DeFiセキュリティ危機：トップ監査機関がすべてのプロトコルが脆弱であると警告

オリジナル | Odaily 星球日报（@OdailyChina）

著者｜Azuma（@azuma_eth）

私はすべてのDeFiが安全でないと考えます。

OpenZeppelinの創設者Manuel Aráozが昨日Xに残したこの断言は、すでに静まり返ったDeFi市場に、深水爆弾のように再び衝撃を与えた。

マヌエルは、Aave、MakerDAO、Compoundなどの従来低リスクと見なされてきたブルーチップDeFiプロトコルからも、親戚や友人に資金を引き上げるよう勧め始めたと述べた。

これは素人の脅しではありません。逆に、Manuel自身はDeFiセキュリティ体制の最も中心的な構築者の一人であり、OpenZeppelinは業界で最も主流なセキュリティ監査会社の一つであり、その契約ライブラリ、セキュリティ基準、監査フレームワークはほぼすべてのDeFi世界に浸透しています。

Manuelの態度が完全に転換した原因はAIにある。Manuelは、AIコーディングエージェントがスマートコントラクトの脆弱性を特定し、搾取する能力が指数的に強化されていると悲観的に見ている。

これにより、かつてトップレベルのホワイトハットチームが数週間をかけて発見していた問題が、今ではAIが数分でスキャンできるようになり、かつてハッカーがプロトコルのロジックを長期間研究する必要があったのが、今ではAIが自動的に攻撃経路を分析できるようになった。かつてDeFiの「公開透明性」が強みだったが、今では逆に攻撃者にとって最適なトレーニングデータベースとなっている。

マヌエルは、より致命的な問題として、スマートコントラクトのセキュリティは本質的に極めて非対称なゲームであると指摘しました。防御側はすべての脆弱性を修正しなければならず、攻撃側は一つの脆弱性を見つけるだけで資金を盗むことができます。AIが攻撃効率を指数的に強化し始めたことで、この非対称性は急速に崩れつつあります。

過去数ヶ月のDeFiセキュリティ事故を振り返ると、マヌエルの懸念が誇張ではないことがわかります。

4月はDeFiの歴史上最悪の月の一つでした。

• 4月1日のエイプリルフールの日、Drift Protocolは管理者権限の乗っ取りとマルチシグ実行の脆弱性により2億8千万ドルを盗まれた（詳細は《エイプリルフールのジョーク？Drift Protocolが2億8千万ドル以上を盗まれ、Solanaエコシステムで2番目に大きなDeFi強奪事件に》》参照）。
• その後、4月19日、Kelp DAOはブリッジプロトコルの攻撃により2億9200万ドルを盗まれました（詳細は《DeFiが再び2.92億ドル盗まれ、今やAaveさえ安全ではないのか？》をご覧ください）。ハッカーはその後、Aaveなどの貸出プロトコルを経由して資金を移動し、DeFi全体が不良債権とその連鎖的影響の影に陥りました。

そして5月に入ると、事故は減少するどころかさらに拡大した。

• 5月15日、THORChainは攻撃を受け、新しく参加したノードオペレーターがGG20閾値署名スキーム（TSS）の脆弱性を悪用し、財布の秘密鍵を再構成して、出金取引を直接実行し、1,000万ドル以上の損失をもたらしました。
• 5月18日、Verusのブリッジプロトコルが攻撃を受け、攻撃者がクロスチェーンインポートペイロードを偽造し、検証を回避してイーサリアムの準備金から資産を引き出し、約1158万ドルを窃取しました。
• 5月19日、Monad上のEcho Protocolが秘密鍵の漏洩により攻撃を受け、攻撃者は1,000枚のeBTC（価値7,670万ドル）を鋳造し、以前にテスト済みの攻撃経路を通じてCurvanceを通じて資金を引き出しました。
• 5月24日、MiCA規制枠下で規制準拠の安定通貨発行者であるStablRが攻撃を受け、ハッカーがEURRとUSDRを増発して280万ドル以上を不正に獲得し、EURRとUSDRがアンカーから外れた。
• 5月25日、SquidRouterモジュールが攻撃を受け、86のGnosis Safeウォレットから約300万ドルの資産が盗まれました。
• 5月27日、StakeDAOの署名者秘密鍵がArbitrum上で漏洩し、攻撃者が約5.45兆枚のvsdCRVを鋳造し、その一部を43.7枚のETHに交換して逃走しました。

頻発するセキュリティイベントが警鐘を鳴らしており、チェーン上コードからチェーン下管理に至るまで、DeFiは全体的に崩壊しつつある。

今年の夏、なぜDeFiの攻防は急激な崩壊の傾向を示したのか？従来のハッキング技術の進化に加え、AI大モデルの飛躍的な進歩が、バランスを崩す最終的な重りとなっている。

