DeFiは史上最も危険な囚人のジレンマに陥っている

著者：グ・ユー、チェインクッチャーズ

盗難から40時間以上が経過した現在も、ケルプDAOによって引き起こされた連鎖反応は収まる気配がなく、エイブ、レイヤーゼロ、アービトラムなど、多くの有名なプロジェクトが巻き込まれており、一部の人気のあるナラティブが死刑判決に直面するレベルにまで達している。

有名なKOLのフェン・ウー・シアンは、Xプラットフォームで、現在安全なのはETHのみであり、ARBも顧客資産の凍結と移転を認可したと述べた。もはやL2は本当にL2ではない。L2はArbitrumで繁栄し、またそれによって滅びた。

もう1人の有名なKOL、Blue Foxは、このKelp事件の最大の損失はAaveやKelpではなく、この事件の本質を見抜けなかったLayerZeroだと述べた。この事件の本質は、L2（たとえ偽のL2だとしても）を否定することではなく、クロスチェーンブリッジを否定することだ。

関係者各々が自分の見解を主張し、責任を転嫁する中で、意見がますます激しくなっている。このKelp DAO盗難事件は、セキュリティ事件における責任の分担と実用主義と技術的原理主義の対立を観察する典型的な窓口となっている。

1.L0は否定されたか？最大の敗者としてのクロスチェーンブリッジ

この事件の要点は、LayerZeroが昨日発表したハッキングの詳細な報告書で、攻撃者を北朝鮮とつながりのあるラザロス・グループと暫定的に特定している点です。この攻撃は、分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することで達成され、攻撃者は一部のRPCノードを制御し、システムが悪意のあるノードに切り替えるように誘導するDDoS攻撃を調整し、これによりクロスチェーン取引を偽造しました。

「侵害されたノードを使用してRPCインフラを毒化し、影響を受けないRPCに対するDDoS攻撃と組み合わせてフェイルオーバーを強制する方法は非常に複雑です。これは本質的にインフラ戦争だ」と、アニモカ・ブランズ投資・パートナーシップ責任者のサミュエル・ツェはコメントした。

レイヤーゼロはレポートの最後に、プロトコルはこのインシデントを通じて完全に期待通りに機能したと述べた。プロトコルには脆弱性が発見されなかった。レイヤーゼロのアーキテクチャの中核的特徴はモジュラーセキュリティであり、この場合、それは意図された目的を完全に達成し、攻撃全体を単一のアプリケーションに隔離した - システム全体への感染リスクはゼロで、他のOFTやOAppは影響を受けなかった。

この責任の完全な放棄は、世論の大きな反発の引き金となり、多くの著名な業界関係者がこのインシデントにおけるレイヤーゼロの対応に不満を表明した。

「L0は完全に自己責任を認め、記事全体がすべての責任をケルプDAOの設定エラーに転嫁し、まったく問題がなかったと主張した。信じられない。なぜ1/1構成が許されるのか？なぜ攻撃者は内部RPCリストにアクセスできたのか？なぜフェイルオーバーロジックは、検証を停止したり、何かをしたりすることなく、DDoS後に汚染されたRPCを直接信頼したのか？」と、業界の著名な研究者CMは反論した。

「この意図的な回避は、私を非常に不快にさせます。声明文には「プロトコルは完全に期待通りに機能した」と明記されています。攻撃は、RPCノードが侵害され、RPCが毒されたものとして説明されています。しかし、RPCの毒化はそうではありません。彼ら自身のインフラが侵入され、損傷を受けました。声明文では侵入の経緯が説明されていないため、私は急いでブリッジを再有効化することはありません」と、著名なDeFi開発者のbanteg氏は述べています。

Kelp DAOもまた、この攻撃につながった単一バリデーター（1/1）構成は、アドバイスを無視して行われた選択ではなく、LayerZeroの公式ガイドラインのデフォルト設定であり、攻撃者が悪用したバリデーターネットワーク（DVN）はLayerZero自身のインフラストラクチャであると述べ、応答した。

Duneの分析によると、LayerZeroに基づく2,665のOApp契約のうち、47%が単一バリデーター機構である1/1 DVN構成を採用しており、業界のリスクを大幅に拡大している。

生じた問題よりも恐ろしいのは、関係者が過ちを認めず、責任を回避することである。クロスチェーン通信とLayer0のナラティブにおけるナンバーワンのプレイヤーとして、何百もの暗号プロジェクトが、異なるチェーン間でトークンや資産をブリッジするためにそのクロスチェーンインフラストラクチャを使用している。もしそれが傲慢な姿勢を続けるならば、それは必然的に業界のそのことへの信頼をさらに損なうだろう。

一般的に、世論は、LayerZeroが直接ハッキングされたわけではなかったものの、その評判が最も傷ついたと考えており、弱い構成を許した代償を支払わなければならない、さもなければクロスチェーンの構想は崩壊するだろうと考えている。

言い換えれば、LayerZeroは明確な技術改善策を提案するだけでなく、資産補償計画においてより大きな責任を負う必要がある。

2.Layer2は死んだのか？Arbitrumの異例の凍結

Layer2に関する議論は、Arbitrumの凍結措置から始まっている。本日正午、アービトラム・セキュリティ委員会は、ハッカーがアービトラム・ワンアドレスに保管していた30,766 ETH（現在7,100万米ドル相当）を救済するための緊急措置を講じたことを発表しました。

