image

DeFiは責任転嫁をする

Tatsuya Yamamoto

分散型、自律型、許可不要の金融についての話題は多いが、土曜日の 2 億 9,000 万ドルの Kelp DAO ハッキングに対する DeFi セクターの対応は、別の物語を物語っている。

関与した企業は、140億ドルの影響に対する責任をめぐって、非常に人間的な厄介な責任のなすり合いをしている。

プロジェクトは責任を回避しているが、ユーザーはDeFiの安全で安心できる退屈な側面と考えられていた部分に資金を滞留させており、不良債権をカバーするためにヘアカットに直面する可能性がある。

一方、不確実性の中で、業界全体としての信頼性が失墜している。

影響力のある声は、主要な関係者3者が集まり、前進する道を考え出すよう求めている。しかし今のところ、両社は強硬姿勢で臨む決意をしているようだ。

LayerZero は、Kelp DAO によるバリデータ設定の選択を非難しているが、Kelp DAO は、LayerZero のデフォルトに従っていると述べている。 Aave はそれに関与せず、rsETH の深い統合を促進するという自身の役割を回避しながら、通常のビジネスに戻ることを望んでいます。

関連する各プロジェクトに対する訴訟を見てみましょう。

昆布DAO

土曜日に rsETH トークンがハッキングされた Kelp DAO から始まり、やるべきことはそれほど多くありません。

同社は土曜日のハッキングを最初に認めてから48時間沈黙を保った。

損失がどのように配分されるのかを待っていたユーザーには、最終的に新しい情報を提供しない短い声明が提示されました。

エクスプロイトの仕組みを確認しただけであり、Kelp DAO の 1/1 DVN 構成が「新しい OFT 導入のデフォルト」であることを祝福し、強調し、さらなる 9,500 万ドルのハッキングの試みを阻止したことを祝福しただけです。

前日からからかわれていたLayerZeroの潜在的な攻撃を考えると、それはかなりおとなしいものであるようにさえ見えました。

損失の分配については、同社は「潜在的な次のステップを同時に評価している」としている。

盗まれたエーテルを押収するというアービトラムの決定を称賛して($ETH)、それ以上は明らかにせず、「Defiエコシステム全体での事件の影響を軽減するために利用可能なあらゆる手段を追求している」と述べた。

それでは、お待ちしております。

レイヤーゼロ

LayerZero は、Kelp DAO からだけでなく、そのアーキテクチャがセキュリティの負担を個々のプロジェクト チームに転嫁している、または LayerZero が言うように「各アプリケーションと資産の発行者が独自のセキュリティ体制を定義できるようにしている」という多くの批判に直面しています。

同社は個々の資産発行会社に安全な設定を選択するよう推奨していると主張しているが、Dune の分析によると、2,500 以上の OApp ブリッジング契約のほぼ半数が 1/1 DVN 構成を使用していることが示唆されています。

ブロックチェーン セキュリティの専門家である Taylor Monahan 氏が取り上げた一例では、コード コメントで「LZ のデフォルトを使用する」と明示的に述べられています。

実際、土曜日の事件を受けて、Ethena、EtherFi、WBTC、Tron、Curveなど、多くの有名な暗号通貨およびDeFiプロジェクトがLayerZeroを介した資産のブリッジングを一時停止した。

もう 1 つの争点は、レイヤー ゼロ自体が運用する DVN の操作につながるインフラストラクチャへのアクセスを許可した特定の攻撃ベクトルが開示されていないことです。

アーベ

実際の盗難からは最も遠いにもかかわらず、DeFi の以前のナンバー 1 プロトコル (最近の流出により現在はトップの座を奪われた) が、このような広範囲にわたる被害の条件を作り出しました。

eモードでの担保としてrsETHを使用し、高レバレッジのループを可能にすることで目標の合計値をロック $ETH– Aave の主要な用途の 1 つである相関リキッド (再) ステーキング トークン。

これらの設定のリスク評価は「市場と流動性のリスク」に焦点を当てており、ブリッジ構成は「範囲の問題ではなく、構成可能性の構造的特徴」とみなされています。

ブリッジされた rsETH にはメインネットと同じパラメータがあり、クロスチェーンのリスクは完全に無視されました。

rsETH は特にその豊富な流動性をターゲットにされていたようですが、これはこれらの決定のおかげで達成された偉業です。

Aave はほんの数か月前まではアンタッチャブルであるかのように見えましたが、最近の混乱、過去の傲慢さの反省、そして競合他社に対する攻撃的な貢献者らによって、まったく異なる状況が描かれています。

アービトラムの希望の光

本日初め、アービトラムの安全保障評議会は3万人以上の救出を成功させた。 $ETH 間一髪でハッカーの収益のうち(7,100万ドル)が回収されました。

その直後、イーサリアム上で資金洗浄が始まりました。オンチェーンアナリストは北朝鮮の関与を確認し、他のTraderTraitor関連のハッキング、BTC Turk、ByBitとのリンクを発見した。

DeFiの分散化熱狂者の中にはこの動きに問題を抱えている人もいるかもしれないが、違法資金を押収する能力を持っているのにそれをしないのは最悪の事態になるとカーブ・ファイナンスのマイケル・エゴロフ氏は主張した。

結局のところ、このような動きには前例がないわけではない。 2023 年、前年のワームホール ハッキングによる収益はオアシスの援助で回収され、2024 年にブラストは不正な開発者から 9,700 万ドルを押収しました。

イアンのバンテグ氏はまた、アービトラムが今後のラザロの試みを怖がらせてくれることを期待している。

裁判所命令の必要性や、それを超える場合の規定の基準を中心に、将来同様の行為が行われる可能性については重要な疑問が残っている。

しかし、より差し迫った問題として、押収された資金をどのように再分配するかという問題もまだ解決されていない。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。