メインコンテンツまでスキップ

Resolv ハック:1 つの AWS キーがいかにして 2,500 万ドルを発行し、再び DeFi を崩壊させたか

· 約 15 分
Dora Noda
Dora Noda
Software Engineer

2026年 3月 22日、攻撃者が 100,000ドルの USDC を持って Resolv Labs に入り、2,500万ドルの ETH を持って立ち去りました。スマートコントラクトにバグがあったわけではありません。オラクルが嘘をついたわけでもありません。デルタニュートラルなヘッジ戦略は、設計通りに機能していました。その代わりに、ブロックチェーンの外に存在していた単一の AWS Key Management Service (KMS) クレデンシャル(1つの署名キー)が、侵入者に 10万ドルの預金に対して 8,000万の裏付けのない USR トークンを発行する権限を与えてしまったのです。17分後、USR は 1.00ドルから 0.025ドルへと 97.5% 急落し、イーサリアム全域のレンディングプロトコルがその衝撃を吸収していました。

Resolv の事件は、それが巧妙だったから注目されているのではありません。巧妙ではなかったからこそ注目に値するのです。最大ミントチェックの欠如、クラウドキー管理における単一障害点、そしてデペグしたステーブルコインに 1ドルの価格を付けたオラクル —— DeFi はこれまでにも、これらの失敗を何度も経験してきました。このハックが明らかにしているのは、不都合な事実です。現代のステーブルコインの攻撃対象領域(アタックサーフェス)は、Solidity から AWS コンソールへと静かに移行しており、業界のセキュリティモデルがそれに追いついていないということです。

17分間の強奪の解剖学

Resolv のミント(発行)フローは、2ステップのオフチェーンのプロセスでした。ユーザーは requestSwap() を呼び出して USDC を預け入れます。特権を持つオフチェーンの署名者(SERVICE_ROLE)がリクエストを確認し、発行する USR の量を決定し、completeSwap() を呼び出してミントを完了させます。コントラクトは最小出力量は規定していましたが、最大量は規定していませんでした。キーの保持者が署名したものであれば、コントラクトはそれをそのまま実行しました。

この設計により、TVL(預かり資産)5億ドル以上のプロトコル全体の完全性が、AWS KMS に保存された単一の秘密キーに委ねられることになりました。攻撃者が Resolv のクラウド環境を侵害し、KMS に保持された署名用クレデンシャルへのアクセス権を取得すると、残りのエクスプロイトはほぼ機械的なものでした。

  1. requestSwap() を通じて約 10万ドル〜 20万ドルの USDC を預け入れる
  2. 盗んだ SERVICE_ROLE キーを使用して、8,000万 USR の completeSwap() 承認に署名する
  3. ミントされた USR を wstUSR(ステーキングされたラップ版)に交換し、初期の市場への影響を和らげる
  4. Curve、Uniswap、KyberSwap を通じて流動性を引き出し、ETH に変換する

UTC 02:38 までに、USR は Curve 上で 0.025ドルで取引され、97.5% のデペグを記録しました。攻撃者のウォレットには最終的に約 11,400 ETH(当時の価値で約 2,400万ドル)が保持されました。全工程は、開始から終了までわずか 17分でした。

誰も監査しないオフチェーンの攻撃対象領域

ここで驚くべきことは、Resolv は監査を受けていたということです。その Solidity コードに問題はありませんでした。リエントランシーガード、整数オーバーフローチェック、ロジックレビュー —— すべてクリーンでした。エクスプロイトは、エンジニアが設計したコードパスを正確に実行しました。

脆弱性は、ミント権限を制御するクラウドインフラストラクチャという、1つ上のレイヤーに存在していました。現代の DeFi プロトコルは、純粋なオンチェーンシステムではありません。それらは、オフチェーンの価格フィード、オフチェーンのキーパー、オフチェーンのガバナンスマルチシグ、そして Resolv が示したように、クラウドプラットフォーム上でホストされるオフチェーン署名サービスに依存しています。標準的なスマートコントラクト監査はオンチェーンのコードをレビューしますが、AWS IAM ポリシー、KMS キーのローテーションスケジュール、環境変数の管理状況、あるいは侵害された CI/CD パイプラインの影響範囲までは監査しません。

Chainalysis の事後分析はこの教訓を率直に述べています。「次のエクスプロイトは、フィッシングメール、設定ミスのある IAM ポリシー、または漏洩した環境変数から発生する可能性がある。」言い換えれば、現代のステーブルコインにおいて最も保護が難しい部分は、ボンディングカーブでも担保比率でもありません。ミントキーを保持しているクラウドカウントなのです。