アービトラムはまた、広範囲にわたる技術調査とレビューの結果、セキュリティ委員会は、他のチェーンやアービトラムユーザーの状態に影響を与えることなく、資金を安全な場所に移動するための技術的解決策を決定し、実行したと述べました。資金を保持していた元のアドレスはもはやアクセスできず、アービトラムの管理者のみがこれらの資金を移動するためのさらなる措置を講じることができ、これは関係者と調整されます。

業界の解釈によると、アービトラム・セキュリティ委員会は、攻撃者の秘密鍵が依然としてトランザクションに署名できるようにする特権的なステートオーバーレイトランザクションタイプ（ArbOSの一部であるが本質的に使用されることはなかった）を使用したとのことですが、そのアドレスからのETHはチェーン自体によって移動されました。

この特別なトランザクションタイプは攻撃者の秘密鍵を完全に回避し、チェーン自体（アービトラム・セキュリティ委員会が制御するシーケンサー/ArbOSアップグレードパスを通じて）のみがそれを注入することができました。

アービトラム・セキュリティ委員会は、アービトラムDAOによって選出された12人で構成されており、いかなる決定も12人のメンバーのうち9人の同意を必要とするという。

一石で千層の波紋が広がる。以前は、アービトラムは代表的なレイヤー2として、ブロックチェーンの分散型精神に反するため、ユーザーのETH資産を処理する能力や権限を持っていなかったように見えた。

過去のハッキング事件では、ハッカーが盗んだUSDTやUSDCは、ユーザーの損失を軽減するために、テザーやサークルによってすぐに凍結されることが多かった。チェーンのネイティブ資産であるETHは、歴史的にチェーン自体によって凍結され、移転されたことはなく、ほとんどのユーザーの期待を超えている。

アービトラムの行動を支持する意見は多い。「すべての企業、銀行、そして正当な金融機関は、最終的には二次的アーキテクチャを採用するだろう。重要な瞬間に中央集権的な存在として機能することは欠点ではなく、利点である。」しかし、より技術的なオタクにとってはそうではない。

「秘密鍵も承認も必要ない、直接的な送金。」多くの意見では、アービトラムの今回の運用は、レイヤー2の分散化の度合いを再定義し、レイヤー2のセキュリティの欠如を感じさせるものと言えます。

ブルーフォックスは、この事件がDeFiのイデオロギー的なレッドラインに直接触れたと率直に述べた。「あなたの鍵ではない、あなたのコインではない。」この事件は、暗号資産の古典的なジレンマ、実用的なセキュリティ対完全な分散型セキュリティに戻った。

結論

レイヤーゼロが「プロトコルは完全に期待通りに機能した」と言うとき、それは技術的な正確さを保ちつつ、世論と信頼を失った。アービトラムが特権トランザクションを使用して7100万米ドル相当のETHを転送したとき、それはユーザーの資金を救ったが、レイヤー2の分散化の物語を著しく損なった。

ケルプの盗難事件は、最もホットな2つの物語を同時に裁判にかけたと同時に、クロスチェーンブリッジインフラか、リスクを増幅するか？レイヤー2はイーサリアムの信頼できる拡張か、脱集中化を装った二次銀行か？

LayerZeroは単一バリデーターノードメカニズムにより危機に陥ったが、Arbitrumは中央集権的な特別投票メカニズムを使用してLayerZeroとKelp DAOの損失を回復した。これは非常に皮肉な閉じたループを形成している：脱集中化を誇るプロトコルは、「単一弱点」により崩壊し、究極的には状況を解決するために別のプロトコルの「中央集権的特権」に頼らなければならない。

これは業界全体に直接回答されたことがない疑問を突きつける：分散化の理想が現実のセキュリティコストと衝突したとき、どちらを犠牲にするつもりでしょうか？

大いなる物語の議論は世論の焦点であり、ユーザー補償計画は現実的な焦点のもう1つです。アービトラムが技術的手段を通じて7,000万米ドル以上を回収したとしても、アーベは依然として2億米ドル近い不良債務に直面しています。ユーザーの利益を適切に維持し保護するにはどうすればよいでしょうか？

ハッキング事件の大多数では、数千万ドルの損失はプロトコルにとって壊滅的であり、ユーザーの補償請求は失敗に終わることがよくあります。しかし、この事件にはアーベやレイヤーゼロのような主要なスタープロジェクトが関与しており、不良債務の処理は非常に綿密に調査されています。

Aaveは本日、不良債権処理の2つの計画を提案しました：1つ目は、すべてのrsETH保有者（チェーン全体にわたる）の間で損失を社会化し、Kelp DAOがすべてのrsETH（メインネット+L2）の価値を約15%引き下げることです。2つ目は、L2のrsETH保有者のみがすべての損失を負担し、メインネットのrsETHは元の価値を維持することです。

しかし、Kelp DAOとLayerZeroの関係者は、補償計画における彼らの役割について話し合う必要がある。レイヤーゼロが報告書で責任を回避しようとしたことから、同社は責任がなければ賠償義務もないと考えていることが容易に見て取れる。

しかし、何十億ドルもの価値があり、何百ものプロジェクトによって基盤的な依存関係とみなされているプロトコルが、DVNのデフォルト設定による大規模な損失に直面して「技術的免除」を選択することは、「基盤的インフラ」の定義にとって大きな皮肉である。

これは典型的な囚人のジレンマであり、危機にあるすべての当事者は、責任を共有して業界の信頼不足を修復するのではなく、「利下げ」を通じて損失を最小限に抑えようとしている。

この事件が業界のすべての関係者に与えた悪影響から考えると、DeFiセクターにとって、これは史上最も危険な囚人のジレンマとなるでしょう。