著者:The Defiant
翻訳:深潮 TechFlow
深潮導読:この記事はResolvの脆弱性を振り返るだけでなく、より不安な事実を伝えています。過去14ヶ月で、同じ攻撃パターン——ハードコードされたオラクルが脱安定したステーブルコインを1ドルと評価する——は少なくとも4回発生しています。問題は技術的な脆弱性ではなく、カーリュレーターモデルのインセンティブ構造そのものに欠陥があることです。リスクは預金者が負い、利益はカーリュレーターが得ます。
全文は以下の通りです:
静かな日曜の朝、誰かが約17分で10万ドルを2500万ドルに変えた。
目標は収益型安定通貨プロトコルであるResolvである。Resolvが契約を一時停止する前、そのドルと連動する安定通貨USRは数セントまで下落していた。本記事作成時点では、USRは依然として深刻なアンカーリリース状態にあり、取引価格は約0.25ドルで、今週で70%以上下落している。
衝撃はResolv自体にとどまらない。Fluid/Instadappは1日で1,000万ドル以上の不良債権を吸収し、同日には3億ドルを超える純流出を記録し、歴代最大の単日流出となった。15のMorpho金庫が影響を受けた。Euler、Venus、Lista DAO、Inverse Financeも次々とUSR関連市場を一時停止した。
今回の脆弱性による損失が拡大したメカニズム、つまり貸借市場でアンカーリリースされた安定通貨を1ドルと評価する仕組みは、新しくない。過去14ヶ月の間に、この状況は少なくとも4回発生している。
脆弱性はどのように機能するのですか
USRの鋳造は、2ステップのオフチェーンプロセスに従います:ユーザーは`requestSwap`関数を通じてUSDCを預け、特権を持つオフチェーン署名キー`SERVICE_ROLE`が`completeSwap`によって発行されるUSRの数量を最終確定します。コントラクトには最低出力制限がありますが、最高制限はありません。キーの所有者が署名した内容が、コントラクトによってそのまま実行されます。
攻撃者はResolvのAWSキー管理サービスを通じてそのキーへのアクセスを取得しました。彼らは合計約10万〜20万ドルのUSDCを預け、盗まれたキーを利用してその見返りとして8,000万枚のUSRを発行しました。チェーン上データによると、2つの取引はそれぞれ5,000万USRと3,000万USRであり、いずれも数分以内に発行されました。
「Resolv USR バグはバグではなく、意図された機能です。それが問題です。」とチェーンアナリストのVadim(@zacodil)は述べています。
SERVICE_ROLE は通常の外部アカウントアドレスであり、マルチシグではありません。管理者キーはマルチシグで保護されていますが、鋳造キーは保護されていません。
「Resolvは18回の監査を受けています」とVadimは言いました。「そのうち一つの発見は、そのまま『上限が欠如している』という名前でした。」
攻撃者は段階的に撤退しました。まず、発行されたUSRをwstUSR(质押包装版)に変換して市場への衝撃を緩和し、その後、Curve、Uniswap、KyberSwapを通じてETHに交換しました。攻撃者のウォレットには約11,400枚のETH(約2,400万ドル)が保有されています。安定通貨の崩壊と同時に、システム全体を支えるETHおよびBTCの抵当物プールは無傷でした。
感染はどのように広がるのか
Resolvの脆弱性は、実際には二つのイベントが重なったものです。一つ目は鋳造の脆弱性、二つ目は連鎖的貸借市場の故障です。
USR と wstUSR が崩壊した際、両者を担保として受け入れるすべての貸借市場は同じ問題に直面する:それらのオラクルは、wstUSR を依然として約1ドルと評価し続けている。
リスク分析機関Chaos Labsの創設者であるOmer Goldbergがこのメカニズムを記録しました。彼の主な発見は、「オラクルはハードコードされており、再評価されることはない。wstUSRは1.13ドルと評価されているが、セカンダリーマーケットでは約0.63ドルで取引されている。」
トレーダーは公開市場でwstETHを低価格で購入し、MorphoまたはFluid上でオラクル価格1.13ドルを担保としてUSDCを借りてポジションをクローズします。
