著者:谷昱、ChainCatcher
40時間以上経過したにもかかわらず、Kelp DAOが引き起こした連鎖反応は依然として拡大しており、Aave、LayerZero、Arbitrumなどますます多くの有名プロジェクトが巻き込まれ、一部のホットなナラティブが死の判決を受けるまでに至っている。
有名なKOLの風無向がXプラットフォームで、ETHだけが安全であり、ARBも顧客の資産の凍結を許可した。L2で真のL2はもう存在しないはずだ。L2はArbitrumで興り、Arbitrumで滅びた。
もう一人の有名なKOLである藍狐は、今回のkelp事故で最大の損失を被ったのはAaveでもKelpでもなく、Layerzeroであると述べた。ただし、Layerzeroは短視的であり、この出来事の本質が何であるかを見抜くことができなかった。この出来事の本質は、L2(仮のL2は別として)が否定されたことではなく、クロスチェーンブリッジが否定されたことである。
世論の場でますます激しい意見が飛び交い、事件の当事者たちがそれぞれ主張を譲らず、互いに責任のなすりつけ合いを繰り返していることから、Kelp DAO の盗難事件は、セキュリティ事故における責任の分担、実用主義と技術的原教旨主義の対立を観察するための典型的な窓口となっている。
一、L0が反証された?クロスチェーンブリッジが最大の敗者に
事件の鍵となるポイントは、LayerZeroが昨日公開したハッキング攻撃の詳細な報告書であり、攻撃者は朝鮮系のLazarus Groupであると初步的に判断されています。攻撃は、その分散型検証ネットワーク(DVN)が依存する下流のRPCインフラを毒化することで実行され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせてシステムを悪意のあるノードに切り替えさせ、クロスチェーントランザクションを偽造しました。
「侵入されたノードを利用してRPCインフラをポイズニングし、影響を受けないRPCに対してDDoS攻撃を仕掛けて強制的なフェイルオーバーを引き起こすという手法は非常に複雑です。これは本質的にインフラ戦争です。」とAnimoca Brandsの投資・提携担当主管Samuel Tseは評価しています。
レポートの最後で、LayerZeroは、プロトコルがイベント全体にわたり予定通りに動作したことを示しました。プロトコルには任何の脆弱性も見つかりませんでした。LayerZeroアーキテクチャの核心的な特徴であるモジュール式セキュリティが、このケースにおいて完璧に機能し、攻撃を単一のアプリケーション内に隔離しました。システム全体に感染リスクはなく、他のOFTやOAppにも影響は及んでいません。
この自己責任の完全な回避が、大きな世論の反発を引き起こす火種となり、多くの著名な業界関係者がLayerZeroのこの出来事における対応に不満を示した。
「L0は自分自身を完全に潔白にし、記事全体で責任をすべてKelpDAOの設定ミスに転嫁し、自分には一点の問題もないかのように振る舞っている。すばらしい。では、なぜ1/1の設定が許可されていたのか?なぜ内部RPCリストが攻撃者に手に入ってしまったのか?なぜDDoS後、汚染されたRPCをそのまま信頼し、検証を即座に停止したり、少なくとも何らかの対応を取らなかったのか?」著名な業界研究者CMは反問した。
「この意図的な回避態度は私を不快にさせます。声明には明確に『プロトコルは予定通りに動作している』と記されています。攻撃はRPCノードの侵害とRPCポイズニングと説明されていますが、RPCポイズニングはそうではありません。彼ら自身のインフラが侵害され、破壊されたのです。声明が侵入がどのように発生したかを説明していないため、私はブリッジの再有効化を急ぎません。」と有名なDeFi開発者bantegは述べました。
Kelp DAOの公式もこれに応じ、今回の攻撃の原因となった単一バリデータ(1/1)構成は、彼らが推奨を無視した選択ではなく、LayerZeroの公式ガイドラインにおけるデフォルト設定であり、攻撃者が悪用したバリデータネットワーク(DVN)はLayerZeroが所有するインフラであると表明した。
Duneの分析によると、LayerZeroに基づく2665のOAppコントラクトのうち47%が1/1 DVN構成、つまり単一検証メカニズムを採用しており、業界のリスクが急激に拡大しています。
問題が発生すること以上に恐ろしいのは、当事者が誤りを認めず、回避することである。LayerZeroは、クロスチェーン通信とLayer0のナラティブにおけるトッププレイヤーであり、数百の暗号プロジェクトがそのクロスチェーンインフラを用いて異なるチェーン間のトークンと資産をブリッジしている。もし傲慢な姿勢を続けたままなら、業界からの信頼はさらに損なわれるだろう。
広く認識されているのは、LayerZeroは直接ハッキングされたわけではないが、最も大きな評判の損失を被ったという点であり、それは「弱い設定を許容した」代償を支払わなければならない。そうでなければ、クロスチェーンのナラティブは崩壊に直面する。
つまり、LayerZeroは明確な技術的改善策を提案するだけでなく、資産補償方案においてもより多くの責任を担う必要があります。
二、Layer2は死んだ?Arbitrumの異例の凍結
Layer2に関する議論は、Arbitrumの凍結行動に由来します。本日正午、Arbitrumセキュリティ委員会は、ハッカーがArbitrum Oneアドレスに保管していた30,766枚のETHを緊急対応により救出したことを発表しました。現在の価値は7100万ドルです。
