日曜日に発生したResolvのステーブルコインUSRに対する2,300万ドルのハッキングは、分散型金融セクター全体に波及しました。
機会主義的なトレーダーは、ペッグが外れたUSRを担保として借入に使用し、十数以上のイールドボールトの流動性を枯渇させました。
さらに悪いことに、いわゆる「リスクキュレーター」が、貸出金利が急上昇したため、破綻した市場に自動的にさらに多くの資金を割り当てました。
11月には、Stream Financeが9,300万ドルの損失を発表した後、分散型金融の「キュレーション」されたボールトエコシステムに同様の波及が起こり、xUSDの75%の下落につながりました。
その後、リスク格付けやキュレーターがファーストロスキャピタルを投入することについての議論が行われたにもかかわらず、結局のところ、あまり教訓が得られなかったようです。
続きを読む:4か月後、MEV Capitalが40億ドルの分散型金融連鎖崩壊の犠牲に
ハッキング
Resolv Labsの声明は、秘密鍵の侵害により、無担保のUSRが「約8,000万ドル」不正に(そして無制限に)鋳造されたことを確認しました。
USRのハッキング前のトークン供給量は完全に裏付けられたままであり、損失は、ハッカーが鋳造されたトークンを売却したことにより、分散型取引所の流動性プロバイダー(LP)から発生しています。例えば、Curve Finance上のLPだけで1,700万ドルの損失を被ったと推定されています。
ハッカーの売却により、USRのペッグが外れ、CoinMarketCapのデータによると、現在0.23ドルで取引されています。ブロックチェーンセキュリティ企業Beosinは、攻撃者の利益を11,409イーサリアム(ETH)、執筆時点で2,300万ドル以上の価値があるとしています。
Resolvチームは、プロトコルを一時停止するために必要なマルチシグ署名を収集する間、対応時間が遅いとして批判を受けました。
チームは、オンチェーンで攻撃者に連絡を取り、変換されたETHの90%と残りのUSRの返還を要求しています。
続きを読む:Venus Protocolのハッカーは9か月の計画の後、470万ドルを失った
余波
ハッキング自体は単純だったかもしれませんが、連鎖的な影響はそうではありませんでした。
ペッグが外れたUSRは、機会主義的なトレーダーによって飛びつかれ、ハードコードされた価格オラクルを持つイールドボールトを枯渇させるために使用されました。安価なUSRを購入して担保として使用することで、ユーザーはUSRがまだ1ドルの価値があるかのように、USDCなどの他の資産を借りることができました。
続きを読む:オラクルエラーが分散型金融大手Aaveの混乱に追い打ち
事態が十分に悪くないかのように、「リスクキュレーター」の自動化された戦略は、高い利用率により供給利回りが急上昇した影響を受けた市場にさらに資金を割り当てました。
Chaos LabsのOmer Goldbergは、MorphoのPublic Allocator機能により、「Gauntlet、re7、kpk、9summitsを含む」キュレーターが、「事前に設定され承認されたキャップとクレジットラインに基づいて」何百万ドルもの資産を市場に自動割り当てできた仕組みを説明しました。
Goldbergによると、場合によっては、破綻したボールトへの割り当てが何時間も続いたといいます。
しかし、混乱はイノベーションももたらしました。自動割り当ては、追加の流動性を解放するために特別にターゲットされました。進取の気性に富む競合企業のObsidianも、流動性の低いMorphoボールトに預金が詰まっているユーザーに移行サービスを提供し、この事件を利用しました
被害の評価
MorphoのPaul Frambotは、USRへのエクスポージャーが1万ドルを超える15の影響を受けたボールトを集計しました。
セキュリティ研究者のWeilin Liによると、Morphoやその他の場所で影響を受けたボールトのキュレーターには、Gauntlet、Re7、MEV Capital、Extrafi、Seamless、August、Clearstar、kpk、Leyrock、9Summitsが含まれます。
11月の崩壊を追った人々にとって、これらの名前の多くは馴染みがあるかもしれません。
11月のクラッシュにつながったイールドボールトの最も厳しい批判者の一人であったYearnの貢献者は、377ドルという最小限の損失を被りました。
皮肉なことに(または物語るように)、Resolvの独自のリスクマネージャーであるSteakhouseは、ハッキングのわずか5日前に「運用面で、Resolvは制度的な厳格さを示している」と述べていたにもかかわらず、USRにエクスポージャーがありませんでした。
Inverse FinanceのDOLAステーブルコインの裏付けは、USRのペッグ外れに間接的にさらされ、チームは34万ドルの穴を埋めることを約束しました。
先週末自身もハッキングされたVenus ProtocolやListaを含む、多くの貸出市場がUSR市場を一時停止しました。
Fluidが最も大きな打撃を受け、最大1,750万ドルの不良債権が発生した可能性があります。しかし、チームはユーザーに対し、「不良債権の100%をカバーするための短期融資を確保した」と安心させました。
また、「追加資金が必要な場合」、FLUIDトークンの売却を検討しています。
ガバナンスドラマとオラクルの不具合で、トップの貸出プロトコルAaveにとって不安定な数か月が続いた後、Aave LabsのStani KulechovはAaveのエクスポージャーの欠如を強調することに熱心でした。
分散型金融の連鎖
単一の秘密鍵の侵害によって影響を受けたプラットフォームのネットワークは、分散型金融の主要なイノベーションの1つであるインターオペラビリティがどのように両刃の剣であるかを鮮明に思い出させます。
自動割り当ては通常の条件下ではリターンを最適化する可能性がありますが、物事が壊れたとき、分散型金融ではよくあることですが、意図しない動作が続きます。
自分の資金がかかっていない状況では、現在の設定は「キュレーターがより多くのリスクを求めるように悪意のあるゲーム理論を推進する」インセンティブを与えます。
この最新のエピソードは、キュレーターが自らの資金をかけることを求める声を新たにしました。1つのアプローチは、預金のトランシェ化であり、キュレーターがリスクを不適切に「キュレーション」した場合、最初に損失を被るように設定されています。
情報提供はありますか?Protos Leaks経由で安全にメールをお送りください。より詳細なニュースについては、X、Bluesky、Google Newsでフォローするか、YouTubeチャンネルを購読してください。
出典: https://protos.com/resolv-hack-shows-defi-learned-nothing-from-last-contagion/