過去、複雑なスマートコントラクトの脆弱性（特にクロスチェーン、多層ネスト、または極めて隠蔽されたリエントラントロジックに関連するもの）を見つけるには、トップレベルのハッカーが数週間から数ヶ月かけてコードを精査する必要があった。しかし、超長コンテキスト、強力な論理的推論、および自律的なツール呼び出し機能を備えたAIエージェントが成熟したことで、これは本質的に変化した。

• 秒単位のスキャンとネット全体での「ゼロデイ脆弱性」の発見：攻撃者はオープンソースコードライブラリを新世代のAI推論モデルに与えるだけで、AIが数秒以内に熟練したセキュリティ専門家のように数百の極端なインタラクションシナリオを推論し、疲労した人間の監査者が見落とす境界条件を正確に特定できる。
• 自動攻撃スクリプト生成：AIは脆弱性を発見するだけでなく、資金を搾取するための「ハッカーコントラクト」を自動的に作成、テスト、デプロイできる。
• オフチェーンDevOpsとソーシャルエンジニアリングの完璧な連携：AIは完璧な開発者に偽装してフィッシングを実行したり、DeFiチームのGitHubコミットを24時間監視したりできます。チームが機密情報や検証されていない修正コードをアップロードすると、AIは数秒以内に攻撃を開始し、人間のセキュリティ担当者の対応時間をはるかに上回ります。

AIによって強化されたセキュリティ攻防の戦いにおいて、ハッカーはAIによりほぼ無限の弾薬と秒単位の攻撃速度を手に入れましたが、DeFiは遅いガバナンス投票、マルチシグ承認、遅延したセキュリティ監査に制約され、対応する防御を迅速に展開することが難しいです。

先月、Claudeの背後にあるAI開発企業Anthropicは、新世代モデルMythosを正式に発表しました（詳細は《Anthropic搓出了史上最强AI模型，但不敢发布……》をご覧ください）。これは人類史上、総パラメータ数が10兆レベルに達した最初のモデルであり（対照的に、現在市場で主流のモデルのパラメータ数は数千億から1兆レベルです）、トレーニングコストは驚異的な100億ドルに達しました。

しかし、Mythosはサイバーセキュリティ分野での特化した能力（Anthropicは、同社が数週間でMythosを用いて数千のゼロデイ脆弱性を特定したと公表している）により、Anthropicはこのモデルを直接公開せず、ハッカー集団による悪用を防ぐため、まず「ガラスの翼」計画を通じて大手企業に試用してもらい、潜在的な脆弱性を事前に修正する計画です。

現在のDeFiのセキュリティ状況は依然として厳しく、Mythosが公開された後、業界のセキュリティ対策がどのような新たな脅威に直面するかは想像もつきません。

一般のDeFi参加者、流動性提供者（LP）、そして巨額保有者にとって、今最も重要なのは、座って計算をすることである。

長年にわたり、ユーザーが資金をDeFiに預ける理由は、従来の金融よりも数倍高い年間収益率を求めるためでした。バブル期やリキッドティーマイニングが盛んな時期には、10％、20％、さらにはそれ以上の収益率が、「潜在的な技術的リスク」に対する心理的予測を上回りました。

しかし今日では、その基盤となるロジックはすでに揺らぎ、甚至は覆され、DeFiのリスク・リターン比はバランスを失っている。リターン側では、市場がストック競争に移行し、安全マージンが厚くなったことで、主要で比較的信頼できる大多数のDeFiプロトコルの実質利回りはすでに単数桁の範囲に低下している。リスク側では、ユーザーの元本は、AIに即座に突破され、スイフトローンで瞬時に空になるブラックボックスにさらされている。プロトコルがハッキングされた場合、トークンがゼロになり、資金プールが吸い取られるのは数分以内に起こり、いかなる法律的保護や保険、中央銀行もこれをカバーできない。

100%の元本損失のリスクを冒して、約5%の年間リターンを狙うのは、明らかに得策ではありません。

マヌエルの言葉はやや極端かもしれないが、それはDeFiの最後の隠れ蓑を引き裂いた。ハッカーがAIを通常の武器として使用し、業界でのセキュリティイベントが絶えない現実において、一定のリターンを得るために100%の元本を失う心理的準備ができていないのであれば、「速やかに資金を引き上げ、利益を確定する」ことが、現在の市場サイクルにおいて最も理性的で、リスク管理原則に最も合致した選択かもしれない。