DeFiセキュリティ危機：OpenZeppelin創設者がすべてのプロトコルが脆弱であると警告

オリジナル | Odaily 星球日报（@OdailyChina）

著者｜Azuma（@azuma_eth）

私はすべてのDeFiが安全でないと考えます。

OpenZeppelinの創設者Manuel Aráozが昨日Xに残したこの主張は、すでに静まり返ったDeFi市場に、深水爆弾のように再び衝撃を与えた。

マヌエルは、Aave、MakerDAO、Compoundなどの従来低リスクと見なされてきたブルーチップDeFiプロトコルからも、親戚や友人に資金を引き上げるよう勧め始めたと述べた。

これは素人の脅しではありません。逆に、Manuel自身はDeFiセキュリティ体制の最も核心的な構築者の一人であり、OpenZeppelinは業界で最も主流なセキュリティ監査会社の一つであり、そのスマートコントラクトライブラリ、セキュリティ標準、監査フレームワークはほぼすべてのDeFi世界に浸透しています。

Manuelの態度が根本的に変わった原因はAIにある。Manuelは、AIコーディングエージェントがスマートコントラクトの脆弱性を特定し、搾取する能力が指数的に強化されていると悲観的に見ている。

これにより、かつてトップレベルのホワイトハットチームが数週間をかけて発見していた問題が、今やAIが数分でスキャンできるようになり、かつてハッカーがプロトコルのロジックを長期間研究する必要があったのが、今やAIが自動的に攻撃経路を分析できるようになった。かつてDeFiの「公開透明性」が強みだったが、今やそれは攻撃者にとって最適なトレーニングデータベースとなっている。

マヌエルは、より致命的な問題として、スマートコントラクトのセキュリティは本質的に極めて非対称なゲームであると指摘しました。防御側はすべての脆弱性を修正しなければならず、攻撃側は1つだけ見つければ資金を盗むことができます。AIが攻撃効率を指数的に強化し始めたことで、この非対称性は急速に崩れつつあります。

過去数ヶ月のDeFiセキュリティ事故を振り返ると、マヌエルの懸念は誇張ではないことがわかる。

4月はDeFiの歴史で最も悪かった月の一つでした。

• 4月1日のエイプリルフールの日、Drift Protocolは管理者権限の乗っ取りとマルチシグ実行の脆弱性により2億8千万ドルを盗まれた（詳細は「エイプリルフールのジョーク？Drift Protocolが2億8千万ドルを盗まれ、Solanaエコシステムで2番目に大きなDeFi強奪事件に」を参照）。
• その後、4月19日にKelp DAOはブリッジプロトコルの攻撃により2億9200万ドルを盗まれました（詳細は「DeFiが再び2億9200万ドルを盗まれ、今やAaveさえ安全ではないのか？」をご覧ください）。ハッカーはその後、Aaveなどの貸借プロトコルを経由して逃走し、DeFi全体が不良債権およびその連鎖的影響の影に陥りました。

そして5月に入ると、事故は減少するどころかさらに拡大した。

• 5月15日、THORChainは攻撃を受け、新しく参加したノードオペレーターがGG20閾値署名スキーム（TSS）の脆弱性を悪用し、ウォレットの秘密鍵を再構成して、出金取引を直接実行し、1,000万ドル以上の損失を発生させました。
• 5月18日、Verusのブリッジプロトコルが攻撃を受け、攻撃者がクロスチェーンインポートペイロードを偽造し、検証を回避してイーサリアムの準備金から資産を引き出し、約1158万ドルを盗み取った。
• 5月19日、Monad上のEcho Protocolが秘密鍵の漏洩により攻撃を受け、攻撃者は1,000枚のeBTC（価値7,670万ドル）を鋳造し、以前にテスト済みの攻撃経路を通じてCurvanceを通じて資金を引き出しました。
• 5月24日、MiCA規制枠下でコンプライアンスを満たす安定通貨発行者StablRが攻撃を受け、ハッカーがEURRとUSDRを増発して280万ドル以上を不正に獲得し、EURRとUSDRがアンカリングを失った。
• 5月25日、SquidRouterモジュールが攻撃を受け、86個のGnosis Safeウォレットから約300万ドルの資産が盗まれました。
• 5月27日、StakeDAOの署名者秘密鍵がArbitrum上で漏洩し、攻撃者が約5.45兆枚のvsdCRVを鋳造し、その一部を43.7枚のETHに交換して逃走しました。

頻発するセキュリティイベントが警鐘を鳴らしており、チェーン上のコードからチェーン下の管理に至るまで、DeFiは全面的に崩壊しつつある。

今年夏天、DeFiの攻防が急激に崩壊の道を歩み始めた理由とは？従来のハッキング技術の進化に加え、AI大規模モデルの飛躍的な進歩が、バランスを崩す最終的な重りとなっている。

