オリジナル | Odaily 星球日报(@OdailyChina)
作者|Azuma(@azuma_eth)
Kelp DAO の rsETH ブリッジ契約が不正アクセスされてから30時間以上経過しました。関係各社(LayerZero、Kelp DAO、Aave)は次々と声明を発表しています(主に責任転嫁し、自社に過失がないことを強調していますが、まだ最終的な解決策は提示されていません。
したがって、本記事では関係各社の現在の立場と態度について話し、方案の決定が遅れている理由を考察し、この出来事が最終的にどのように解決されるかを推測してみます。
Odaily注:前情提要は《DeFi再次被盗2.92亿美元,这下连Aave都不安全了?》をご参照ください。
誰が責任を負うべきでしょうか?
まず、責任の所在について議論しましょう。
LayerZero側の詳細な情報によると、イベントの直接的な原因は、LayerZeroが運営する分散型バリデーターネットワーク(DVN)が依存する下流のRPCインフラが攻撃されたことである(下図の慢霧創設者余弦の分析を参照)。また、Kelp DAOのブリッジ契約が1/1のDVNを採用していたため、攻撃者は1回の偽造メッセージ検証を完了するだけで攻撃を成功させることができた。
LayerZero側は、1/1 DVN構成を採用したKelp DAOが今回のイベントにおける最も直接的な責任者であると見なしている。このような明らかな「シングルポイント障害」は、正直信じがたい。
しかし、基盤となるクロスチェーンプロトコルであるLayerZeroも一部の責任を負うべきである。LayerZeroは各上位アプリがDVNの数と閾値を独自に設定できるようにしているが、1/1のDVNはKelp DAOの自発的な選択であるものの、基盤アーキテクチャの設計者として、この設定に明らかな欠陥が存在することを回避すべきであった。
最後に、Aaveなどの貸借プロトコル(ここではAaveに焦点を当てる)についてだが、間接的な被害者ではあるが、客観的に見ればAaveは拡大を目的としてrsETHなどのLRT資産に過剰な貸し出し限度を設定し、これが現在の受動的な状況の直接的な原因となっている。また、Aaveの元リスク管理チームであるBGD Labsは昨年1月、Kelp DAOのDVN問題を明確に指摘しており、当時Kelpはその提案を受け入れたが、明らかに修正しなかった……Aaveが継続的な監視と対応策を講じなかったことも、自業自得である。
したがって責任の所在は明確です。Kelp DAOが主な責任、LayerZeroが二次的な責任、Aaveにも一部の間接的責任があります。
恥ずかしい現実
現実の状況は常に理論的な予想よりも複雑である。最も重要な問題は、主要な責任を負うべきKelp DAOチームがこの穴を埋めるのに十分な資金を用意できないことである……rsETH全体から損失を直接減計するにせよ、Layer2保有者を裏切るにせよ、本質的にはどちらも死胡同である。
では、誰が金を持っているのでしょうか?最初は、今回の事件で評判危機に陥り、Bitgo、Tron、Ethena、Curve、ether.fi などの複数の機関およびプロトコルから一時的にブロックされ、大量のクロスチェーンシェアを失う可能性を前にしている LayerZero です。二番目は、巨額の潜在的不良債権に直面し、数百億ドルの TVL が流出するのを目の当たりにしている Aave です。
したがって、現在各関係者の本音は明確です。主な責任を負うKelp DAOはほぼ機能不全に陥っており、今後の補償を主導する力がありません。今後の対応については、二人の上位者と相談する必要があります。一方で、補償能力を持つ二次的責任者および間接的責任者であるLayerZeroとAaveは、それぞれのプロトコルに脆弱性はないと明言しており、この大きな責任を簡単に引き受ける気はないことを明確にしています。そのため、現在の状況はやや膠着しているように見えます。
しかし、この状況は長くは続かないと思います。なぜなら、両方のプロトコルとも、早期に問題を解決する必要があるからです——LayerZeroは自社のOFTクロスチェーンエコシステムを放棄することはできませんし、Aaveも資金の継続的な流出を無視することはできません。
各勢力の駆け引きの鍵
本日朝、Aaveはこの件について更新声明を発表し、その中で最も重要な情報点は、「イーサリアムメインネット上のrsETHは十分な裏付けがある」とAaveが強調したことです。
この文はどのように理解すればよいですか?rsETHの設計から説明する必要があります。
rsETHは、Kelp DAOが発行する流動性再质押証憑トークンであり、1枚のrsETHは、ETH - Lido - EigenLayer - Kelp DAO - rsETHのパスを通じて、1枚の质押および再质押システム内のETHで裏付けられています。
メインネット上のrsETHは、Kelp DAOがイーサリアム上で発行するオリジナルのレプリカトークンであり、Layer2エコシステムへの拡張を目的として、Kelp DAOはLayerZeroのクロスチェーンブリッジ契約(今回のイベントの原因となったもの)を用いて、メインネットのrsETHを複数のLayer2にマッピングする。Layer2上で1枚のrsETHが発行されるたびに、メインネット上のrsETHはKelp DAOの託送契約に預けられ、Layer2上のrsETHがメインネットにクロスチェーンで戻されるまで解放されない。