Resolv では、以下の 3つの設計上の選択がリスクを増大させました。

  • オンチェーンでの最大ミントチェックがない: コントラクトはオフチェーンの署名者を完全に信頼していました。「1回のミントは総供給量の 5% を超えてはならない」という単純なルールがあるだけでも、被害額は 2,500万ドルではなく数百万ドルに抑えられたはずです。
  • レート制限(レートリミット)がない: 預け入れ額よりも桁違いに大きい 8,000万トークンが 1回の呼び出しで発行されたことに、ミントロジックのどこも気づきませんでした。
  • マルチパーティ認証がない: 単一の SERVICE_ROLE 署名(しきい値署名でもマルチシグでもない)だけで、あらゆる規模のミントを完了させるのに十分でした。

これらのコントロールのうち、どれか 1つでもあれば、この事件は大惨事ではなく「不手際」で済んでいたでしょう。

波及:瞬きもしなかったオラクル

Resolv の物語の後半は、被害が拡大した局面です。USR とそのステーキング版である wstUSR は、Morpho、Euler、Fluid/Instadapp といった複数の主要なレンディング市場で担保として採用されていました。ステーブルコインが崩壊したとき、これらの市場のオラクルは wstUSR の価格を 1ドル付近に据え置いたままでした。これは、市場価格ではなく内部の償還率を使用していたか、あるいは価格フィードが反応するよりも早く暴落が起きたためです。

投機的なトレーダーたちはすぐにこれに気づきました。彼らは公開市場で 0.025ドルという安値で USR を購入し、オラクルが 1ドルと信じているレンディングプロトコルに担保として預け入れ、それに対して USDC、ETH、その他の実物資産を借りました。プロトコルはデペグに気づかず、その取引を承認しました。その結果、以下の事態が発生しました。

  • Fluid/Instadapp は 1,000万ドル以上の不良債権を抱え、1日あたりの流出額が 3億ドルを超えるという、過去最悪の日を記録しました。
  • Morpho の Gauntlet USDC Core ボルトは、Public Allocator を通じて約 600万ドルの損失を出しました。このアロケーターは、(裁定取引者が誤った価格の担保で借り入れを行ったために)利用率が急上昇したプールに向けて忠実にリバランスを行ってしまいました。
  • Euler は強制清算に直面し、それが価格崩壊に拍車をかけ、USR をさらなるデペグの死のスパイラルへと追い込みました。

DeFi はこの光景を以前にも見ています。2022年の UST 崩壊、2023年の Euler ハック後の不良債権問題、2024年の Prisma と Curve のデペグ騒動 —— いずれも同じ教訓を残しました。担保資産がデペグした際、数分以内に反応できないレンディング市場は、誠実なサプライヤーから裁定取引者への富の移転マシンと化してしまいます。Protos の見出しはこう端的に伝えました。「Resolv ハックは、DeFi が前回の伝染から何も学んでいないことを示している。」

Resolv vs. Terra:異なる失敗、同じ結果

Resolv を Terra/LUNA と一括りにしたくなるかもしれません。どちらも壊滅的にディペグ(ペグ外れ)を起こしたステーブルコインです。しかし、失敗のモードはこれ以上ないほど異なっており、その違いは今後のプロトコルがどのように自らを防衛していくかにおいて重要です。

Terra は「内部メカニズムの失敗」でした。UST と LUNA の間のアルゴリズムによるボンディングは、信頼が崩れた時点で設計通りに崩壊しました。システムは自らのルールに従い、内部から自滅したのです。外部の攻撃者は存在せず、インセンティブ構造そのものがバグでした。

一方、Resolv は「外部キーの侵害」でした。USR を裏付けるデルタニュートラル・ヘッジ戦略は、事件の間中、正しく機能していました。準備金は確保されていました。ディペグが発生したのは、盗まれた認証情報を持つ者が無から供給量を捏造したミンティング・インターフェースにおいてのみでした。システムが失敗したのではなく、システムが乗っ取られたのです。

この違いは、防御のプレイブックを塗り替えます。アルゴリズムの失敗に対しては、メカニズムを改善します。より優れたボンディングカーブ、サーキットブレーカー、担保バッファなどです。しかし、キーの侵害に対しては、メカニズムの改善は無意味です。厳格な使用ポリシーを持つハードウェア・セキュリティ・モジュール(HSM)、複数の中間者を必要とする閾値署名、単一のキーでは回避できないオンチェーンのレート制限やミント上限、そして特権的な役割を持つクラウド・アカウントの継続的な監視が必要です。

