Resolv Labsがハッカーのウォレットにあった数百万個のwstUSRおよびstUSRトークンを破壊
Resolvは、先月発生した攻撃(過去1ヶ月で最大の DeFi ハッキング事件と呼ばれている)によって被った推定損失総額を食い止めるために行動を起こした。.
この措置により、プロトコルが最終的に回復しなければならない損害は約3400万ドルに抑えられる。これは、悪用者がサポートされていないUSRトークンを発行し、それを約2450万ドルに換金してETHとして引き出した際にプロトコルが被った8000万ドルの損失のほんの一部trac過ぎない。
Resolvエクスプロイトの最終結果
もしResolvチームが2026年4月6日にオンチェーン操作を実行し、スマートコントラクトのアップグレードを展開して、tracが管理していた3673万個のwstUSRおよびstUSRトークンを永久に焼却していを成し遂げていた。
アップグレードトランザクションは、まずtracがstUSRをUSRに展開してから両方をゼロアドレスに送信することでオンチェーンで確認されており、事実上、トークンは誰にも、特にハッカーには取り戻せないものとなっています。.
この攻撃はオフチェーン鍵の侵害によるものでした。
Resolvプロトコルを揺るがしたエクスプロイトは、2026年3月22日に発生しました。攻撃者が、使用して、 SERVICE_ROLEを制御し、2つの大規模な造幣を承認しました。
このdent 単に「秘密鍵の漏洩」と表現したくなるかもしれない。しかし、今回の攻撃経路はより複雑で、オンチェーンでの操作に至るまでに複数の段階を経ているようだ。.
攻撃ベクトル自体は根本的に新しいものではないが、その実行方法は… https://t.co/ZNnaMoUCdy
— MixBytes (@MixBytes) 2026年4月6日
彼らは担保として10万ドルから20万ドル相当のUSDCしか預け入れなかったが、プロトコルは8000万個の裏付けのないUSRトークンを発行し、ハッカーはすぐにそれらのトークンの交換に取り掛かった。.
彼らは流動性を使い果たす前に、3400万相当のトークンを11,409 ETH(当時のレートで約2450万ドル)ウォレットに眠っていた。
その頃には、Resolvは既に被害を最小限に抑えるために動き出しており、プロトコルを一時停止し、攻撃者が保有していた物資の一部を焼却処分するとともに、ホワイトハットに対して10%の報奨金を提供していた。.
ハッカーが平和的な解決に全く関心を示さなかったため、チームはアップグレード権限を行使して残りのトークンを処分することを決定した。ハッカーの行為によって生じたデペッグにより、CurveにおけるUSRの価格は0.025ドルまで下落した。.
ResolvのVaultsにエクスポージャーを持つDeFi プロトコルもこの影響範囲に巻き込まれ、Morpho Vaultsのような企業は数百万ドルもの不良債権を吸収し、それが大規模な資金流出を引き起こした。.
Resolvチームは、アップグレード権限を行使することでささやかな勝利を収めた。この権限は、過去にFlowなどのプロジェクトから中央集権化のリスクとして批判されてきたものであり、Flowも同様の手段を検討してきた。.
DeFi プロトコル天気ハッキング嵐
Resolvの脆弱性を悪用した今回の事件は、大規模かつ不幸なものであり、近年顕著になっている深刻なパターンに新たな事例を加えるものとなった。この脆弱性により、ユーザーの資金が数十億ドルも奪われ、場合によってはチーム全体が解散に追い込まれる事態も発生している。.
Resolvの脆弱性が露呈するわずか数週間前、先駆的な自動マーケットメーカーを運営する営利企業であるBalancer Labsは
同プロトコルのCEOであるフェルナンド・マルティネリ氏は、今回の決定の理由として、現在進行中の法的影響と、不正な金庫操作によって流動性プールが枯渇したハッキングによる経済的損失を挙げた。.
Balancer DAOとプロトコル自体は存続するが、中核となる開発会社は事実上解散したため、コードは存続するものの、プロジェクトの商業的な寿命は終わったことになる。.
4月も順調なスタートとは言えず、 Drift Protocolは月初めに2億8500万ドルの損失を計上したと発表した。
Resolvにとって、最終的な損失額を提示できたことは進歩を意味する。事業運営は依然として停止しているものの、この数字は復旧に向けた明確な基準となり、Balancerのような企業が享受できなかった貴重な時間 enjとなる。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひご参加ください。
