作者:Jack Inabinet、Bankless上級分析師;翻訳:@金色财经xz暗号通貨業界が最新のDeFiセキュリティ脆弱性に苦しむ中、業界全体は生死に関わる問題に直面している:**DeFiアプリは本当に安全なのか?**先週末、主要な暗号通貨レンディング市場は今年最大規模のDeFi脆弱性攻撃に見舞われた。**熟練の攻撃者がKelp DAOのLayerZeroベースのクロスチェーンブリッジを突破し、11.65万枚のrsETHを不正に鋳造した。****これら新たに鋳造された(実資産の裏付けのない)価値約2.9億ドルのトークンは、その後Aaveなどの主流レンディングプロトコルに預けられ、数億ドルのETHを借りる担保として使用され、最終的に不良債権となり、業界全体の流動性危機を引き起こした。****一、事件の根源**----------この攻撃は二段階に分かれて迅速に展開された:**攻撃者はまず、Kelp DAOのLayerZeroベースのクロスチェーンブリッジの脆弱性を突き、その後、無資産裏付けのrsETHを使ってAaveから数億ドルの資金を引き出した。**### **第一段階:LayerZeroの防御ライン崩壊**Kelp DAOのrsETHクロスチェーンブリッジはLayerZeroのメッセージ伝送インフラに依存している。重要な問題は:Kelp DAOは統合時に最低限のセキュリティレベルの設定—すなわち1/1の分散型検証ネットワーク(DVN)設定—を採用していたことだ。これにより、LayerZero Labsが運営する単一の検証ノードがクロスチェーンメッセージの完全な権限を得ていた。LayerZeroは後の分析で、最低安全設定の使用を避けるよう警告し、高価値のクロスチェーンブリッジには複数検証者の採用を推奨していたにもかかわらず、そのプロトコルは依然として1/1の展開モードを許容していた。さらに注目すべきは、LayerZero上で約47%のプロトコルが同じ設定を採用していることだ。攻撃者はこの一点故障を突き、合法的なクロスチェーンメッセージを偽造し、LayerZero運営のクロスチェーンブリッジを通じて攻撃者の管理するアドレスに直接11.65万枚の無資産裏付けrsETHを鋳造させた。Kelp DAOのマルチシグ契約はその後すぐにコアコントラクトを凍結したが、すでに遅く、後に続く被害を逆転できなかった……### **第二段階:Aaveの流動性引き抜き**盗まれたトークンを使い、攻撃者はすぐにrsETHを大量にAave V3に預け入れ(同時にSparkLendやFluidなど他のプラットフォームにも少量預入)。この架空の担保ポジションを通じて、攻撃者は実質価値のないトークンを担保に巨額のWETHを借り出し、その後の取引でAaveの貸し手に推定2.62億ドル以上の不良債権をもたらした。このリスクに直面し、敏感なDeFi貸し手は待ちきれず、恐怖に駆られて週末に一斉に資金を引き揚げた。攻撃後、主要なプロトコルは合計で700億ドル超の資産を失い、そのうちAaveだけで620億ドルが流出し、借入市場の総ロック価値(TVL)の約23%に相当した。市場のパニックは激化し、Aave V3上の複数のETH、USDC、USDTの担保率が100%に急上昇し、流動性は実質的に凍結され、ユーザーは資産の引き出しをこれ以上行えなくなった。**二、****現状**--------------**数十億ドルの資産が暗号通貨レンディング市場で実質的に凍結される中、リスクは重なり合い、絶え間なく拡大している。**預金者は担保資産が借り出されているためにポジションを管理できず、資金利用率の影響を受けて金利が急騰し、借り手のポジション圧力をさらに高めている。流動性の枯渇と恐慌の拡大により、市場ではさらなる不良債権の蓄積やDeFiリスクの拡散への懸念が日増しに高まっている。損失を抑えるために、**AaveのガバナンスはV3とV4のrsETH市場を全面的に停止した。しかしこれは事後の対応に過ぎず、今回の深刻な脆弱性事件を解決する前に、同プロトコルは数億ドル規模の未払い不良債権を処理しなければならない。****三、****今後の展望は?**------------------Aave V3のステーキングモジュールは現在、2.01億ドルのステーブルコインと5600万ドルのWETHを保有しており、これらの資金はrsETHによる赤字を吸収するために償却に使える。さらに、同プロトコルの安全性を担保するためのモジュールには2.66億ドル相当のAAVEトークンも含まれており、売却によって残りのギャップを埋めることができる。これらの予備資金の規模から、Aaveは今回の損失を資産不足に陥ることなく吸収できる見込みだが、rsETHの脆弱性事件は、分散型レンディング市場の耐性に対するより深い懸念を引き起こしている。この規模の衝撃は、ユーザーが資金を貸し出すことに消極的になり—ましてや担保やセキュリティモジュールを通じてリスクを引き受けることは—、Aave V3の基盤となる統一流動性戦略への信頼を揺るがす可能性がある。暗号経済システムは堅牢さと最小限の信頼に基づいて構築されるべきだ。しかし、よりスムーズなユーザー体験やより魅力的な機能セットを追求する競争の中で、一部のチームは近道を選び、脆弱な単一点故障を導入してしまった。Kelp DAOの1-of-1検証ノードを採用したLayerZeroのクロスチェーンブリッジ崩壊はその典型例だ。この種の事件は、粗雑な設計や半中心化システムのリスクを浮き彫りにし、また、近道を選ぶ設計の代償の大きさも明らかにしている。暗号世界がその約束を果たすためには、設計者は脆弱な構造を捨て、安全性を最優先に回帰すべきだ。脆弱なマルチシグやシングルサインオンに依存するのではなく。
Bankless:rsETH攻撃がDeFi業界に衝撃を与える
作者:Jack Inabinet、Bankless上級分析師;翻訳:@金色财经xz
暗号通貨業界が最新のDeFiセキュリティ脆弱性に苦しむ中、業界全体は生死に関わる問題に直面している:DeFiアプリは本当に安全なのか?
