北朝鮮の支援を受けているとみられるハッカーによる攻撃を受け、KelpDAOの流動性再ステーキングトークンであるrsETHがイーサからペッグを解除しました。FlareのCPOであるFilip Koprivec氏は、rsETHの件は、ブリッジのセキュリティが担保リスク管理の中核的な要素として扱われなければならないことを証明していると主張しています。 主なポイント:
「Breachの先へ:rsETHのペッグ解除が、ブリッジのセキュリティに新たな基準を求める理由」
共有
- 4月23日、KelpDAOがハッカーの攻撃を受けた後、rsETHは1,723ドルまでペッグが外れました。
- 盗まれた7,100万ドル相当の資金が依然として市場への脅威となっているため、Aaveは感染リスクを懸念して準備金を凍結しました。
- Flareは、4つの検証者ネットワークと発行上限によってセキュリティを強化するため、FAssets v1.3へのアップグレードを計画しています。
rsETH、ペッグ回復に苦戦
4月23日、KelpDAOの流動性再ステーキングトークン(LRT)であるrsETHは、イーサ(ETH)とのペッグを維持できなかった日が3日連続となりました。しかし、Coingeckoのデータによると、4月20日までプレミアムで取引されていたrsETHは、ETHとの価格差を150ドルから200ドルの範囲に縮めています。 北朝鮮の支援を受けたとみられるハッカーによるKelpDAOへの攻撃直後、rsETHは2,404ドルから1,723ドルへと急落しました。対照的に、当時のETH価格は2,270ドルであり、その差は540ドル以上に達していました。
回復のペースが緩やかなことに伴い、rsETHの取引高は4月18日と19日に1,000万ドルを超えた水準から徐々に減少しています。4月23日午後2時(EDT)時点では、同トークンの取引高はハッキング被害前の5桁台まで低下しています。
rsETHがETHとのペッグ回復を試みる中、KelpDAOチームは盗まれた資金の回収に向けた取り組みを継続しています。Bitcoin.com Newsが報じたように、Arbitrumセキュリティ評議会が約7,100万ドルの盗難資金を凍結したことで、これらの取り組みは弾みをつけました。KelpDAOチームはX(旧Twitter)を通じて、現在はすべての注力と努力をユーザーの保護とプロトコルの強化に向けられていると述べました。
一部の市場関係者は、rsETHのペッグ解除が価値の喪失によるMorpho、Spark、Gearboxなどでの強制清算を招き、より広範な分散型金融(DeFi)エコシステム全体に波及効果をもたらす可能性があると指摘しています。このリスクを受け、主要プロトコルは予防措置を講じています。 例えばAaveは、rsETHおよびwrsETHの準備金を凍結し、貸付価値比率(LTV)をゼロに設定することでプロトコルを不良債権から保護しました。
透明性のあるブリッジセキュリティの必要性
Flareの最高製品責任者(CPO)であるFilip Koprivec氏はBitcoin.com Newsに対し、このようなインシデントは資産発行者とそれをホストするプロトコル間の「共同責任」を浮き彫りにしていると語りました。「プロトコルがブリッジされた資産を担保として上場させれば、それは単なるトークンリスクだけでなく、ブリッジリスクも引き受けていることになる」とKoprivec氏は述べました。 だからこそ、ブリッジのセキュリティは当初から担保リスク管理の一部として扱われるべきなのです」と語りました。コプリベック氏は、rsETHのインシデントが、プロトコルがブリッジされた資産を単なる一般的なカテゴリーではなく、独自のエンティティとして扱う必要性を浮き彫りにしていると指摘しました。また、ブリッジのセキュリティ設定は「技術文書の中に埋もれたまま」にしてはならず、ユーザーやインテグレーターに対して明確に提示されるべきだと主張しました。
「重要なのは、ルートが十分に分散化されているか、その構成を変更できるか、そしてそれらの変更がシンプルで信頼性の高い方法で可視化されているかです」とコプリベック氏は述べました。さらに、この透明性は「一度限りの開示」ではなく、継続的な見直しであるべきだと付け加えました。
KelpDAOのエクスプロイトを受けてFlareはシステムの境界を明確化し、予防措置としてLayerzero OFTトランスポートレールの運用を一時停止しました。また、分散型検証者ネットワーク(DVN)を2つから4つに増強し、具体的にはLayerzero Labs、Nethermind、Canary、Horizenを採用しました。さらにFlareは、上限設定や遅延といったミント側の制御機能を導入するFAssets v1.3へのアップグレードも準備中です。
ブリッジされたXRPへの需要が拡大し続ける一方で、業界の多くが依然として脆弱な構成に依存している中、これらの措置は際立ったものとなっている。市場の変動にもかかわらず、FlareのDeFiエコシステムは堅調を維持しており、総ロック済み価値(TVL)は4億4,000万ドルを超え、FXRPの大部分が積極的に活用されている。
ZachXBT、イーサリアムDeFi貸付市場でKelpDAOが2億8000万ドル超の脆弱性攻撃を受けたと指摘。
4月18日、KelpDAOのrsETHトークンが不正利用され、イーサリアムとArbitrumで合計2億8000万ドル以上が流出し、Aave V3には多額の不良債権が残されました。 read more.
今すぐ読む
ZachXBT、イーサリアムDeFi貸付市場でKelpDAOが2億8000万ドル超の脆弱性攻撃を受けたと指摘。
4月18日、KelpDAOのrsETHトークンが不正利用され、イーサリアムとArbitrumで合計2億8000万ドル以上が流出し、Aave V3には多額の不良債権が残されました。 read more.
今すぐ読むZachXBT、イーサリアムDeFi貸付市場でKelpDAOが2億8000万ドル超の脆弱性攻撃を受けたと指摘。
今すぐ読む4月18日、KelpDAOのrsETHトークンが不正利用され、イーサリアムとArbitrumで合計2億8000万ドル以上が流出し、Aave V3には多額の不良債権が残されました。 read more.
