image

Resolvのハッキングは、DeFiが前回の感染から何も学んでいないことを示しています

Tatsuya Yamamoto

日曜日のResolvのステーブルコインUSRに対する2,300万ドルのハッキングは、DeFiセクター全体に伝染を引き起こした。

日和見的なトレーダーらは、ペッグ解除された米ドルを借り入れに利用し、十数か所の利回り金庫の流動性を枯渇させた。

さらに悪いことに、いわゆる「リスクキュレーター」は、貸出金利の急騰に伴い、破綻した市場により多くの資金を自動的に割り当てました。

11月、ストリーム・ファイナンスが9,300万ドルの損失を発表し、xUSDの75%につながった後、同様の感染がDeFiの「厳選された」保管庫エコシステムを襲った。

混乱の後、リスク格付けやキュレーターが最初の損失の資金を投入することについて議論したにもかかわらず、結局のところ、多くのことは学べなかったようだ。

ハック

Resolv Labs の声明は、秘密鍵の漏洩により、無許可の(そして無制限の)「約 8,000 万ドルの無担保米ドルの鋳造」が行われたことを確認しました。

USRのハッキング前トークンの供給は引き続き完全に裏付けられており、ハッカーが鋳造されたトークンを売却したことで分散型取引所の流動性プロバイダー(LP)から損失が発生している。たとえば、Curve Finance の LP だけでも 1,700 万ドルの損失を被ったと推定されています。

CoinMarketCapのデータによると、ハッカーの売却によりUSRのデペグが発生し、現在0.23ドルで取引されている。ブロックチェーンセキュリティ会社Beosinは、攻撃者の利益を11,409イーサ($ETH)、執筆時点で2,300万ドル以上の価値があります。

Resolv チームは、プロトコルを一時停止するために必要なマルチシグ署名を収集する際の応答時間が遅いという批判に直面しました。

オンチェーンの搾取者に連絡し、変換されたものの 90% の返還を要求しました。 $ETH、残りのUSRと同様に。

フォールアウト

ハッキングは単純かもしれませんが、波及効果は決してそうではありませんでした。

ペッグ解除された USR は、ハードコードされた価格オラクルで利回り金庫を空にするために利用した日和見的なトレーダーによって急襲されました。担保として使用するために安価な USR を購入する際、ユーザーは USR がまだ 1 ドルの価値があるかのように、USDC などの他の資産を借りることができます。

事態が十分に悪くなかったかのように、「リスクキュレーター」は戦略を自動化し、影響を受けた市場にさらなる資金を割り当て、市場の利用率が高く供給利回りが急上昇した。

Chaos Labs の Omer Goldberg 氏は、Morpho の Public Allocator 機能により、「Gauntlet、re7、kpk、9summits を含む」キュレーターが、「事前に設定され承認された上限とクレジットラインに基づいて」数百万ドル相当の資産を市場に自動的に割り当てることができるようになったと説明しました。

ゴールドバーグ氏によると、場合によっては壊れた金庫への割り当てが何時間も続いたという。

しかし、自動配分は追加の流動性を解放することを特にターゲットにしていたため、混乱は革新ももたらしました。進取的な競合企業であるオブシディアンもこの事件を利用し、非流動性のモルフォ保管庫に預金が滞留しているユーザーに移行サービスを提供した。

被害の評価

モルフォ社のポール・フランボット氏は、影響を受けた保管庫15件でUSRへのエクスポージャーが1万ドルを超えたと集計した。

セキュリティ研究者の Weilin Li 氏によると、Morpho などで影響を受けた Vault のキュレーターには、Gauntlet、Re7、MEV Capital、Extrafi、Seamless、August、Clearstar、kpk、Leyrock、9Summits が含まれます。

11月の金融崩壊を追った人にとっては、これらの名前の多くは馴染みのあるものかもしれない。

Yearn氏の寄稿者は11月の暴落を引き起こしたイールドボールト制度を最も厳しく批判していた人物だったが、損失は最小限の377ドルだった。

皮肉なことに(または皮肉なことに)、Resolv の自社リスクマネージャーである Steakhouse は、ハッキングのわずか 5 日前に「運営上、Resolv は制度上の厳格さを示している」と述べたにもかかわらず、USR にさらされていませんでした。

インバース・ファイナンスのDOLAステーブルコインの裏付けは間接的にUSRのデペグにさらされており、チームは34万ドルの穴を埋めることを約束した。

先週末にハッキングされたヴィーナス・プロトコルやリスタなど、多くの融資市場が米ドル市場を一時停止した。

最も大きな被害を受けたのはフルードで、最大1750万ドルの不良債権が発生した可能性がある。しかし、チームは「不良債権の100%をカバーする短期融資を確保した」とユーザーを安心させた。

また、「追加資金が必要になった場合」にFLUIDトークンを販売することも検討している。

犬の貸し出しプロトコルのトップであるAaveは、ガバナンスのドラマや神託の失敗などで数カ月間の危険な状況を経て、Aave Labsのスタニ・クレチョフ氏はAaveの露出不足を強調することに熱心だった。

DeFiデイジーチェーン

単一の秘密鍵の侵害によって影響を受けるプラットフォームの網は、DeFi の重要なイノベーションの 1 つである相互運用性がいかに両刃の剣であるかをはっきりと思い出させます。

自動割り当ては、通常の状況下では収益を最適化する可能性がありますが、DeFi ではよくあることですが、物事が壊れると、意図しない動作が続きます。

自らの資金が活用されていないため、現在の体制は「悪意のあるゲーム理論が(キュレーターに)さらなるリスクを求めるよう促す」ことを奨励している。

この最新のエピソードでは、キュレーターにゲームにスキンを参加させるよう改めて呼びかけています。アプローチの1つは預金のトランシングであり、リスクが不適切に「キュレーション」された場合、キュレーターが最初に損失を被ることになる。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。