過去、複雑なスマートコントラクトの脆弱性（特にクロスチェーン、多層ネスト、または極めて隠蔽されたリエントラントロジックに関連するもの）を見つけるには、トップレベルのハッカーが数週間から数か月かけてコードを精査する必要があった。しかし、超長コンテキスト、強力な論理推論、および自律的ツール呼び出し機能を備えたAIエージェントが成熟したことで、これは本質的に変化した。

• 秒単位のスキャンとネット全体での「ゼロデイ脆弱性」の発見：攻撃者はオープンソースコードライブラリを新世代のAI推論モデルに与えるだけで、AIが数秒以内に熟練したセキュリティ専門家のように数百の極端なインタラクションシナリオを推論し、疲労した人間の監査者が見落とす境界条件を正確に特定できる。
• 自動攻撃スクリプト生成：AIは脆弱性を発見するだけでなく、資金を搾取するための「ハッカーコントラクト」を自動的に作成、テスト、デプロイできる。
• オフチェーンDevOpsと社会工学の完璧な連携：AIは完璧な開発者に扮してフィッシングを実行したり、DeFiチームのGitHubコミットを24時間監視できる。チームが機密情報や検証されていない修正コードをアップロードすると、AIは数秒以内に攻撃を開始し、人間のセキュリティ担当者の対応時間をはるかに上回る速度で行動する。

AIによって強化されたセキュリティ攻防の戦いにおいて、ハッカーはAIによりほぼ無限の弾薬と秒単位の攻撃速度を手に入れましたが、DeFiは遅いガバナンス投票、マルチシグ確認、遅延したセキュリティ監査に制約され、対応する防御を迅速に展開することが難しいです。

先月、Claudeの背後にあるAI開発企業Anthropicは、新世代モデルMythosを正式に発表しました（詳細は『Anthropicが史上最强のAIモデルを生み出したが、公開できなかった……』をご覧ください）。これは人類史上初の総パラメータ数が10兆レベルを超えるモデルであり（対照的に、現在市場で主流のモデルのパラメータ数は数千億から1兆レベルです）、訓練コストは驚異的な100億ドルに達しました。

しかし、Mythosはサイバーセキュリティにおける特化した能力（Anthropicは、同社が数週間のうちにMythosを用いて数千のゼロデイ脆弱性を特定したことを公表している）により、Anthropicはこのモデルがハッカー集団によって悪用されるのを恐れ、直接公開することはできず、代わりに「ガラスの翼」計画を通じて大手企業に先行試用させ、潜在的な脆弱性を事前に修正する計画である。

現在のDeFiのセキュリティ状況は依然として厳しく、Mythosが公開された後、業界のセキュリティ対策がどのような新たな脅威に直面するかは想像もつきません。

一般のDeFi参加者、流動性提供者（LP）、そして巨額保有者にとって、今最も重要なのは、座って計算をすることである。

長年にわたり、ユーザーが資金をDeFiに預ける理由は、従来の金融よりも数倍高い年間収益率を求めるためでした。バブル期やリキッドティーマイニングが盛んな時期には、10％、20％、さらにはそれ以上の収益率が、「潜在的な技術的リスク」に対する心理的予測を上回りました。

しかし今日では、その基盤となるロジックはすでに揺らぎ、甚至は覆され、DeFiのリスク・リターン比はバランスを失っている。リターン側では、市場がストック競争に移行し、セーフティーネットが厚くなったことで、主要で比較的信頼できる大多数のDeFiプロトコルの実質利回りはすでに単数桁の範囲に低下している。リスク側では、ユーザーの元本は、AIに即座に突破され、スイフトローンで瞬時に空っぽにされる可能性のあるブラックボックスにさらされている。プロトコルがハッキングに遭うと、トークンがゼロになり、資金プールが吸い取られるのは数分以内に起こり、いかなる法律的保護や保険、中央銀行もこれをカバーできない。

100%の元本損失のリスクを冒して、約5%の年間リターンを狙うのは、明らかに得策ではありません。

マヌエルの言葉はやや極端かもしれないが、それはDeFiの最後の隠れ蓑を引き裂いた。ハッカーがAIを日常的な武器として使用し、業界内でのセキュリティイベントが相次いでいる現実において、一定のリターンを得るために100%の元本を失う覚悟ができていないのであれば、「速やかに資金を引き上げ、利益を確定する」ことが、現在の市場サイクルにおいて最も理性的で、リスク管理の原則に最も合致した選択かもしれない。