Resolvハック以外にも、このDeFi脆弱性タイプは4回発生している

原題:DeFiはResolvの2500万ドルのエクスプロイトを何度も見てきた

原著者:カミーラ・ルッソ ディファイアント

原文翻訳:DeepFlow Tech

日曜の静かな朝、誰かが約17分で10万ドルを2500万ドルにした。

ターゲットは利回りのあるステーブルコインプロトコルResolvだった。Resolvが契約を一時停止する前に、米ドルペッグのステーブルコインUSRは数セントまで急落していた。USRは記事執筆時点で、0.25ドル前後で取引され、今週は70％以上の下落となっています。

衝撃波はレゾルブ自身をはるかに超えています。Fluid/Instadappは1日で1000万ドル以上の不良債権を吸収し、同日の純流出額は3億ドルを超え、1日あたりの流出額としては史上最大を記録した。15のモルフォの保管庫が影響を受けた。オイラー、ヴィーナス、リスタDAO、インバースファイナンスは、いずれもUSR関連市場を相次いで一時停止した。

この脆弱性による損失の拡大につながったメカニズム──貸出市場でオフペッグのステーブルコインを1ドルで価格設定する──は目新しいことではない。過去14ヶ月間、この状況は少なくとも4回発生しています。

エクスプロイトの仕組み

USRの鋳造は、次の2つのステップからなるオフチェーンプロセスに従います。ユーザーは`requestSwap`関数を通じてUSDCをデポジットし、特権オフチェーン署名鍵`SERVICE_ROLE`は`completeSwap`を通じてUSR金額の発行を確定する。

契約には最低出力制限はあるが上限はない。鍵の所有者がどのような署名をしても、契約は履行されます。

攻撃者はResolvのAWS Key Management Serviceを通じてこの鍵にアクセスした。彼らはUSDCの入金を2件、総額10万ドルから20万ドル程度提出し、その後盗まれた鍵を利用して8000万米ドルを報酬として鋳造した。オンチェーンのデータでは、5000万米ドルと3000万米ドルの2つの取引が示されており、どちらも数分以内に鋳造された。

「Resolv USRの脆弱性はバグではなく、意図したとおりに動作する機能です。それが問題だ」と、オンチェーンアナリストのヴァディム （ @ zacodil）は述べた。

SERVICE_ROLEはマルチシグではなく、通常の外部アカウントアドレスです。adminキーにはマルチシグ保護がありますが、mintingキーにはありません。

「Resolvは18回の監査を通過しました」とVadim氏は述べ 、 「 調査結果の1つは、直接『missing cap』と名付けられました」と述べた。

攻撃者はまず鋳造されたUSRをwstUSR（ラップされたステーキングバージョン）に変換して市場への影響を和らげ、次にCurve、Uniswap、KyberSwapを通じてETHにスワップするという、計画的にエグジットした。攻撃者の財布には約1万1400ETH（約2400万ドル）が保管されている。システムのETHとBTCの担保プールは、ステーブルコインの暴落のさなかにそのまま残っている。

感染の広がり方

Resolvの脆弱性は、実は2つの事象が重なり合っているものです。第一は鋳造バグ、第二はカスケード貸出市場の失敗である。

USRとwstUSRが破綻したとき、彼らを担保として受け入れたすべての貸出市場は同じ問題に直面した。彼らのオラクルは依然としてwstUSRに1ドル近い価格を付けた。

リスク分析会社カオスラボの創業者オマー・ゴールドバーグはこのメカニズムを文書化した。彼の重要な発見は 、 「 オラクルはハードコードされているため、再価格設定されることはなかった。 wstUSRは1.13ドルでマークされた一方、セカンダリーマーケットの取引価格は0.63ドル程度だった」というものだった。

トレーダーは公開市場でwstUSRを安値で買い、オラクルのMorphoやFluidの1.13ドルを担保にしてUSDCを借りてからエグジットした。

Fluidでは、債務不履行の100％をカバーする短期融資を募り、すべてのユーザーに全額補償することを約束した。Morphoでは、共同創業者のPaul Frambot氏が、約15の国庫が重要なエクスポージャーを保有しており、そのすべてがハイリスクでロングテールの担保戦略の一部であると述べた。

