最近、ネット上ではAAVEのセキュリティ事件に関する熱い議論が絶えません。事件の主な経過は次の通りです:**攻撃者はKelpDAOの検証メカニズムを攻撃し、偽造されたクロスチェーンメッセージを通じてLayerZeroのクロスチェーンブリッジがメインネット上で11万枚を超えるrsETHを空中発行し、その後これらの空中発行されたrsETHをAaveに担保として預け、約2億3600万ドルのWETH/ETHを借り出しました。****この操作により、Aave上のWETH/ETHの巨大な流動性が吸い取られました。**このセキュリティ事件の拡大により、もともと**Aaveに大量に預けられていた資産が一斉に引き出され、流動性枯渇がAaveのほぼすべての主流資産に急速に広がりました。**さらに深刻なのは、この騒動がソラナエコシステムにも波及し、ソラナ上の各種借入・貸出プロトコルの流動性も非常に逼迫した状況になったことです。疑いなく、この事故はDeFiエコシステム全体にとって大きな打撃となり、ネット上にはこの件に関するさまざまな評論記事が殺到しています。しかし、これらの記事の大部分は、単に感情を爆発させているだけで、この事件の核心を理解しておらず、また客観的にその影響を見ていません。多くの記事は、すべての問題を分析なしにDeFiに帰結させ、「分散化は死んだ」と無根拠に叫ぶ誤った見解さえ見受けられます。実際、このセキュリティ事故の根本原因は、KelpDAOの検証メカニズムの設計に重大なセキュリティリスクがあったことにあります。LayerZeroは、DVN(分散型検証ネットワーク)という仕組みを提供し、各種プロトコルがクロスチェーン時にメッセージを確認できるようにしています。DVNが分散型検証者である以上、その検証者を呼び出すプロトコルは、複数の署名を用いてメッセージを確認する分散型の方法でこの仕組みを設定すべきです。しかし、KelpDAOはたった一つの署名だけでメッセージを確認できる仕組みを採用していました。これにより、攻撃者にとっては脆弱性が生まれます。攻撃者はこの署名を攻撃し掌握すれば、いかなるメッセージも確認・承認できてしまうのです。もう一つ、より典型的なシナリオを挙げると、次のように理解しやすくなります:一般的に、大手機関(例:CEX取引所など)は大量のビットコイン資産を保有しています。これらの大規模なビットコインを保管するウォレットは、多署名ウォレットを使用し、単一署名のウォレットはほとんど使いません。もし単一署名のウォレットだけを使った場合、その署名が攻撃されれば、ウォレット内のビットコインはすべて失われてしまいます。一方、多署名ウォレットを使えば、たとえ一つまたは複数の署名が攻撃されても、多署名の閾値さえ満たしていれば、資産は安全に保たれます。これは暗号エコシステムにおいて、少しでも安全意識のある運用者や設計者なら当然持つべき基本的な認識と常識です。しかし、KelpDAOのチームはこの基本的な認識さえ欠いており、まさにこの高度に中心化された設計を採用したことで、今回の大きな災害を招いたのです。これこそ、DeFiの世界において、分散化の設定はすべての重要な部分において標準化されるべきだという証拠です。そうしなければ、システム全体の安全性は保証されません。したがって、「分散化は死んだ」という見解は全くの誤りです。もちろん、この事故においてAaveも無関係ではありません。問題は、**担保資産に潜むリスクに対して十分に警戒しなかった点にあります。**2025年1月、Aaveのガバナンスフォーラムには、KelpDAOの資産にリスクがある可能性を指摘する投稿がありましたが、Aaveはこれに対して無関心でした。一方、類似のプロトコルであるSpark(MakerDAO由来)は、rsETHの担保を早期に停止しました。この二つのプロトコルのリスク管理の違いは、その安全性に対するアプローチの差を如実に示しています。Sparkのこの対応は、かつてのMakerDAOのセキュリティ事故を思い起こさせます。それは2023年3月、シリコンバレー銀行の破綻により、最大の担保資産だったUSDCが大きくデペッグし、DAIの価格が一時的に1ドルを割った事件です。これは、やはり中央集権の問題に起因するDeFiの災害でした。MakerDAOはこの事件を通じて、中央集権のリスクに対する防御不足を露呈しました。しかし、その後、MakerDAOは「終局計画」(Endgame Plan)を推進し、再生の道を歩み始めました。これにより、より分散化と資産の多様化を加速させ、同様の中央集権リスクがプロトコルに及ぼす影響を抑制しています。その結果、私たちが今日目にしているSparkの登場と、その安定した対応を見ることができるのです。MakerDAOの再生は、こうした問題に直面したとき、エコシステム内の各プロジェクトが中央集権リスクに対してより一層警戒し、防御を強化すべきだという教訓を示しています。これこそ、長期的により強固で生命力のあるDeFiシステムを築く道です。MakerDAOはその道を歩んできましたし、Aaveやその他のDeFiシステムも同じ道を進む必要があります。DeFiの仕組み自体がセキュリティ事故の原因ではなく、実操作者の潜在意識に染みついた中心化思考と中心化操作こそが根本的な問題です。中心化リスクと闘い続け、中心化問題を解決し続けることこそが、DeFiの進化にとって正しい方向であり、また類似の問題を解決するための正しい方法です。
中央集権問題の解決こそがDeFi進化の方向である
