DeFiは死んだのか？ Wintermute CEO の Gaevoy 氏はイノベーションの見通しを見ていない

Wintermute の CEO、Evgeny Gaevoy 氏は、分散型金融の現状を率直に評価し、依然としてイノベーションを妨げている構造的リスクを強調しています。

DeFiはうまくいっていない

Gaevoy氏は、コンポーザビリティと、相互接続されたプロトコルがどのようにリスクを分散させるのではなくリスクを増大させるかについて懸念を表明し、最近の展開を受けて、現段階ではDeFiイノベーションにとって状況はかなり暗いように見えると述べた。

彼の議論はDeFiの基本的な教義に基づいています。プロトコルは、業界の最大の利点の 1 つとして頻繁に宣伝される、構成可能性のおかげで相互に構築できます。実際には、同じ特性により、単一の障害が複数の層に広がる可能性がある密結合システムが生成されます。

Gaevoy 氏によると、エクスプロイトの波及効果が単一のプロトコル内に収まらなくなったため、リスクを評価する方法が変化しました。

一連の攻撃

彼のコメントはちょうどいいタイミングで出た。 2026 年 4 月 18 日、KelpDAO は約 2 億 9,000 万ドル相当のエクスプロイトの被害者になりました。最初の兆候は、北朝鮮のラザロ・グループに関係している可能性が最も高い、高度な技術を持つ国家関連の俳優を示しています。

攻撃自体は単純なスマートコントラクトの誤動作ではありませんでした。むしろ、LayerZero Labs の分散検証ネットワークで利用されているダウンストリーム RPC ノードを特に汚染しました。非常に特殊な状況下では、攻撃者が検証経路を変更することが可能になってしまいました。

全体像で重要なのは、システム設計が結果にどのような影響を与えたかです。 1-of-1 DVN 構成のため、インシデントは KelpDAO の rsETH 構成に限定され、それによって単一障害点が作成されました。 LayerZero のアーキテクチャでは明示的にサポートされていますが、冗長性を備えたマルチ DVN 構成は実装されていませんでした。

その結果、攻撃パスが確立されると、偽造メッセージを拒否できる独立した検証層は存在しませんでした。

このイベントは、技術的な封じ込めと他の資産やアプリケーションへの感染の欠如にもかかわらず、Gaevoy の立場を強化します。相互接続されたシステムを保護するために必要な複雑さは、被害が孤立している場合でも増大し続けています。新しい統合が行われるたびに攻撃対象領域が拡大し、高度なスキルを持つ攻撃者がこの事実を利用し始めています。