#ResolvLabsHitByExploitAttack

2026年3月は、分散型金融（DeFi）エコシステムにとって転換点となり、ボラティリティだけでなく、信頼の構造も試されることになります。最近のResolv Labs攻撃は、単なる技術的なセキュリティ欠陥以上の意味を持っています。暗号の世界における「分散化」という主張がいかに脆弱であるかを示す、印象的なケーススタディとなっています。

この攻撃の中心にあったのはUSRで、Resolv Labsによって開発されたステーブルコインで、米ドルにペッグされることが意図されていました。通常は1:1の担保ベースで動作するはずだったシステムが、数分以内に完全に制御不能になりました。攻撃者は、わずか約10万～20万ドルの担保を使用して、約8000万個の無価値なトークンを生成することに成功したのです。これにより、各トークンが実際の価値を背後に持つというプロトコルの基本的な仮定が即座に無効化されました。

皮肉なことに、このような崩壊の原因は「オフチェーン」の脆弱性にありました。初期的な分析によると、攻撃者はシステムのミンティング（トークン生成）プロセスを管理するプライベートキーへのアクセス権を獲得し、この権限を使用して無制限にトークンを生成しました。つまり、スマートコントラクトは技術的には正しく機能していたのに、それらをサポートしていた中央集権的なインフラストラクチャが崩壊してしまったのです。この状況は、DeFiプロジェクトにおける最も弱いリンクは、ブロックチェーン自体ではなく、それを管理する「人間とインフラストラクチャ層」であることをあらためて明らかにしました。

この攻撃の影響は即座で壊滅的でした。数百万個の偽造トークンが流動性プールに大量に流入し、価格が急速に下落しました。USRは米ドルペッグを喪失し、一部のプラットフォームでは最大80％の価値低下を経験し、$0.02～$0.30の範囲に落ち込みました。これは単なる価格下落ではなく、ステーブルコインそのものの信頼危機でした。

攻撃者の戦略は古典的でありながら効果的なものでした。それは速度です。偽造トークンは数分以内に異なるプラットフォームに分配され、ステーブルコインに換金され、最終的にイーサリアムに換金されてシステムから退出されました。合計で約2300万～2500万ドル相当の資産がシステムから引き出されました。この流動性の流出は、Resolvエコシステムだけでなく、それと連携している他のDeFiプロトコルにも直接的な影響を与えました。

さらに重大なのは連鎖反応です。Resolvはさまざまな貸付および流動性プロトコルを包含する統合構造でした。したがって、この攻撃は単一のプロジェクトだけでなく、その周囲に構築されたより広範な金融ネットワーク全体を揺るがしました。攻撃後も一部のプールで自動流動性メカニズムが動作し続けた事実は、ダメージをさらに悪化させました。

データは、攻撃前からシステムの弱点が存在していたことを示しています。このプロトコルの総ロックされた価値（TVL）は数週間で急激に低下し、市場価値も大きく減少していました。これは、この攻撃が「最後の一撃」であった可能性を示唆しています。システムはすでに脆弱であり、この悪用はその脆弱性を露呈させただけだったのです。

この攻撃に続き、Resolv Labsのチームはすべての業務を停止し、緊急対応を開始しました。しかし、DeFiの性質を考えると、盗まれた資産を回復する可能性は極めて低いと考えられています。これは、攻撃者が資金を中央管理者の管理下にない資産、特にETHに換金したことにより、介入の可能性がほぼ排除されているためです。

その結果、この事件は暗号資産ファイナンスの最も根本的なパラドックスを浮き彫りにしています。それは、分散化の主張と実際の運用のギャップです。Resolvのケースは、スマートコントラクトの完璧な動作だけでは十分でなく、セキュリティにはオフチェーンの要素を含む包括的なアプローチが必要であることを明確に示しています。

今日の最大の問題は、失われた数百万ドルだけではありません。本当の問いは、DeFiエコシステムがこのような「単一障害点」を排除できるほど成熟するのか、それとも新たなイノベーションごとに新たな脆弱性が生まれるのかということです。