DeFi 今回は本当にハッキング事件によって厳しい警鐘を鳴らされた。先月Kelp DAOのクロスチェーンブリッジの脆弱性により、約3億ドルが盗まれた。これは単一のプロトコルの問題だけでなく、DeFiエコシステム全体の脆弱性の集中露呈である。

事態は非常に迅速に進行した。ハッカーはLayerZeroのクロスチェーンメッセージを偽造し、短時間で116,500枚のrsETHを鋳造・転送し、総損失は2.92億ドルから2.94億ドルの間と推定される。面白いことに、攻撃者は事前にTornado Cashを使って資金を調達し、約10時間伏せた後に攻撃を仕掛けており、これは今回のハッキングが偶発的ではなく、綿密に計画されたものであることを示している。

しかし、最も恐ろしいのは連鎖反応だ。盗まれたrsETHは迅速にAave、SparkLend、Fluidなどの主流レンディングプラットフォームに担保として預けられ、多量のETHが借り出された。これらの資産が損傷とマークされた後、借入市場全体が一瞬で混乱に陥った。Aaveは関連市場を緊急凍結せざるを得なかったが、潜在的な不良債権リスクは既に浮上している。

これがいわゆるDeFiの積み木リスクだ。ひとつのプロトコルがハッキングされると、すぐに十のプラットフォームに波及する。Kelp DAOは46分以内に緊急対応策を起動し、複数のチェーン上のコントラクトを一時停止したが、被害は既に拡大している。現在、ハッカーは約2.5億ドルの盗取資産をETHに換金しており、資金の流れは追跡しにくくなっている。

技術的には、この脆弱性はLayerZeroのOFTクロスチェーンブリッジとメッセージ層にあり、Kelp DAOのコアステーキングコントラクトではない。しかし、これがメインネットのETH担保資産の安全性を完全に保証するわけではない。クロスチェーンの流動性はすでに深刻な打撃を受けており、多くのチェーン上のラップされたETHは流動性危機に陥っている。

最も警戒すべきは、事件が休日に発生したため、多くのプラットフォームの対応速度が明らかに遅れたことだ。大量のステークを引き出し、資産の換金が進む中、今後さらに多くのレンディングプラットフォームが出金停止を余儀なくされる可能性もある。DeFiプラットフォームに資金をステークしている場合は、今こそ自己管理型ウォレットへの移行を検討すべき時かもしれない。

ZachXBTやPeckShieldなどのセキュリティ調査機関は、ハッカーの動向を追跡し続けており、調査は進行中だ。最終的な賠償案や責任の所在はまだ決まっていない。この物語は終わっていない。DeFiの成長速度はリスク管理能力をはるかに超えており、ハッキング事件が頻発するのはこの矛盾の表れだ。Kelp DAOの公式発表に注目し、今後の情報が非常に重要となる。