メインコンテンツまでスキップ

DeFi のシャドウ・コンタギオン:2,500 万ドルのハッキングが 5 億ドルの連鎖損失を引き起こした時

· 約 16 分
Dora Noda
Dora Noda
Software Engineer

2026 年 3 月 22 日、攻撃者は、暗号資産界隈のほとんどの人が聞いたこともないステーブルコインプロトコルに約 10 万ドルの USDC を預け入れました。その 17 分後、彼らは約 2,500 万ドル相当の ETH を手にして立ち去りました。週の終わりまでに、実際の被害額は 2,500 万ドルにとどまりませんでした。その額は 5 億ドル 以上に達し、エクスプロイト(脆弱性攻撃)自体には直接触れていなかったレンディング市場全体に波及しました。

DeFi の「影の伝染(shadow contagion)」問題へようこそ。これは、誰もその接続構造(パイプの繋がり)を完全に把握していないため、リスクが適切に価格に反映されていないシステムリスクです。

Resolv 事件の核心は Resolv 自体ではなかった

Resolv USR ハック の仕組みは、ほとんど退屈なほど単純なものでした。攻撃者は Resolv Labs の AWS Key Management Service(KMS)を侵害し、プロジェクトの SERVICE_ROLE 署名権限を取得して、2 回のトランザクションで 8,000 万 USR をミントしました。最大発行(max-mint)チェックが欠落していたため、オラクルが反応する前に彼らは償還プールを空にすることができました。USR は 1.00 ドルから 0.025 ドルに暴落。攻撃者は ETH を持ち逃げしました。

標準的なステーブルコインのデペグ(乖離)の物語です。しかし、USR はそれまでの数ヶ月間、密かに 15 の Morpho Blue ボルト、Fluid のリクイディティ・サイロ、そして Euler、Venus、Lista DAO、Inverse Finance の市場において担保として採用されていました。

USR が 2.5 セントになったとき、それらすべてのポジションは突然、担保不足に陥りました。そこで起きたのは、Morpho や Fluid、Euler のハックではありません。それらのコードは設計通りに動作しました。問題は、「設計通りに動作する」ということが、参照資産が暴落した瞬間に、その理由に関係なく、数億ドルのポジションを自動的に清算することを意味するようになったことです。

Sherlock の 2026 年第 1 四半期セキュリティレポート および The Defiant が追跡したポストモーテム(事後分析)によると:

  • Fluid / Instadapp は 1,000 万ドル以上の不良債権を抱え、1 日で 3 億ドル以上の資金流出を記録しました。これは同プロトコルの歴史上最悪の事態です。
  • 15 の Morpho ボルト が影響を受け、預け入れ者は損失を被るか、懲罰的なレートでの撤退を余儀なくされました。
  • Euler、Venus、Lista DAO、Inverse Finance はいずれも USR 市場を停止しましたが、それはすでに清算が実行された後のことでした。

2,680 万ドルのエクスプロイトが、合計 5 億ドル以上の清算と流出を引き起こしました。その倍率を生んだのは、伝統的な意味でのレバレッジではなく、「コンポーザビリティ(構成可能性)」でした。

Drift、Durable Nonces、そして Solana における同一問題の派生

その 11 日後の 4 月 1 日、Solana でも同じパターンの別の事例が発生しました。Drift Protocol は、同チェーン最大のパーペチュアル取引所ですが、そこから 2 億 8,600 万ドルが流出しました。攻撃ベクトルは技術的に非常に興味深いものでした。攻撃者は Solana の durable nonces 機能を悪用し、セキュリティ評議会のメンバーに、後に管理者権限を譲渡する休止状態のトランザクションを盲目的に事前署名させました。偽のトークン(「CVT」)が数週間前から作成され、専用の価格オラクルが用意された上で、プロトコルの制御権が移ると同時に、無限の借り入れ制限を持つ担保として指定されました。

Drift での直接的な穴は約 2 億 8,600 万ドルでした。しかし、EllipticChainalysis によると、戦略、ボルト、または流動性ルートが Drift と接触していたため、少なくとも 12 以上の追加の Solana プロトコルが運用を停止しました。Bloomberg によれば、Drift 自身の TVL は 1 日で約 5 億 5,000 万ドルから 2 億 5,000 万ドル未満へと崩壊しました。

パターンは Resolv で見られたものと同じです:

