Defi

• DeFi プラットフォーム Resolv がサイバー攻撃により約 8000 万米ドル規模のステーブルコインを不正発行し、2450 万米ドルに換算する仮想通貨で盗難される事件が発生。
• Attacker は私人所有鍵の窃得を利用して制限なくトークンを発行し、デカップリングにより資産価値が急激に下落したという事実を確認された。
• Chainalysis の事後分析では、多段認証や監査を踏んできたにもかかわらず、オフチェーン基盤への信頼過大と鍵管理の不備がこの攻撃の根幹であるとして評価された。

ステーブルコインシステムの「印刷権限」管理が脆弱になり、金融システム全体の信用失墜リスクを示唆しているため非常に重要。

• DeFi プロトコル Resolv が、攻撃者がAWS KMS の privileged key を利用して米ドルpegを崩壊させ、約2300万ドルの損失を出した重大なサイバー犯罪事件であった。
• 攻撃者はスマートコントラクトの設計上「最大量チェック」が存在しない弱点を突き、オフチェーンインフラへの依存による信頼を完全に失った点にある。
• この事例は、従来のコード审计だけでは防げない「時間的制約下でのリアルタイム検出・自動応答」の必要性を浮き彫りにした。

DeFi セキュリティの標準的な実装が、オフチェーンインフラの脆弱性によってあっさりと崩壊したため、業界全体への影響は深遠である。