Arbitrumはまた、広範な技術的調査と審議を経て、セキュリティ委員会が他のチェーンの状態やArbitrumユーザーに影響を与えることなく、資金を安全な場所に移転するための技術的ソリューションを特定・実行したと表明しました。元の資金を保有していたアドレスは、これらの資金にアクセスできなくなり、今後の資金移転に関する追加の行動は、Arbitrum管理機関のみが実施可能であり、その行動は関係者と調整して行われます。
業界関係者の解釈によると、Arbitrum セキュリティ委員会は、特権的な状態オーバーライドトランザクションタイプ(ArbOSの一部だが、ほぼ使用されていない)を使用して、攻撃者の秘密鍵が引き続きトランザクションに署名できるようにしながら、そのアドレスのETHをチェーン自体が移転させた。
この特別な取引タイプは、攻撃者の秘密鍵を完全に回避し、チェーン自体(Arbitrum セキュリティ委員会が制御する sequencer / ArbOS のアップグレード経路を通じて)のみが注入できます。
Arbitrumのセキュリティ委員会は12人の個人で構成されており、彼らはArbitrum DAOによって選出され、すべての意思決定には9/12人の同意が必要です。
一石激起千層浪。これまで外部からは、Arbitrumが代表的なLayer2として、ユーザーのETH資産を処理する能力や権限を持っていないと考えられてきた。これはブロックチェーンの非中央集権的な精神に反するからである。
過去のハッキング事件では、ハッカーが盗んだUSDTやUSDCは、TetherやCircleによってすぐに凍結され、ユーザーの損失を軽減することができました。ETHはチェーンネイティブな資産であり、これまでチェーン自体によって凍結または移転された例はなく、これは大多数のユーザーの予想をはるかに超えています。
多くの意見がArbitrumのアプローチを支持しており、例えば「すべての企業、銀行、正规な金融機関は最終的にセカンダリーアーキテクチャを採用する。重要な瞬間に中央集権的なエージェントのように動作することは欠点ではなく、優位性である」という見方があるが、より多くのテクノロジーオタクにとってはそうではない。
「秘密鍵も承認も不要、直接送金。」多くの見解では、Arbitrum の今回の操作はLayer2のデセントラライズ度を再定義したものであり、これによりLayer2上で不安感が広がっている。
藍狐は、今回のイベントがDeFiの核心的なイデオロギーのレッドライン、すなわち「Not Your keys, not your coins」に直接触れたと指摘した。このイベントは、実用的なセキュリティと完全なデセントラライズドなセキュリティという、暗号通貨の古典的な難題に戻った。
まとめ
LayerZeroが「プロトコルは予定通りに動作している」と述べるとき、技術的には正しかったが、世論と信頼を失った。一方、Arbitrumが特権取引で7100万ETHを移転したとき、ユーザーの資金は守られたが、Layer2の非中央集権的な物語は大きな打撃を受けた。
Kelpの盗難事件は、二つの最も人気のあるナラティブを同時に審問の場に送り込んだ:クロスチェーンブリッジはインフラストラクチャーなのか、それともリスク増幅器なのか?Layer2はイーサリアムの信頼できる拡張なのか、それとも去中心化の外衣をまとった二次銀行なのか?
LayerZeroは単一検証ノードメカニズムにより攻撃を受け、Arbitrumは集中化された特別な投票メカニズムを用いてLayerZeroとKelp DAOの損失を補填した。これは極めて皮肉な閉ループを形成している:自己を去中心化と称するプロトコルが「単一障害点」の脆弱性により崩壊し、結局は別のプロトコルの「中心化された特権」に頼って事態を収束させることとなった。
それは、分散化の理想が現実のセキュリティコストと衝突したとき、私たちはどちらを犠牲にしたいのかという、これまで正面から答えられてこなかった問題を業界全体に突きつけました。
宏大な物語の議論は舆论の焦点だが、ユーザーの補償案はもう一つの現実的な舆论の焦点である。Arbitrumが技術的手法で7000万ドル以上を回収したとしても、Aaveには依然として約2億ドルの不良債権が残っており、ユーザーの利益はどのように適切に守られ、保障されるのか?
ほとんどのハッキング事件では、千万ドル規模の損失はプロトコルにとって壊滅的であり、ユーザーの補償は通常実現しません。しかし、今回の事件はAaveやLayerzeroなどのトッププロジェクトに関係しており、その不良債権処理策が注目されています。
Aaveは本日、2つの不良債権処理案を提案しました。1つ目は、すべてのrsETH保有者間で損失を社会化して分担する(チェーン全体で負担)方法で、Kelp DAOがすべてのrsETH(メインネット+L2)に対して一括で価値の減損(約15%のデカップリング)を実施します。2つ目はL2上のrsETH保有者のみがすべての損失を負担し、メインネットのrsETHは元の価値を維持する方法です。
しかし、Kelp DAO と LayerZero の公式側は、補償案における役割についていまだに議論していない。LayerZero が報告書で責任を回避しようとする姿勢から見ても、このプロジェクトは責任がない限り補償の義務もないと考えているのが明らかである。
しかし、数十億ドルの評価額を持ち、数百のプロジェクトが基盤依存としているプロトコルが、DVNのデフォルト設定による巨額の損失に対して「技術的免責」を選択することは、「基盤インフラストラクチャー」という定義に対する大きな皮肉である。
これは典型的な囚人のジレンマであり、危機に直面した各当事者が業界の信頼赤字を修復するために責任を共有するのではなく、利益を切り分けることで自らの損失を最小限に抑えようとしています。
この事件が業界の各関係者に与える悪影響を考えると、DeFi分野にとって、これはこれまでで最も危険な囚人のジレンマとなるだろう。