Md Saidur Rahman著
歴史は繰り返さないが、コードの中では韻を踏む。
暗号通貨界の大半が強気市場のチャートに集中している一方で、構造的な地震が分散型金融(DeFi)の基盤を揺るがした。最近の$292 Kelp DAOの百万ドル規模の脆弱性を理解するために、複雑なスマートコントラクト監査を見る必要はない。代わりに、アートゥル・ヴァルジリオ・アルヴェス・レイスという男と、1925年のポルトガル銀行券危機を振り返る必要がある。
最も偽造されなかった偽造品
1925年、アルヴェス・レイスは国家をほぼ崩壊させるほど大胆な犯罪を犯した。彼は「偽」紙幣を印刷したのではなく、ポルトガル銀行の公式印刷所—ロンドンのWaterlow and Sons—に本物の500エスクード紙幣を、元の版を使って印刷させた。
レイスは偽造文書を使って、彼が認可された代理人であると印刷所を騙した。紙幣は技術的には完璧だった。なぜなら「本物」だったからだが、未承認で裏付けもなかった。一般には貨幣に見えたが、経済にとっては時間の爆弾だった。
北朝鮮の現代の名人芸
今週末に話を進めると、北朝鮮のハッカーたちがレイスの手口をデジタル版でKelp DAOに仕掛けた。
この脆弱性は技術的な「巧妙さ」の傑作だった：
ハイジャック：彼らは2つのRPCノード(ユーザーとブロックチェーンを橋渡しするサーバー)をハッキングした。
スワップ：正規のソフトウェアを悪意のあるコードに置き換えた。
停電：大規模なDDoS攻撃で競合ノードをオフラインにし、ハッカーの「偽造」指示だけがシステムに届く状態にした。
結果は？ハッカーたちはKelp DAOを騙して116,000 rsETH(を「リリース」させた。これは約$292 百万)ドルの価値があった。レイスのエスクードのように、このrsETHは契約が認識していた「本物」だったが、裏付けのない空中の幽霊資産だった。
Aaveの「ランドリー」：未承認から合法へ
アルヴェス・レイスは、未承認の紙幣を持って店に入ることはできなかった。彼はそれらを地域銀行に預け、「合法的」な通貨を引き出した。
Kelp DAOの攻撃者たちも同じことをAaveを通じて行った。彼らは裏付けのないrsETHを担保に預け、「クリーンな」ラップドETH(WETH)を借りた。警報が鳴ったときには、「悪い」お金はすでにDeFi最大の流動性プールの「良い」お金と深く絡み合っていた。
その後の展開：損失の社会化
1925年、ポルトガル銀行は選択を迫られた：紙幣を無効にして所持者を破産させるか、尊重してインフレを引き起こすか。彼らは後者を選び、実質的に全員の貨幣価値を下げて個々の保有者を救った。この「社会化された損失」は、その数ヶ月後の軍事クーデターの一因となった。
今やDeFiはその「1926年の瞬間」に直面している。
北朝鮮はrsETHの供給を18%実質的にインフレさせた。Kelp DAOがこれらのトークンを尊重すれば、すべてのrsETH保有者は「隠された」インフレ税によって価値を失うことになる。もしそうしなければ、プロトコルは信頼の喪失とシステム的な銀行流出のリスクを抱える。
要点
Kelp DAOの脆弱性は、DeFiが単なる「金融の未来」ではなく、その過去の鏡でもあることを証明している。私たちは、1920年代を悩ませた信頼、認可、流動性の同じ脆弱性を、光の速度で目の当たりにしているのだ。
伝統的金融の担保が数十億ドル規模でオンチェーンに移行する中、問いは残る：私たちはより良いシステムを構築したのか、それとも1925年の銀行流出を繰り返すためのより速い方法を作っただけなのか？@CryptoSat $BTC

BTC1.87%

原文表示