DeFiはResolvの25百万ドルUSリクエスト（USR）エクスプロイトを何度も経験している

著者：Camila Russo、The Defiant

翻訳：深潮 TechFlow

静かな日曜日の朝、誰かが約17分で10万ドルを2,500万ドルに変えた。

ターゲットは収益型ステーブルコインプロトコルのResolv。Resolvが一時停止する前、ドルに連動したステーブルコインUSRは数セントまで下落していた。この記事執筆時点で、USRは依然として大きく脱錨しており、取引価格は約0.25ドルであり、今週だけで70％以上下落している。

この衝撃はResolv自体だけにとどまらない。Fluid/Instadappは1日で1,000万ドル超の不良債権を吸収し、同日に3億ドル超の純流出を記録、史上最大の1日流出となった。15のMorpho金庫も影響を受けた。Euler、Venus、Lista DAO、Inverse Financeも次々とUSR関連市場を停止した。

今回の脆弱性の拡散メカニズム——借入市場で脱錨したステーブルコインを1ドルに設定すること——は新しいことではない。過去14か月以内に少なくとも4回この状況が発生している。

脆弱性の仕組み

USRの発行は二段階のオフチェーンプロセスに従う：ユーザーはrequestSwap関数を通じてUSDCを預け、特権を持つオフチェーン署名鍵SERVICE_ROLEが、最終的にcompleteSwapを通じて発行されるUSRの数量を確定する。

コントラクトには最低出力量の制限はあるが、最大制限はない。鍵の所有者が署名した内容に従ってコントラクトは実行される。

攻撃者はResolvのAWSキー管理サービスからこの鍵へのアクセス権を取得した。彼らは合計約10万〜20万ドルのUSDCを2回預け入れ、その後盗まれた鍵の権限を使って8千万USRを発行した。オンチェーンのデータによると、2つの取引はそれぞれ5千万USRと3千万USRで、数分以内に発行された。

「ResolvのUSR脆弱性はバグではなく——むしろ正常に設計された機能だ。これこそが問題の本質だ。」とオンチェーンアナリストのVadim（@zacodil）は述べている。

SERVICE_ROLEは一般的な外部アカウントアドレスであり、多署名ではない。管理者の鍵には多署名の保護があるが、発行用の鍵にはない。

「Resolvは18回の監査を受けている」とVadimは言う。「その中の一つは『上限不足』と直接名付けられていた。」

攻撃者は計画的に退出した：まず発行したUSRをwstUSR（ステーキング用ラップ版）に変換して市場への衝撃を緩和し、その後Curve、Uniswap、KyberSwapを通じてETHに交換した。攻撃者のウォレットには約11,400ETH（約2,400万ドル）が保有されている。システム全体を支えるETHとBTCの担保プールは、ステーブルコインの崩壊とともに無傷のままだ。

感染の拡散メカニズム

Resolvの脆弱性は実際には二つの事件が重なったものだ。第一は発行の脆弱性、第二は連鎖的な借入市場の失敗だ。

USRとwstUSRが崩壊したとき、それらを担保にしている借入市場は皆同じ問題に直面している：オラクルは依然としてwstUSRをほぼ1ドルと評価している。

リスク分析機関Chaos Labsの創設者Omer Goldbergはこの仕組みを記録している。彼の核心的な発見は：「オラクルはハードコーディングされているため、再評価されることは一度もなかった。wstUSRは1.13ドルとマークされているが、市場取引価格は約0.63ドルだ。」

トレーダーは公開市場で低価格でwstUSRを買い、その後MorphoやFluidでオラクルの1.13ドルの評価を使って担保にし、USDCを借りて退出する。

Fluidでは、チームは短期ローンを調達し、不良債権の100％をカバーし、すべてのユーザーに全額補償を約束した。Morphoの共同創設者Paul Frambotは、約15の金庫が大量のエクスポージャーを抱えており、リスクの高い長尾担保戦略にあると述べている。

