DeFiエコシステムは最近、高度な悪用事例を経験しており、さまざまなプロトコルのミンティングメカニズムにおける継続的な脆弱性を示しています。2026年3月22日、セキュリティ監視プラットフォームのLookonchainは、合成資産管理プロトコルであるResolvに関する大規模な侵害をコミュニティに通知しました。オンチェーンデータによると、ハッカーは少量の200,000 USDCを大きな金額に変換し、短時間で数百万ドルの流動性を市場から引き出しました。
ミンティングの悪用の仕組み
攻撃者はResolvのミンティング契約の抜け穴を利用して侵害を開始しました。USDC 200,000を預けることで、プロトコルの内部会計を利用し、80,000,000 USRという途方もない量のトークンをミントすることに成功しました。この大量のUSRの供給増加には担保がなく、何もないところから幻想的な価値を生み出しています。
実体のある担保と存在するUSRトークンとの間に不一致があることは、価格オラクルの機能やプロトコル内の「ミント」機能のロジックに欠陥がある可能性を示しています。その後、80百万のUSRを作成した後、攻撃者は迅速に合成資産を「ハード」な暗号資産に変換しました。これは、USRの価格がペッグから乖離する前、またはプロトコルが取引を停止する前に行われました。
戦利品の清算 – 2380万ドルの変換
DeFiの悪用においてはスピードが極めて重要です。そのため、攻撃者は迅速に機会を利用する能力を示しました。Arkham Intelligenceのオンチェーンログによると、攻撃者は直ちに44,780,000 USRを異なる分散型取引所(DEX)やアグリゲーターに送金し、大量の合成トークンをETHに変換しました。これは約2380万ドル相当のETHに換算されます。
攻撃者が保有する残りのUSRは、この攻撃の中で最も懸念される点です。現在、攻撃者のウォレットには35.14百万USRが依然として保管されています。最初の売却により流動性プールがほぼ壊滅した可能性は高いですが、トークン自体は依然として存在しています。今後、システムに流動性を再導入することは二次的なリスクを伴います。
合成資産の脆弱性の拡大傾向
この事件は単なる一例ではなく、攻撃者が合成資産のミンティングとバーンの仕組みを狙う傾向の一端を示しています。合成資産はペッグを維持するために非常に複雑な数式に依存しており、コードのわずかなバグでも深刻な結果を招く可能性があります。
セキュリティ企業は、ますます相互に連結するDeFiプロトコルのリスクについて強く警鐘を鳴らしています。これらのシステムがより密接に連携するにつれ、一つのエリアでの脆弱性がエコシステム全体に広範な問題を引き起こす可能性があります。
結論
Resolvの悪用事例は、分散型金融が依然として荒野のような状況で運営されていることを示しています。Web3への移行は新たな金融の自由をもたらしますが、コードの品質と投資者の注意義務に対して追加の要求を課します。Resolvがこの悪用の根本原因を調査する一方で、攻撃者のウォレットから資金を回収することは二次的な優先事項です。最優先すべきは、DeFiの参加者がセキュリティプロトコルの継続的な改善を実施し、これ以上の資本損失を防ぐことです。攻撃者は現在約2300万ドル相当のイーサリアムを保有しており、Resolvコミュニティはこの事件の悪影響を引き続き感じています。
