null
オリジナル | Odaily 星球日報(@OdailyChina)
著者|Azuma(@azuma_eth)
北京時間4月19日、DeFiのセキュリティが再び大きな打撃を受ける。
オンチェーンのデータによると、今朝1:35頃、第二位の流動性ステーキングプロトコルKelp DAOがLayerZeroを基盤としたrsETHブリッジコントラクトがハッカーに利用された疑いがあり、116,500個のrsETHを失い、約2.92億ドルの価値となった。
オンチェーン記録の追跡を続けると、攻撃者のアドレスは事案発生の約10時間前にミキシングプロトコルTornado Cashから1 ETHの初期資金を受け取り、その後LayerZeroのEndpointV2コントラクト上のlzReceive関数を呼び出した。この呼び出しにより、Kelpのブリッジコントラクトがトリガーされ、116,500個のrsETHが別の攻撃者アドレスへ転送された。
事案発生後約2時間半、Kelp DAOの公式はXで次のように攻撃を認めた:「今朝早く、rsETHに関わる疑わしいクロスチェーン活動を発見しました。調査の間、メインネットと複数のLayer2上のrsETHコントラクトを一時停止しました。私たちの監査チームはLayerZeroやUnichainのセキュリティ専門家と連携し、事態を注視しています。今後、最新情報をお知らせしますので、公式チャンネルをフォローしてください。」
事案後、各種DeFiプロジェクトやセキュリティ機関は原因分析を行った。D2 Financeはコミュニティ内で何度も引用されており、LayerZero Scanはこの対端をKelp DAOとマークしている。これは、この情報がKelp自身が正規に展開した対端コントラクトからのものであり、過去に308件のメッセージnonce記録が存在したことを意味する。したがって、今回の攻撃の根本原因は「ソースチェーンの秘密鍵が侵害された」ことにある。
TinyHumans AIの開発者Steven Enamakelは、補足としてこのコントラクトは1/1の検証者集合(DVN)によってのみ保証されているため、検証者が誤った取引を発出すれば問題を引き起こす可能性があると述べた。
ハッカーはAaveを経由して逃走、既に不良債権を生じさせた疑い
rsETH自体の取引流動性が限られているため、ハッカーはAaveなどの借入プロトコルを経由して逃走する戦略を選択し、rsETHを担保にして流動性の高いwETHを借り出した。
PeckShield Alertの監視によると、今朝4:30までに、ハッカーのアドレスは盗んだrsETHをAave V3、Compound V3、Eulerなどの借入プロトコルに預け入れ、多量のWETHを借り出し、総債務額は2.36億ドルを超える。うちAaveだけで1.96億ドル、Compoundは3940万ドル、Eulerは84万ドルに達している。
事案後、AaveはすぐにAave V3とV4のrsETH市場を凍結し、その後Xで次の声明を出した:「Aaveのコントラクトは攻撃を受けていません。この攻撃はrsETHに関連しています。rsETHの凍結は、状況を評価する間に新たなrsETHの預入と担保借入を防ぐためです。攻撃後のAave上のrsETH借入情報を調査中で、詳細をできるだけ早く共有します。」
初期の声明後すぐに、Aaveはこの動きを更新し、最後に「もし本件によりこのプロトコルの不良債権が蓄積した場合、赤字を補填する方法を模索します」と付け加えた。
執筆時点では、今回の事件による具体的な不良債権の額は不明である。
Aaveの直接競合であるSparkの戦略責任者monetsupply.ethは、もしrsETHが19%のディスカウント(盗難額がrsETH総供給量の19%に相当)となった場合、Aaveは1億ドルを超える不良債権を抱える可能性があると述べた。これは高レバレッジの循環借入が原因だ。
しかし、Aaveエコシステムの代表的ガバナンスチームAave Chan Initiative(ACI)の創設者Marc Zeller(7月にガバナンスの意見不一致によりAaveを離れると発表済み)は異なる見解を示した。Zellerは事件発生直後、ユーザーに対しAave V3からWETHを早急に引き出すよう勧め、USDCとUSDTの市場は影響を受けていないと確認した。彼は「不良債権が数億ドルに達する可能性は遥かに小さい」とも述べた。
しかしZellerはまた、今こそUmbrellaの本番環境での検証の時だとも言及した。Umbrellaとは、Aaveの自動セーフティモジュールであり、簡単に言えば不良債権に対処する資金プールである。ユーザーは資産を預けて高いインセンティブを得られるが、プロトコルに不良債権が発生した場合、その資金プールも潜在的な損失を負う。
Aaveのデータによると、現在Umbrellaには約5000万ドル相当のWETHがあり、今回の事件による潜在的な不良債権に対応できるとされるが、十分かどうかは未確定である。
この事件の影響で、AAVEは短期的に約10%下落し、執筆時点で104.6 USDTとなっている。
4月のもう一つの億規模のセキュリティ事件
これは今月に起きた最初の巨額セキュリティ事件ではない。
4月1日、Solanaエコシステムの派生品取引プロトコルDrift Protocolが攻撃を受け、損失は2.8億ドルに達した(詳細は『エイプリルフール?Drift Protocolが2.8億ドル超盗難、Solanaエコシステム第二のDeFi大規模詐欺か』を参照)。
その後、Drift Protocolは「北朝鮮のハッカーの仕業」と直接非難したが、幸いTetherなどの機関は1.475億ドルの資金注入を約束し、ユーザーには少なくとも補償の希望が出てきた。
わずか十日余りで、より大規模なハッカー事件が再び発生。今回はどう収拾されるのか。
DeFiには安全な場所は残っているのか?
