐためには標準的なセキュリティプラクティスを徹底すべきだったということです。マルチシグウォレット、ハードウェアセキュリティモジュール、定期的な鍵のローテーションなどです。たった一つのポイントの欠陥、つまり盗まれた鍵だけでプロトコル全体が危険にさらされるべきではありません。Resolvはそうしたコントロールを備えていなかった、または少なくとも適切な形で実装されていなかったようです。

より広範な影響として、このハッキングはすでに規制当局がステーブルコインに対して厳しい監視を強めているタイミングで起こりました。こうした事件は、規制当局にさらなる監督を求める正当な理由を与えます。ただし、ブロックチェーンの公開性と迅速な対応は、伝統的な金融システムには真似できない点でもあります。Resolvは公に情報を公開し、契約を停止し、トークンを焼却しました。すべてリアルタイムで行われました。

DeFiエコシステム全体にとって、これは運用のセキュリティが技術革新と同じくらい重要であることを再認識させます。オンチェーンで管理された財務と分散型の緊急対応メカニズムを持つプロトコルは、より耐性が高い可能性があります。今後は、リアルタイム監視ツールや自動ディスコネクターの導入が進むでしょう。異常な取引を検知し、人の介入を待たずに自動的に停止するシステムです。

現在進行中の調査は、おそらく秘密鍵がどのように抽出されたのかに焦点を当てるでしょう。フィッシング、マルウェア、クラウドストレージの侵害、内部脅威など、多くの可能性があります。重要なのは、Resolvが何が問題だったのか、そしてどう修正するのかについて完全に透明性を持つことです。USリや関連トークンのユーザーには、回復措置を続ける間は取引を控えるようにアドバイスされています。

このハッキングは、セキュリティ研究者によって広く研究されるでしょう。貴重な教訓を提供しているからです。暗号通貨の革新には、同等に高度な運用セキュリティも伴う必要があります。管理鍵がリスクにさらされている状態で、監査済みのコードだけでは不十分です。ブロックチェーンにおける不変性は、正当な取引だけでなく、不正な取引にも有効であることを思い出させるものです。