次に何が変わるか — あるいは変わるべきか

3,080 億ドルを超えるステーブルコイン市場は、今や単一プロトコルの失敗がシステム全体に影響を及ぼすほど巨大になっています。Resolv の事件を受けて、真剣な発行体や DeFi インテグレーターが 2026 年までに実施するであろういくつかの変化が浮き彫りになりました。

  • オンチェーン・ミント上限の標準化。 誰が署名したかに関わらず、オフチェーンの署名が一度のコールで供給量の数パーセント以上をミントできないようにすべきです。これだけで、Resolv への攻撃による損失は数百万ドル規模に抑えられたはずです。
  • レンディング市場におけるディペグ・サーキットブレーカー。 市場価格と償還価格を比較し、両者が閾値を超えて乖離した際に自動的に借り入れを停止するオラクル。Morpho、Euler、Fluid はいずれも、事件後にこの方向での検討を表明しています。
  • スマートコントラクト監査と並行したクラウド・インフラ監査。 Halborn や Chainalysis のような企業は、KMS の設定、IAM のレビュー、キーローテーションの監査を含むようにスコープを拡大しています。これが特権的なオフチェーン署名者を持つプロトコルにとっての最低条件(テーブルステークス)になると予想されます。
  • ミンティング権限のための閾値署名と MPC。 無制限のミントを制御する単一の KMS キーは、初期の DeFi の遺物です。複数の独立した当事者がミント操作に共同署名することを必要とする MPC ベースのスキームは、現在すでに本番環境で使用可能であり、攻撃のコストを劇的に引き上げます。
  • 担保の保管とミンティング権限の分離。 適切に設計されたシステムでは、完全に侵害された署名キーであっても、検証済みのオンチェーン担保を超えるトークンを発行することはできません。Resolv のアーキテクチャではこれらの懸念が混同されていました。将来の設計ではこれらを分離する必要があります。

不都合な真実ですが、Resolv のハッキングはブラックスワン・イベント(予測不能な事態)ではありません。これは、単一キーのクラウド署名者の上に数十億ドル規模の金融プリミティブを構築したことによる、予測可能な帰結です。オフチェーンのオラクルや署名者を持つ、収益を生むすべてのステーブルコインは、同様の攻撃対象領域を抱えています。一部のプロジェクトは上記のコントロールを追加するでしょうが、他のプロジェクトは手痛い代償を払ってそれを学ぶことになるでしょう。

インフラストラクチャにおける教訓

ビルダーにとって、Resolv のハッキングはセキュリティに関する議論を再定義します。クリーンな Solidity 監査は必要ですが、決して十分ではありません。現代の多くの DeFi プロトコルにおける最大の弱点は、特権的な認証情報を保持するクラウド・アカウント、CI パイプライン、開発者のマシンの運用セキュリティ(OpSec)です。攻撃者が狙い続けるのはこのレイヤーです。なぜなら、難易度に対して得られる利益が最も大きいからです。

また、アロケーターやインテグレーターにとっても、デューデリジェンスの議論を再定義することになります。新しいステーブルコインを担保として受け入れる前に、関連する質問は「コードは監査されているか」「担保比率はいくらか」だけではありません。「誰がミンティングキーを保持しているか?」「それらのキーはどこに保管されているか?」「新しい供給を発行するために、何人の独立した当事者の署名が必要か?」「オフチェーンの署名者がバイパスできないどのようなオンチェーン上限が存在するか?」といった質問です。もしプロトコルがこれらの質問に明確に答えられないのであれば、それはシステム的なカウンターパーティになる準備ができていないということです。

17 分、1 つの AWS キー、2,500 万ドルの消失、DeFi 全体にわたる数億ドルの二次被害。コードは設計通りに正確に動作しました。それが問題なのです。

BlockEden.xyz は、Sui、Aptos、Ethereum を含む 15 以上のチェーンでエンタープライズグレードのブロックチェーン・インフラを提供しており、安全で高可用なノードおよび API サービスに重点を置いています。コードの品質と同様に運用セキュリティが重要なステーブルコインや DeFi インフラを構築している場合は、API マーケットプレイスを探索して、永続するように設計された基盤の上で構築してください。

情報源

Share on Twitter