DeFiのセキュリティ問題はますます深刻化している。
一方では絶え間ないハッカー事件、他方ではMythosなどAIによる継続的なセキュリティ脅威(詳細は『Odailyインタビュー:余弦氏—Anthropicの核弾級新モデル漏洩、暗号セキュリティの攻防にどう影響?』)がある。DeFiユーザーにとっては、これまでの対策は監査が十分で信頼性の高いトッププロトコルに資金を集めることだったが、今やAaveのような、潜在的に問題が起きにくいとされるトップレベルのプロトコルさえも間接的に影響を受けている。ユーザーは資金をどこに移すべきか。
個人的には、現状では多額の資金をオンチェーンに置いておくことはあまり推奨しない。どうしても必要な場合は、ポジションの分散と隔離を徹底すべきだ。
執筆時点では、本件の詳細はまだ明らかになっていない。Odailyは引き続き事態の進展を追うので、情報に注目してほしい。
218.86K 人気度
832.71K 人気度
30.34K 人気度
7.34M 人気度
1.08M 人気度
DeFi再度被盗2.92亿美元,这下连Aave都不安全了吗?
null
オリジナル | Odaily 星球日報(@OdailyChina)
著者|Azuma(@azuma_eth)
北京時間4月19日、DeFiのセキュリティが再び大きな打撃を受ける。
オンチェーンのデータによると、今朝1:35頃、第二位の流動性ステーキングプロトコルKelp DAOがLayerZeroを基盤としたrsETHブリッジコントラクトがハッカーに利用された疑いがあり、116,500個のrsETHを失い、約2.92億ドルの価値となった。
オンチェーン記録の追跡を続けると、攻撃者のアドレスは事案発生の約10時間前にミキシングプロトコルTornado Cashから1 ETHの初期資金を受け取り、その後LayerZeroのEndpointV2コントラクト上のlzReceive関数を呼び出した。この呼び出しにより、Kelpのブリッジコントラクトがトリガーされ、116,500個のrsETHが別の攻撃者アドレスへ転送された。
事案発生後約2時間半、Kelp DAOの公式はXで次のように攻撃を認めた:「今朝早く、rsETHに関わる疑わしいクロスチェーン活動を発見しました。調査の間、メインネットと複数のLayer2上のrsETHコントラクトを一時停止しました。私たちの監査チームはLayerZeroやUnichainのセキュリティ専門家と連携し、事態を注視しています。今後、最新情報をお知らせしますので、公式チャンネルをフォローしてください。」
事案後、各種DeFiプロジェクトやセキュリティ機関は原因分析を行った。D2 Financeはコミュニティ内で何度も引用されており、LayerZero Scanはこの対端をKelp DAOとマークしている。これは、この情報がKelp自身が正規に展開した対端コントラクトからのものであり、過去に308件のメッセージnonce記録が存在したことを意味する。したがって、今回の攻撃の根本原因は「ソースチェーンの秘密鍵が侵害された」ことにある。
TinyHumans AIの開発者Steven Enamakelは、補足としてこのコントラクトは1/1の検証者集合(DVN)によってのみ保証されているため、検証者が誤った取引を発出すれば問題を引き起こす可能性があると述べた。
ハッカーはAaveを経由して逃走、既に不良債権を生じさせた疑い
rsETH自体の取引流動性が限られているため、ハッカーはAaveなどの借入プロトコルを経由して逃走する戦略を選択し、rsETHを担保にして流動性の高いwETHを借り出した。
PeckShield Alertの監視によると、今朝4:30までに、ハッカーのアドレスは盗んだrsETHをAave V3、Compound V3、Eulerなどの借入プロトコルに預け入れ、多量のWETHを借り出し、総債務額は2.36億ドルを超える。うちAaveだけで1.96億ドル、Compoundは3940万ドル、Eulerは84万ドルに達している。