先週末、主要な暗号通貨レンディング市場は今年最大規模のDeFi脆弱性攻撃に見舞われた。熟練の攻撃者がKelp DAOのLayerZeroベースのクロスチェーンブリッジを突破し、11.65万枚のrsETHを不正に鋳造した。
これら新たに鋳造された(実資産の裏付けのない)価値約2.9億ドルのトークンは、その後Aaveなどの主流レンディングプロトコルに預けられ、数億ドルのETHを借りる担保として使用され、最終的に不良債権となり、業界全体の流動性危機を引き起こした。
一、事件の根源
この攻撃は二段階に分かれて迅速に展開された:攻撃者はまず、Kelp DAOのLayerZeroベースのクロスチェーンブリッジの脆弱性を突き、その後、無資産裏付けのrsETHを使ってAaveから数億ドルの資金を引き出した。
第一段階:LayerZeroの防御ライン崩壊
Kelp DAOのrsETHクロスチェーンブリッジはLayerZeroのメッセージ伝送インフラに依存している。
重要な問題は:Kelp DAOは統合時に最低限のセキュリティレベルの設定—すなわち1/1の分散型検証ネットワーク(DVN)設定—を採用していたことだ。これにより、LayerZero Labsが運営する単一の検証ノードがクロスチェーンメッセージの完全な権限を得ていた。
LayerZeroは後の分析で、最低安全設定の使用を避けるよう警告し、高価値のクロスチェーンブリッジには複数検証者の採用を推奨していたにもかかわらず、そのプロトコルは依然として1/1の展開モードを許容していた。
さらに注目すべきは、LayerZero上で約47%のプロトコルが同じ設定を採用していることだ。
攻撃者はこの一点故障を突き、合法的なクロスチェーンメッセージを偽造し、LayerZero運営のクロスチェーンブリッジを通じて攻撃者の管理するアドレスに直接11.65万枚の無資産裏付けrsETHを鋳造させた。
Kelp DAOのマルチシグ契約はその後すぐにコアコントラクトを凍結したが、すでに遅く、後に続く被害を逆転できなかった……
第二段階:Aaveの流動性引き抜き
盗まれたトークンを使い、攻撃者はすぐにrsETHを大量にAave V3に預け入れ(同時にSparkLendやFluidなど他のプラットフォームにも少量預入)。
この架空の担保ポジションを通じて、攻撃者は実質価値のないトークンを担保に巨額のWETHを借り出し、その後の取引でAaveの貸し手に推定2.62億ドル以上の不良債権をもたらした。
このリスクに直面し、敏感なDeFi貸し手は待ちきれず、恐怖に駆られて週末に一斉に資金を引き揚げた。攻撃後、主要なプロトコルは合計で700億ドル超の資産を失い、そのうちAaveだけで620億ドルが流出し、借入市場の総ロック価値(TVL)の約23%に相当した。
市場のパニックは激化し、Aave V3上の複数のETH、USDC、USDTの担保率が100%に急上昇し、流動性は実質的に凍結され、ユーザーは資産の引き出しをこれ以上行えなくなった。
**二、**現状
数十億ドルの資産が暗号通貨レンディング市場で実質的に凍結される中、リスクは重なり合い、絶え間なく拡大している。
預金者は担保資産が借り出されているためにポジションを管理できず、資金利用率の影響を受けて金利が急騰し、借り手のポジション圧力をさらに高めている。流動性の枯渇と恐慌の拡大により、市場ではさらなる不良債権の蓄積やDeFiリスクの拡散への懸念が日増しに高まっている。
損失を抑えるために、AaveのガバナンスはV3とV4のrsETH市場を全面的に停止した。しかしこれは事後の対応に過ぎず、今回の深刻な脆弱性事件を解決する前に、同プロトコルは数億ドル規模の未払い不良債権を処理しなければならない。
**三、**今後の展望は?
Aave V3のステーキングモジュールは現在、2.01億ドルのステーブルコインと5600万ドルのWETHを保有しており、これらの資金はrsETHによる赤字を吸収するために償却に使える。さらに、同プロトコルの安全性を担保するためのモジュールには2.66億ドル相当のAAVEトークンも含まれており、売却によって残りのギャップを埋めることができる。
これらの予備資金の規模から、Aaveは今回の損失を資産不足に陥ることなく吸収できる見込みだが、rsETHの脆弱性事件は、分散型レンディング市場の耐性に対するより深い懸念を引き起こしている。
この規模の衝撃は、ユーザーが資金を貸し出すことに消極的になり—ましてや担保やセキュリティモジュールを通じてリスクを引き受けることは—、Aave V3の基盤となる統一流動性戦略への信頼を揺るがす可能性がある。
暗号経済システムは堅牢さと最小限の信頼に基づいて構築されるべきだ。しかし、よりスムーズなユーザー体験やより魅力的な機能セットを追求する競争の中で、一部のチームは近道を選び、脆弱な単一点故障を導入してしまった。Kelp DAOの1-of-1検証ノードを採用したLayerZeroのクロスチェーンブリッジ崩壊はその典型例だ。
この種の事件は、粗雑な設計や半中心化システムのリスクを浮き彫りにし、また、近道を選ぶ設計の代償の大きさも明らかにしている。
暗号世界がその約束を果たすためには、設計者は脆弱な構造を捨て、安全性を最優先に回帰すべきだ。脆弱なマルチシグやシングルサインオンに依存するのではなく。