DeFiブリッジのセキュリティは、大規模な攻撃によりバリデーター設計とインフラ依存性の構造的弱点が露呈した後、より厳しい圧力にさらされています。この影響はLayerzero Labsに対する説明責任の問題を広げており、集中型検証モデルへの懸念を強めています。
主なポイント:
- Layerzeroは、この攻撃をインフラストラクチャーの失敗と位置づけ、ブリッジセキュリティモデルへの信頼を損なった。
- チェインリンクのザック・ラインズは、バリデーターの中央集権化がDeFi全体の信頼性リスクを高めていると指摘した。
- KelpDAOは、複数のDVN構成を採用する圧力に直面しており、今後の基準が厳しくなることを示唆しています。
DeFiブリッジのセキュリティリスクが構造的弱体化を露呈
LayerZero LabsがKelpDAOの約2億9000万ドルのrsETH攻撃に関する説明を発表した後、分散型金融(DeFi)におけるブリッジ設計への注目が強まっています。4月18日、声明はソーシャルメディアプラットフォームXに投稿され、この出来事は集中した検証者設定に関連するリスクを露呈したインフラレベルの攻撃であると位置づけられました。
声明において、Layerzero Labsは述べました:
初期の指標は、特にTraderTraitorである、高度に洗練された国家行為者、おそらく北朝鮮のLazarusグループによるものであることを示唆しています。
提供された詳細によると、攻撃はその分散型検証ネットワークが使用する下流のリモートプロシージャコールインフラを標的としました。プロトコル自体を悪用するのではなく、攻撃者はRPCシステムを汚染し、検証者に提示されるデータを操作し、未侵害のエンドポイントに対して分散型サービス拒否攻撃を加えたとされています。この組み合わせにより、監視システムでの検出を回避しながら不正なトランザクションが検証されることが可能となりました。
Layerzero Labsは、主な脆弱性をKelpDAOのrsETH設定に起因させ、これは1対1のDVN構成に依存していたと指摘した。このモデルでは、支援インフラが侵害された場合、偽のメッセージを拒否できる独立した検証者が存在しなかった。同声明は、この構成が複数のDVN冗長性に関する長年にわたる推奨事項に反していると主張し、適切に分散化された構成であれば、複数の検証者間での合意が必要となり、たとえ1つの経路が侵害されたとしても攻撃は無効だったと述べた。
アカウンタビリティに関する議論がCryptoインフラ全体で激化しています
Layerzero Labsは、影響が広範なエコシステム全体に及ぶことはなかったとも強調した。「Layerzeroプロトコル上のアクティブな統合を包括的に見直しました」とLayerzero Labsは述べ、強調した:
他の資産やアプリケーションに感染が広がることは一切ありません。
「この事象は、KelpDAOのrsETH設定が単一DVN構成であったことによる直接的な結果であり、孤立したものでした」と彼らは追加しました。この説明は、プロトコルが意図通りに機能し、モジュラーなセキュリティが広範なシステム全体への影響を防ぎ、単一の統合に損害を限定したという見方を支持しています。
コミュニティの反応は大きく分かれ、一部はその解釈を直接挑戦した。Chainlinkのコミュニティ連携担当であるZach RynesはXでopinedした:「予想通り、Layerzeroは自社のDVN nodeインフラが侵害され、2億9000万ドルのブリッジ攻撃を引き起こした責任を回避している。」彼は、インフラの管理とバリデータの集中が原因で単一障害点が生じたと主張した。Rynesは数年前からこのcentralization riskを指摘し、このような構成がユーザーに過大なシステムリスクをもたらすと警告していた。「コンタミネーションがなかったという主張は、まさに上のホイップクリームにすぎない。」と彼は結論づけた。この論争は、インフラと検証を1つのエージェントが制御する場合の責任の所在について、より広範な対立を反映している。