2026年のDeFiエクスプロイトはすでに1億3,700万ドルに達しており、まだ3月です。リーダーボードは厳しいです: • @StepFinance_:2,730万ドル • @Truebitprotocol:2,620万ドル • @ResolvLabs:2,500万ドル(昨日) ​ DeFiの歴史の中で、10万ドルの入金が数秒で8000万ドルのステーブルコインミントに変わるのは稀です。これを思い出すと、2026年初頭の@a16zcryptoの論文「Spec is Law」を思い出します。 ここで、何がうまくいかなかったのか、そしてなぜa16zの主張がこれまで以上に重要🧵👇になったのかを詳しく説明します

1/ レゾルヴの秘密の欠陥 @ResolvLabsのデルタニュートラルステーブルコイン(USR)は、オンチェーン/オフチェーンのミントフローをハイブリッドに採用していました。入金・換金はオンチェーンで行われ、価格設定はオフチェーンで検証@PythNetwork。単一のSERVICE_ROLE EOA(マルチシグではありません)でミントが確定し、重要な単一障害点を作り出しました。

2/ 2500万ドルの救出の経緯 これは契約上のバグではありません。3月22日午前2時21分頃(UTC)、攻撃者がSERVICE_ROLE鍵を侵害し、検証を回避しました。 - 通常:ユーザーは10万ドルUSDC→ SERVICE_ROLE小切手に預け、オラクル→10万USRを発行します。 - エクスプロイト:攻撃者が2回のコールで発行された8,000万USR→オラクル→バイパスされた10万ドルUSDCを入金します。 - オンチェーンのキャップや比率チェック、供給制限などで止まることはありませんでした。 攻撃者はバックなしのUSRをラップして、@CurveFinanceと@Uniswapにかけて投げ出し、USRは$0.025まで下がりました。彼らは収益を~11,400+ ETH(~$2,300–$2,500)に交換しました。 DeFiのスピルオーバーは、USR/wstUSRを担保に使うプロトコル(Morpho、Fluid、Aave)に打撃を与え、不良債権、清算、市場凍結を引き起こして感染拡大を抑えています。