事案後、AaveはすぐにAave V3とV4のrsETH市場を凍結し、その後Xで次の声明を出した:「Aaveのコントラクトは攻撃を受けていません。この攻撃はrsETHに関連しています。rsETHの凍結は、状況を評価する間に新たなrsETHの預入と担保借入を防ぐためです。攻撃後のAave上のrsETH借入情報を調査中で、詳細をできるだけ早く共有します。」
初期の声明後すぐに、Aaveはこの動きを更新し、最後に「もし本件によりこのプロトコルの不良債権が蓄積した場合、赤字を補填する方法を模索します」と付け加えた。
執筆時点では、今回の事件による具体的な不良債権の額は不明である。
Aaveの直接競合であるSparkの戦略責任者monetsupply.ethは、もしrsETHが19%のディスカウント(盗難額がrsETH総供給量の19%に相当)となった場合、Aaveは1億ドルを超える不良債権を抱える可能性があると述べた。これは高レバレッジの循環借入が原因だ。
しかし、Aaveエコシステムの代表的ガバナンスチームAave Chan Initiative(ACI)の創設者Marc Zeller(7月にガバナンスの意見不一致によりAaveを離れると発表済み)は異なる見解を示した。Zellerは事件発生直後、ユーザーに対しAave V3からWETHを早急に引き出すよう勧め、USDCとUSDTの市場は影響を受けていないと確認した。彼は「不良債権が数億ドルに達する可能性は遥かに小さい」とも述べた。
しかしZellerはまた、今こそUmbrellaの本番環境での検証の時だとも言及した。Umbrellaとは、Aaveの自動セーフティモジュールであり、簡単に言えば不良債権に対処する資金プールである。ユーザーは資産を預けて高いインセンティブを得られるが、プロトコルに不良債権が発生した場合、その資金プールも潜在的な損失を負う。
Aaveのデータによると、現在Umbrellaには約5000万ドル相当のWETHがあり、今回の事件による潜在的な不良債権に対応できるとされるが、十分かどうかは未確定である。
この事件の影響で、AAVEは短期的に約10%下落し、執筆時点で104.6 USDTとなっている。
4月のもう一つの億規模のセキュリティ事件
これは今月に起きた最初の巨額セキュリティ事件ではない。
4月1日、Solanaエコシステムの派生品取引プロトコルDrift Protocolが攻撃を受け、損失は2.8億ドルに達した(詳細は『エイプリルフール?Drift Protocolが2.8億ドル超盗難、Solanaエコシステム第二のDeFi大規模詐欺か』を参照)。
その後、Drift Protocolは「北朝鮮のハッカーの仕業」と直接非難したが、幸いTetherなどの機関は1.475億ドルの資金注入を約束し、ユーザーには少なくとも補償の希望が出てきた。
わずか十日余りで、より大規模なハッカー事件が再び発生。今回はどう収拾されるのか。
DeFiには安全な場所は残っているのか?
DeFiのセキュリティ問題はますます深刻化している。
一方では絶え間ないハッカー事件、他方ではMythosなどAIによる継続的なセキュリティ脅威(詳細は『Odailyインタビュー:余弦氏—Anthropicの核弾級新モデル漏洩、暗号セキュリティの攻防にどう影響?』)がある。DeFiユーザーにとっては、これまでの対策は監査が十分で信頼性の高いトッププロトコルに資金を集めることだったが、今やAaveのような、潜在的に問題が起きにくいとされるトップレベルのプロトコルさえも間接的に影響を受けている。ユーザーは資金をどこに移すべきか。
個人的には、現状では多額の資金をオンチェーンに置いておくことはあまり推奨しない。どうしても必要な場合は、ポジションの分散と隔離を徹底すべきだ。
執筆時点では、本件の詳細はまだ明らかになっていない。Odailyは引き続き事態の進展を追うので、情報に注目してほしい。