  1. 単一のプロトコルが、Solidity や Rust のコードとは無関係なレイヤー(クラウド KMS キー、マルチシグ署名式、信頼しているオラクルなど)で侵害される。
  2. その侵害により、下流の数十のプロトコルがクリーンなインプットとして扱っている 資産または市場 が汚染される。
  3. 下流プロトコルの自動化された「トラストレス」な清算メカニズムが、その汚染をマシンスピードで確定した不良債権へと変える。

プロトコル A が死に、プロトコル B が清算し、プロトコル C が不良債権を被る。そのいずれもが、エクスプロイト自体を実行されたわけではありません。

なぜこれが 2008 年の CDO 配管構造に不気味なほど似ているのか

世界金融危機を経験した人なら、この構造に見覚えがあるはずです。2007 年から 2008 年にかけての問題は、単一のサブプライムローンがデフォルトしたことではありませんでした。問題は、住宅ローンが CDO に組み込まれ、それらの CDO がさらに CDO 二乗に組み込まれ、パッケージ化の各ステップで基礎となるリスクエクスポージャーが不明確になったことでした。サブプライムの一部が悪化したとき、誰が何を保有しているのか誰も分からなくなりました。

DeFi 版には 1 つの重要な違いがあります。それは、データがすべてオンチェーンにあることです。原理的には、どのアナリストも、どの Morpho ボルトがどの担保比率で、どの清算しきい値で USR を受け入れたかを正確に追跡できます。FSB(金融安定理事会)の 2023 年の DeFi 金融安定リスクに関するレポート は、すでにこれを特徴であると同時に危険性であるとも指摘しています。透明性は、伝染をより速く、同時に、より可視化します。

実際には、リアルタイムでこのマッピングを行っている者はほとんどいません。

最近の学術研究(Systemic Risk in DeFi: A Network-Based Fragility Analysis、Shah による Unified DeFi Risk Index、および MDPI の Mapping Systemic Tail Risk in Crypto Markets)は、不穏な点で一致しています。単一のプロトコルに起因するショックは、共有担保、共通の計算単位、および密結合されたスマートコントラクトを通じて伝播し、局所的な混乱をシステム全体のストレスへと増幅させます。コンポーザビリティは DeFi 最大のイノベーションである「マネーレゴ」として宣伝されました。しかし、それぞれのレゴは、直接的には関わりのない他のパーツの荷重を支える構造材になってしまっていることが判明したのです。

2008 年のアナロジーは、別の意味でも崩壊します。DeFi の伝染は、数週間ではなく数分単位で進行します。ベアー・スターンズのような「救済のための週末」は存在しません。人間のリスクマネージャーがエクスプロイトに関する最初のツイートを読み終える頃には、三次清算までがすでに完了しているのです。

連鎖的な被害(コンタギオン)が加速している 3 つの構造的理由

1. 担保の合成資産化とクロスプロトコル化が進んでいる。 Morpho の 15 のボルトに含まれる USR は、単純なステーブルコインではありませんでした。それは Resolv のオフチェーン・インフラストラクチャに依存する、利回り付きの合成資産でした。エコシステム全体における LST、LRT、および「ステーブル」資産の増加傾向についても同様のことが言えます。すべての合成資産のラッパーは、運用の不備ひとつで、有害な担保へと変貌するリスクを孕んでいます。

2. パーミッションレスな上場が一般的である一方、リスクレビューは不十分である。 Morpho Blue の分離型市場モデル、Euler v2 のボルトキット、Fluid のリクイディティ・レイヤーはすべて、キュレーターが新しい資産を中心とした市場を迅速に立ち上げることを可能にします。そのスピードこそが利点であり、同時に欠陥でもあります。キュレーターは資産ごとにリスクを判断しますが、スタックの 3 層下で資産の発行体が侵害された場合に、自分たちの 新しい市場がどのように振る舞うかをモデル化している者はほとんどいません。

3. 清算が確定的かつ迅速である。 DeFi レンディングの資金効率を支える自動的でオラクル主導の清算こそが、価格ショックを人間によるサーキットブレーカーなしに、即座に確定損失へと変える要因です。伝統的金融には取引停止、決済期間、交渉による解決策がありますが、DeFi にあるのはブロックプロデューサーとキーパーボットだけです。

「コンポーザビリティ・ストレステスト」の具体的な姿

銀行が規制当局の要求に応じて、仮説的な不況や金利ショックに対するストレステストを行うのに対し、DeFi には最も重要なリスク要因に対する同等の仕組みがありません。信頼できるコンポーザビリティ・ストレステスト体制には、少なくとも次の 3 つの要素が必要です。