では、今、事故そのものに戻りましょう。以前述べたように、盗まれた原因は、ハッカーがDVNを欺いてクロスチェーンメッセージを偽造し、ブリッジ契約が本来解放されるべきではなかった116,500枚のrsETHを「誤って解放」したことです——これは新規に通貨を印刷したのではなく、メインネットから本来解放されるべきではなかった元の証憑トークンを取得したものです。
問題は、この部分のトークンはすでにマッピングを通じてLayer2上で流通しており、メインネット上のトークンはロックアップ状態だったが、ハッカーがそれを手に入れ、Aaveなどの貸借プロトコルに預け、流動性の高いWETHを借りて脱出を実行した——改めて強調するが、ハッカーが預けたrsETHは本物であり、そのためAaveはこのトークンの抵当貸付を許可した。
今改めてAaveの声明を振り返ると興味深い。「Ethereumメインネット上のrsETHは十分な裏付けがある」という言葉は、結局「これらのコインは本物です、Kelp DAO、あなたはこれらのrsETHを使って底层のETHを引き出せるように支援すべきです(契約は一時停止中で、現在引き出せません)……一方、メインネットのrsETHの裏付けを失ったLayer2マッピング版rsETHについては、私は関知しません!」という意味です。
これはおそらくAaveの傾向である。主網rsETHの価値を強調することは、Layer2マッピング版rsETHの価値を無視することを意味し、Aave自体がLayer2上の貸出製品においてもrsETHの債務ポジション(リアルタイム規模は3.59億ドル)を保有しているため、一定の不良債権を生む可能性がある。しかし、二つの害のうち軽い方を選ぶという観点から、Aaveは両方の選択肢の潜在的影響を評価し、主網のコア製品を守ることが最大の利益にかなうと判断した可能性が高い。
これはAave単独の立場にすぎず、最終的な解決策はLayerZeroおよびKelp DAOと合意に至れるかどうかにかかっています。
後者についてはまだ追加の声明がないが、個人的には、Layer2マッピングトークンを放棄することはLayerZeroのクロスチェーン評判に直接的な脅威となるため、LayerZeroがこの案を受け入れるのは難しいと考える。
潜在的な解決策
問題は結局解決されるものです。この2日間、ソーシャルメディア上のさまざまな有識者がAave、LayerZero、Kelp DAOにアドバイスを提供しています。
DefiLlamaの創設者である0xngmiは、3つの可能性のある経路を検討したが、いずれにも明確な欠点があると指摘した。第一の道は、すべてのrsETH保有者が18.5%(失われたトークン/発行されたトークンの比率)の価値減損を共同で負担し、Kelp DAOが自ら責任を引き受け、Aaveがメインネット上で約2億1600万ドルの不良債権を負うというものである。第二の道は、すべてのLayer2マッピング版rsETHの価値を無視し、これによりAaveのメインネット製品は保護されるが、Layer2エコシステムは崩壊する可能性が高く、Kelp DAOのブランド信頼はゼロになる。第三の道は、ハッキング発生前のrsETH保有者に対してスナップショットに基づいて全額補填し、その後購入または転送した保有者は損失を自己負担するというものだが、攻撃後の資金がすでに大幅に移動しているため、実際には実行がほぼ不可能である。
OneKeyの創設者であるYishiは次のように述べた:「現在、最良の結果はハッカーと交渉し、10~15%の報奨金を支払って大半の資金を回収し、すべてが満足する形にすることだ。交渉がまとまらなければ、LayerZeroエコシステムファンドが大半を負担すべきだ。最も資金が豊富で、長期的な利益を最も強く持っているからだ。損失を被ってもOFTエコシステムを守れる。Kelp DAOは最も資金が乏しく、トークンと将来の収益で補填するか、あるいはプロジェクト全体をLayerZeroまたはBitmineに売却するしかない。AaveのUmbrellaとstkAAVEが最終的な安全網となるが、WETHの預金者は価値減損を被ってはならない。そうでなければ、Morpho、Spark、Fluid、Eulerすべてが再評価され、LRTセクター全体がブラックリスト入りし、DeFi業界全体が3年分後退する。」
无论如何,各方肯定还会继续争执一段时间,毕竟涉及上亿级别的真金白银,谁也不想成为最大的冤大头。
方案を出すまでにさらにどれくらいの時間がかかるかについては、以前も述べた通り、この2大巨頭は長く引き延ばせない。LayerZeroは現在、複数の提携機関やプロトコルによって強制的に一時停止状態に置かれており、長引けばこれらの提携先は別のクロスチェーンパスに移行するだろう。Aaveの状況も楽観視できない。複数の資金プールの利用率がすでに100%に達しており、預金者は「ロックイン」状態に置かれている……もしETHが急落した場合、Aaveは現在のままでは効果的な清算が行えず、さらに不良債権が増加する可能性が高い。その結果、問題は雪だるま式に拡大するだろう——もしその段階に至れば、業界の基盤そのものが揺らぐ可能性があり、誰もこのような状況を望んでいない。