最近、ネット上ではAAVEのセキュリティ事件に関する熱い議論が絶えません。
事件の主な経過は次の通りです:
攻撃者はKelpDAOの検証メカニズムを攻撃し、偽造されたクロスチェーンメッセージを通じてLayerZeroのクロスチェーンブリッジがメインネット上で11万枚を超えるrsETHを空中発行し、その後これらの空中発行されたrsETHをAaveに担保として預け、約2億3600万ドルのWETH/ETHを借り出しました。
この操作により、Aave上のWETH/ETHの巨大な流動性が吸い取られました。このセキュリティ事件の拡大により、もともとAaveに大量に預けられていた資産が一斉に引き出され、流動性枯渇がAaveのほぼすべての主流資産に急速に広がりました。
さらに深刻なのは、この騒動がソラナエコシステムにも波及し、ソラナ上の各種借入・貸出プロトコルの流動性も非常に逼迫した状況になったことです。
疑いなく、この事故はDeFiエコシステム全体にとって大きな打撃となり、ネット上にはこの件に関するさまざまな評論記事が殺到しています。
しかし、これらの記事の大部分は、単に感情を爆発させているだけで、この事件の核心を理解しておらず、また客観的にその影響を見ていません。多くの記事は、すべての問題を分析なしにDeFiに帰結させ、「分散化は死んだ」と無根拠に叫ぶ誤った見解さえ見受けられます。
実際、このセキュリティ事故の根本原因は、KelpDAOの検証メカニズムの設計に重大なセキュリティリスクがあったことにあります。
LayerZeroは、DVN(分散型検証ネットワーク)という仕組みを提供し、各種プロトコルがクロスチェーン時にメッセージを確認できるようにしています。DVNが分散型検証者である以上、その検証者を呼び出すプロトコルは、複数の署名を用いてメッセージを確認する分散型の方法でこの仕組みを設定すべきです。
しかし、KelpDAOはたった一つの署名だけでメッセージを確認できる仕組みを採用していました。
これにより、攻撃者にとっては脆弱性が生まれます。攻撃者はこの署名を攻撃し掌握すれば、いかなるメッセージも確認・承認できてしまうのです。
もう一つ、より典型的なシナリオを挙げると、次のように理解しやすくなります:
一般的に、大手機関(例:CEX取引所など)は大量のビットコイン資産を保有しています。これらの大規模なビットコインを保管するウォレットは、多署名ウォレットを使用し、単一署名のウォレットはほとんど使いません。
もし単一署名のウォレットだけを使った場合、その署名が攻撃されれば、ウォレット内のビットコインはすべて失われてしまいます。一方、多署名ウォレットを使えば、たとえ一つまたは複数の署名が攻撃されても、多署名の閾値さえ満たしていれば、資産は安全に保たれます。
これは暗号エコシステムにおいて、少しでも安全意識のある運用者や設計者なら当然持つべき基本的な認識と常識です。
しかし、KelpDAOのチームはこの基本的な認識さえ欠いており、まさにこの高度に中心化された設計を採用したことで、今回の大きな災害を招いたのです。
これこそ、DeFiの世界において、分散化の設定はすべての重要な部分において標準化されるべきだという証拠です。そうしなければ、システム全体の安全性は保証されません。
したがって、「分散化は死んだ」という見解は全くの誤りです。
もちろん、この事故においてAaveも無関係ではありません。問題は、担保資産に潜むリスクに対して十分に警戒しなかった点にあります。
2025年1月、Aaveのガバナンスフォーラムには、KelpDAOの資産にリスクがある可能性を指摘する投稿がありましたが、Aaveはこれに対して無関心でした。
一方、類似のプロトコルであるSpark(MakerDAO由来)は、rsETHの担保を早期に停止しました。
この二つのプロトコルのリスク管理の違いは、その安全性に対するアプローチの差を如実に示しています。
Sparkのこの対応は、かつてのMakerDAOのセキュリティ事故を思い起こさせます。
それは2023年3月、シリコンバレー銀行の破綻により、最大の担保資産だったUSDCが大きくデペッグし、DAIの価格が一時的に1ドルを割った事件です。
これは、やはり中央集権の問題に起因するDeFiの災害でした。MakerDAOはこの事件を通じて、中央集権のリスクに対する防御不足を露呈しました。
しかし、その後、MakerDAOは「終局計画」(Endgame Plan)を推進し、再生の道を歩み始めました。これにより、より分散化と資産の多様化を加速させ、同様の中央集権リスクがプロトコルに及ぼす影響を抑制しています。
その結果、私たちが今日目にしているSparkの登場と、その安定した対応を見ることができるのです。
MakerDAOの再生は、こうした問題に直面したとき、エコシステム内の各プロジェクトが中央集権リスクに対してより一層警戒し、防御を強化すべきだという教訓を示しています。
これこそ、長期的により強固で生命力のあるDeFiシステムを築く道です。
MakerDAOはその道を歩んできましたし、Aaveやその他のDeFiシステムも同じ道を進む必要があります。
DeFiの仕組み自体がセキュリティ事故の原因ではなく、実操作者の潜在意識に染みついた中心化思考と中心化操作こそが根本的な問題です。
中心化リスクと闘い続け、中心化問題を解決し続けることこそが、DeFiの進化にとって正しい方向であり、また類似の問題を解決するための正しい方法です。