著名なキュレーターGauntletは、「いくつかの高利回り金庫のエクスポージャーは限定的だ」と述べている。

しかし、D2 Financeはこの見解に直接反論し、オンチェーンデータを公開した。Gauntletのフラッグシップ「USDC Core金庫」はwstUSR/USDC市場に495万ドルを配置している。Goldbergはその後、「Gauntletの金庫はこの市場の貸し手流動性の98％を占めている」と述べた。

Frambotは書面でThe Defiantに対し、「私たちはさまざまなリスクをより包括的に提示する方法を研究してきた。ただし、ここでの根本的な問題はラベリングの欠如ではないと考えている」と述べた。

Frambotは付け加えた。「Morphoはオラクルに依存しない仕組みで、特定の市場に最適なオラクルを選択できる。Morphoはオープンで許可不要なインフラであり、リスク管理はキュレーターにアウトソースされている。」

「すべてのシナリオで客観的な『正しい』ガードレールを強制するのは難しい」とFrambotは言う。「プロトコルレベルで制約を課すことも、合法的な戦略の実行を妨げるリスクがある。」

基盤となるプロトコルはリスク管理をキュレーターに委ねているが、業界の一部はキュレーターが責任を果たしていないと考えている。

「私は、キュレーター業界の設計には欠陥があると思う。なぜなら、実際のキュレーションは行われていないからだ。」とMarc ZellerはX上で述べている。

執筆時点で、Resolv、Gauntlet、FluidはThe Defiantからのコメント要請に応じていない。

繰り返される失敗パターン

これは新しい攻撃ではない。2025年1月、Usual ProtocolのUSD0++は、キュレーターのMEV CapitalによってMorpho金庫内でハードコーディングされ、1ドルと評価された。

その後、Usualは何の警告もなく、償還最低価格を0.87ドルに突然調整し、貸し手はMEV Capitalの金庫にロックされ、その利用率は100％に達した。

2025年11月、Stream FinanceのxUSDは崩壊した。これは、キュレーターがUSDC預金をこの合成ステーブルコインを支えるレバレッジ循環にルーティングした後、オラクルが更新を拒否したためだ。Morpho、Euler、Silo上の資産は推定2.85億〜7億ドルのリスクにさらされた。

Moonwellは2025年10月と11月に連続して2回のオラクル失効を経験し、合計で500万ドル超の不良債権を生み出した。

このようなキュレーターのモデルは何を意味するのか

Morphoの構造は、すべてのリスク判断を第三者の「キュレーター」に委ねている。彼らは金庫を構築し、担保を選び、貸出比率を設定し、オラクルを選択する。この理論は、専門機関がより深い知識を持ち、競争によってリスク管理が向上し、プロトコルがルールを実行するというものだ。

しかし、キュレーターは得られる収益率に依存して手数料を稼ぐため、より高リスク・高リターンの担保（収益型ステーブルコインなど）を受け入れるインセンティブが生まれる。問題は、これらのステーブルコインが脱錨した場合、損失は預金者が負担し、キュレーターは負わないことだ。

Resolvの事件では、一部のキュレーターの自動化ロボットが脆弱性発生後数時間以内に影響を受けた金庫に資金を注入し、損失を拡大させた。

収益型ステーブルコインにハードコーディングされたオラクルを採用した理由は、短期的な変動による不必要な清算を防ぐためだ。しかし、この保護はステーブルコインが安定している場合にのみ有効だ。

オンチェーン分析機関Chainalysisは、事後の振り返りで次のように述べている。

「オンチェーンのスマートコントラクトは完全に正常に動作している。問題は、より広範なシステム設計とオフチェーンインフラに明らかにある。」

原文リンク

律動BlockBeatsの求人情報はこちら

公式コミュニティに参加しませんか：

Telegram登録グループ：https://t.me/theblockbeats

Telegramグループ：https://t.me/BlockBeats_App

Twitter公式アカウント：https://twitter.com/BlockBeatsAsia