一度の「方向性爆破」によるフラッシュローン攻撃が、ステーブルコイン流動性の構造的ひび割れを暴露した。

イベントの振り返り

2026年1月20日未明、高度に精密なフラッシュローン攻撃がCurve上のDUSD/USDC流動性プールから約420万ドルを引き出し、2026年初頭で最も技術的にターゲットを絞ったステーブルコイン攻撃事件の一つとなりました。この攻撃はDUSDのコアの発行や償還メカニズムには触れず、単一の流動性場に集中しており、オラクル依存、流動性仮定、DeFiのコンポーザビリティが相互に重なる際に、システムリスクが局所的に急速に拡大する様子を明らかにしました。

DUSDはマルチチェーンDeFi実行エンジンMakina Financeによって発行されたステーブルコインです。事後に開示された情報によれば、攻撃者はフラッシュローンを利用して約2.8億ドルのUSDCを借り入れ、極めて短時間でこのプールに関連する価格入力を操作し、流動性ポジションの帳簿価値を虚増させ、システムが再校正される前にアービトラージを完了させ、最終的にプール内の約1,299枚のETH相当の資産を全て引き出しました。

この事件はDUSDの全体供給に影響を与えず、DUSD、Pendle、またはGearboxポジションを単純に保有しているユーザーにも波及しなかったことを強調する必要があります。Makinaは事後にこの境界を明確にしましたが、攻撃の速度と精度は、隔離されているように見える流動性プールであっても、資本が高度に集中し、オラクルの応答に時間差がある場合には、依然として「単一障害点」の突破口となる可能性があることを示しています。

攻撃はどのように行われたか

技術的な経路から見ると、この攻撃は近年のDeFiセキュリティ研究者が比較的よく知っているパターンを継承していますが、実行の面ではより抑制的で集中しています。攻撃者は巨額の瞬時に注入されたUSDCを利用してDUSD/USDCプールの価格構造を歪め、その価格に依存する関連ロジックが同一ブロック内で誤った判断を生じさせ、「流動性が十分である」という錯覚を作り出し、無リスクのアービトラージを生み出す条件を整えました。

フラッシュローンは前置き資本を必要とせず、同一取引内での返済が必須であるため、攻撃者は方向性リスクをほとんど負わず、核心的手段は時間次元における価格の歪みです。この種の脆弱性は複数のDeFiシナリオで繰り返し現れ、特に流動性プールが単一または短期の価格信号に依存している場合、時間加重や多元的なデータの集約ではなく、一時的な不均衡によって利用されやすくなります。

最終的な結果はシステム的な崩壊ではなく、クリーンで迅速な抽出でした。Makinaはその後、約510万枚のUSDC相当の資産がこのプールから流出したことを開示し、損失は完全に流動性提供者が負担し、プロトコルの残りの部分は正常に運営され続けました。

事後の処理と隔離

Makinaの対応の速さは、DeFiが複数のセキュリティ事件を経て成熟度を高めていることをある程度示しています。チームは迅速に攻撃の範囲がCurve上のDUSD/USDCプールに限られていることを確認し、攻撃発生前に流動性提供者の残高のスナップショットを完了し、「回復モード」を開始し、影響を受けたLPがDUSDに一方的に償還できるようにして、さらなるパニック的な取り付けを避けました。

1月21日に発表された公式声明で、Makinaは攻撃者のオンチェーンの身元に関する手がかりを把握しており、接触を試みていることを述べ、セキュリティ調整が完了した後に償還機能を再度有効にし、代替的な退出方案を提供することを約束しました。このような処理方法は、初期のDeFi事件における情報の遅れや影響範囲の不明確さから生じる連鎖反応とは対照的であり、現在のプロトコル間の違いが、絶対的な「ゼロ脆弱性」の約束ではなく、事後管理能力にますます現れていることを示しています。

市場の信号と流動性の記憶

DUSD事件の一つの示唆は、以前の流動性の物語との強い対比を形成していることです。ほんの数ヶ月前の2025年9月、DUSD/USDT取引ペアはPancakeSwapのTVLランキングで首位に立ち、ロックされた量は1.29億ドル、24時間の取引高は8,211万ドル、7日間の取引高は累計4.39億ドルに達し、一部の取引エコシステムでは高い活発度と強い流動性の代表と見なされていました。

この歴史的背景は特に重要であり、流動性の深さ自体が安全性と同等ではないというDeFiの繰り返し現れる法則を明らかにしています。資本が高度に集中し、ステーブルコインのペッグ関係が当然視されると、このようなプールは「ターゲット爆破」の理想的な目標となりやすく、特にインセンティブメカニズムと価格仮定が持続的なストレステストを受けていない場合に顕著です。

この観点から見ると、この攻撃はDUSDのステーブルコインとしての実行可能性を直接否定するものではありませんが、最も「安定した」場所が、対戦相手が十分なツールを持っている場合に、最もコストパフォーマンスの高い攻撃目標となるという長年の事実を再確認させるものでした。

より広範なステーブルコインの示唆

単一の事件を超えて、DUSDのフラッシュローン攻撃は、チェーン上のステーブルコインがクロスチェーン、クロスプロトコルの拡張過程で直面する構造的な課題を反映しています。コンポーザビリティは資本効率を大幅に向上させましたが、複雑な依存ネットワークを構築し、局所的な失敗が特定のユーザーグループに不均衡な影響を及ぼす可能性があります。

規制当局、機関資本、インフラ提供者が徐々にステーブルコインを単なる取引ツールではなく、決済と清算のレイヤーとして見なすようになる中、類似の事件は市場にプロトコルレベルの堅牢性と具体的な流動性場のリスクをより明確に区別させる圧力をかけています。LP収益を追求するユーザーにとって、この区別は特に重要ですが、しばしば無視されがちです。

この事件において、DUSD保有者自体は影響を受けていないことは、Makinaが全体の信用を維持するのに役立つかもしれません。しかし、より長期的な視点から見ると、DeFiの安定性の次の段階は、TVLの数字や表面的な流動性によって決まるのではなく、プロトコルがどのように設計し、隔離し、最も脆弱な部分を強化するかに依存する可能性が高いです。特にフラッシュ流動性と価格発見が正面衝突する場所において。

原文を読む