Fluidでは、チームが短期ローンを調達して100%の不良債権をカバーし、すべてのユーザーに全額補填することを約束しました。Morphoでは、共同創業者のポール・フラムボットが、約15のタンクが大きなリスクを抱えており、すべてが高リスク・ロングテール抵当物戦略であると述べました。
有名なキュレーターGauntletは、「複数の高収益タンクの露頭は限定的です。」と述べました。
しかし、D2 Finance はこの主張を直接否定し、チェーン上データを公開して、Gauntlet のフラッグシップ「USDC Core タンク」が wstETH/USDC マーケットに 495 万ドルを配置したことを示しました。その後、Goldberg は、Gauntlet タンクがこのマーケットにおける貸付側流動性の 98% を占めていると述べました。
FrambotはThe Defiantへの書面での返答で、「私たちはあらゆるリスクをより包括的に示す方法を常に検討してきました。しかし、ここでの核心的な問題はラベルの不足ではないと考えています。」と述べました。
Frambotは追加で「Morphoはオラクルに依存しないため、キュレーターは特定の市場に最も適したオラクルを自由に選択できます。Morphoはオープンで許可不要なインフラであり、リスク管理をキュレーターに委ねるよう設計されています。」
「あらゆるシナリオで客観的な『正しい』ガードレールを強制することは難しいです」とFrambotは言います。「プロトコルレベルで制約を課すことは、合法的な戦略の実施を阻害するリスクもあります。」
底层プロトコルではリスク管理がキュレーターに委ねられていますが、業界の一部では、キュレーターがその責任を果たしていないと指摘されています。
「カーテレーター業界の設計には欠陥がある。なぜなら、本当のキュレーションは一切行われていないからだ。」とMarc ZellerはX上で述べた。
投稿時点において、Resolv、Gauntlet、Fluid は The Defiant のコメント要請に応じていない。
繰り返し発生する失敗パターン
これは新しい攻撃ではない。2025年1月、Usual ProtocolのUSD0++は、curatorのMEV CapitalによってMorpho金庫内で1ドルとハードコードされた。その後、Usualは一切の警告なしに突然償還底価を0.87ドルに調整し、貸し手がMEV Capitalの金庫にロックされ、その金庫の利用率が100%まで急上昇した。
2025年11月、Stream FinanceのxUSDが崩壊した。これ以前にキュレーターはUSDC預金を、この合成安定通貨を裏付けとするレバレッジ循環にルーティングしており、オラクルが更新を拒否した結果、Morpho、Euler、Silo上で推定2億8500万ドルから7億ドルの資産がリスクにさらされた。Moonwellは2025年10月および11月に連続して2回のオラクル不具合を経験し、合計で500万ドル以上の不良債権を発生させた。
このcuratorモードとは何を意味しますか?
Morphoのアーキテクチャは、すべてのリスク判断を第三者の「キュレーター」に外部委託し、彼らが資金庫を構築し、抵当物を選択し、ローン・バリュー・レシオを設定し、オラクルを選定します。この理論では、専門機関がより深い専門知識を有しており、競争によりリスク管理が向上するとされ、プロトコルはルールの実行を担当します。
しかし、キュレーターは発生する収益に基づいて手数料を獲得するため、収益型ステーブルコインなどのリスクが高く、リターンも高い抵当物を受け入れるインセンティブが生じます。問題は、これらのステーブルコインがアンカーリリースした場合、損失がキュレーターではなく預金者に転嫁されることです。Resolvのイベントでは、一部のキュレーターの自動化ボットが脆弱性発生後数時間にわたり、影響を受けた金庫に資金を継続して投入し、損失を拡大させました。
収益型安定通貨にハードコードされたオラクルを採用する理由は、短期的な変動によって不要な清算が発生するのを防ぐためです。ただし、この保護は安定通貨が安定している場合にのみ有効です。
チェーン分析機関Chainalysisは、事後レビューにおいてリアルタイムのチェーン検出機能の必要性を指摘しました。
「オンチェーンのスマートコントラクトは正常に動作しています。問題は、より広範なシステム設計とオフチェーンインフラにあります。」とこの分析機関は述べました。