著名なキュレーター、ガントレットは「いくつかの高収量ヴォールトは、露出が限られている」と述べている。

しかし、D2 Financeはこの主張に直接反論し、Gauntletのフラッグシップ「USDC Core Vault」がwstUSR/USDC市場に495万ドルを割り当てたことを示すオンチェーンデータを公開した。ゴールドバーグはその後、ガントレットの保管庫がその市場における貸出側の流動性の98％を保持していると述べた。

The Defiantに書面で回答したFrambotは 、 「 さまざまなリスクをより包括的に提示する方法を研究してきた。しかし、ここでの核心的な問題はラベリングの欠如ではないと考えている」と述べた。

Frambot氏はさらに 、 「 Morphoはオラクルに依存せず、キュレーターが特定の市場に最も適していると考えるオラクルを任意に選択できることを意味します。Morphoは、リスク管理をキュレーターに委託するために設計された、オープンで許可のないインフラです」

Frambot氏は 、 「 客観的に『正しい』閾値をすべてのシナリオで強制するのは難しい。「プロトコルレベルで制約を課すことは、正当な戦略の実行を妨げるリスクも伴う」

基盤となるプロトコルはリスク管理をキュレーターに任せているが、業界関係者の中にはキュレーターが職務を果たしていないと考える者もいる。

「本物のキュレーションが行われていないため、キュレーター業界のデザインには欠陥があると考えている」とマーク・ゼラーはX.

執筆時点で、Resolv、Gauntlet、FluidはThe Defiantのコメント要請に応答していない。

繰り返し起こる失敗のパターン

これは新しいタイプの攻撃ではありません。2025年1月、Usual ProtocolのUSD0++は、Morpho VaultのキュレーターMEV Capitalによって1ドルにハードコードされた。

通常はその後、何の前触れもなく償還フロアを0.87ドルに突然調整し、貸し手は使用率が100%に急増したMEVキャピタルヴォールトに閉じ込められた。

2025年11月、Stream FinanceのxUSDは、キュレーターがその合成ステーブルコインに裏付けられたレバレッジループにUSDCの預金をルーティングしていたため、崩壊した。オラクルが更新を拒否したとき、Morpho、Euler、Siloの推定28億5000万ドルから70億ドル相当の資産がリスクに直面した。

ムーンウェルは2025年10月と11月に2回連続でオラクルの失敗を経験し、500万ドルを超える債務不履行に陥った。

キュレーターモデルにとっての意味

Morphoのアーキテクチャは、すべてのリスク決定をサードパーティの「キュレーター」に委託しており、キュレーターは保管庫の構築、担保の選定、ローン対価値比率の設定、オラクルの選択を行っています。この理論的枠組みは、専門事業体がより深い専門知識を持ち、競争がより良いリスク管理につながり、プロトコルがルールの実行を担うことを仮定している。

しかし、キュレーターは手数料を得るために生成された利回りに依存しており、高リスクで利回りの高い担保（利回りのあるステーブルコインなど）へのインセンティブを生み出している。問題は、これらのステーブルコインがペッグを失ったときに発生し、預金者がキュレーターの代わりに損失の矢面に立つことになる。

Resolv事件では、一部のキュレーターの自動ボットが悪用後数時間にわたって影響を受けた保管庫に資金を入金し続け、損失を悪化させた。

利回りのあるステーブルコインにハードコードされたオラクルを使用する理由は、短期的な変動をきっかけとする不要な手仕舞いを防ぐためである。ただし、この保護はステーブルコインが安定的な状態を保っている場合にのみ有効です。

ブロックチェーン分析会社のChainalysisは、リアルタイムのオンチェーン監視機能が不可欠であると事後分析で述べている。

「オンチェーンのスマートコントラクトの実行は完璧にうまくいった。この問題は明らかに、より広範なシステム設計とオフチェーンのインフラから生じていた」分析会社は述べています。

元記事リンク