  • 資産レベルの被害半径マップ。 担保や流動性として使用されるすべてのトークンについて、どのプロトコルが、どの程度の規模で、どのような担保率で、どのオラクルに依存して保持しているか? Gauntlet のリスクダッシュボード や Chaos Labs はこの一部を担っていますが、カバー範囲は一様ではなく、非公開の情報も多いのが現状です。
  • 価格だけでなく「発行体の失敗」に関連付けられたショックシナリオ。 市場状況による 50 % の下落は十分に研究されたシナリオです。しかし、発行体の AWS アカウントが乗っ取られたことによる 97.5 % の瞬間的な暴落はそうではありません。これらには異なる回復の前提が必要であり、機能している償還パスを想定することはできません。
  • クロスプロトコルのサーキットブレーカー。 インシデント対応中の資産に対する、オラクルのサーキットブレーカー、一時停止ガーディアン、または清算猶予期間の組み合わせ。Uniswap のリーガルラッパーに関する議論、Aave の Umbrella セーフティモジュール、Morpho の清算前フックなどはすべて、このためのプリミティブを示唆していますが、プロトコル間の調整は事実上存在しません。

不都合な真実として、このインフラのほとんどは先んじて構築されることはないでしょう。それは 5 億ドルではなく、50 億ドルから 100 億ドル規模の連鎖的な被害が発生した後に構築されることになります。現在の軌跡を考えれば、これは「もし起こったら」ではなく「いつ起こるか」の問題です。

DeFi 開発者が無視できないインフラの視点

レンディング市場、永続(Perp)DEX、ステーブルコイン、または RWA プロトコルを構築しているチームにとって、Resolv と Drift の事案は 3 つの運用上の問いを浮き彫りにするはずです。

  • あなたのプロトコルは、他者の依存関係グラフのどこに位置していますか? 担保の発行体であるならば、自覚するずっと前から、あなたはシステム上重要な存在になっています。
  • 関与するすべてのチェーンから、どれだけ速く信頼できるステートを取得できますか? デペグ事象、オラクルの乖離、プロトコルをまたぐ清算圧力のリアルタイムな把握は、メインネットに実際に追従できるインフラにかかっています。最も重要な数分間に遅延が発生するベストエフォート型のパブリック RPC ではありません。
  • あなた自身の運用上の単一障害点はどこにありますか? Resolv のハッキングは Solidity のバグではありませんでした。クラウドのアクセス管理のバグでした。Drift は Rust のバグではありませんでした。署名セレモニー(Signing Ceremony)のバグでした。次のトラブルは、あなたが意識を向けるのを止めたスタックの継ぎ目から発生します。

BlockEden.xyz は、Sui、Aptos、Ethereum、Solana、および 27 以上のチェーンにわたって、エンタープライズグレードの RPC、インデクサー、およびデータインフラストラクチャを運営しています。これは、プロトコルがコンポーザビリティ・ショックをリアルタイムで検出し、対応するために必要な、低レイテンシで信頼性の高い基盤です。わずか 1 ブロックの遅延が、市場の一時停止と 1,000 万ドルの不良債権計上の分かれ目となるような環境で開発を行っているなら、ぜひ 当社の API マーケットプレイス をご覧ください。

結論

DeFi のコンポーザビリティは本物であり、それがもたらす生産性の向上も本物です。しかし、業界は 5 年間「マネーレゴ」について語り続け、一番下のブロックが砂に変わったときに何が起こるかについては、ほとんど語ってきませんでした。Resolv の事例は、2,500 万ドルの発行体レベルの侵害が、1 週間以内に下流で 5 億ドル以上の損失を生み出す可能性があることを示しました。Drift の事例は、このパターンが特定のチェーンや資産に限定されず、スマートコントラクトのバグに限った話ではないことを示しました。

エコシステムがクロスプロトコルのエクスポージャーを、共有マップ、共有ストレステスト、共有サーキットブレーカーを備えた第一級のリスクとして扱わない限り、次の「小さな」エクスプロイトは、見出しの数字が示唆するよりもはるかに大きな被害をもたらすでしょう。パイプはすでにそこにあります。次の攻撃者が描く前に、誰かがその図面を完成させなければなりません。

参照ソース

Share on Twitter