Chainalysisは、2億9200万ドル相当の攻撃がバーン検証を回避した事例を受け、DeFiセキュリティに重大な盲点が存在すると指摘しました。

• Chainalysisは、クロスチェーンにおける信頼性の前提に重大な欠陥があることを示したKelpDAOの悪用事例を指摘しています。
• 分析の結果、Layerzeroの設計上の欠陥により単一のバリデーターがDeFiの安全対策を回避できることが判明しました。
• Chainalysisは、こうした隠れた欠陥が検出を逃れる可能性があると指摘しており、プロトコルは高まるリスクに直面しています。

クロスチェーン・ブリッジの欠陥がDeFiのセキュリティリスクを露呈

ブロックチェーン分析企業のChainalysisは4月20日、2億9200万ドル規模の分散型金融（DeFi）エクスプロイトを報告し、クロスチェーンブリッジの設計における重大な弱点を明らかにしました。KelpDAOのrsETHインフラに関連するこのインシデントは、改ざんされた入力が検証システムを迂回できることを示しました。この事例は、マルチチェーンプロトコルに組み込まれた信頼の前提を巡る懸念が高まっていることを示唆しています。ChainalysisはソーシャルメディアプラットフォームXで次のように述べました：

「約2億9200万ドルに上るKelpDAO／rsETHブリッジの悪用は、DeFiセキュリティにおける重大な盲点を浮き彫りにしている」と指摘しました。

同社は、この侵害は欠陥のあるスマートコントラクトではなく、信頼レイヤーの欠陥に起因すると説明しました。攻撃者はKelpDAOを支えるLayerZeroのインフラを標的とし、1対1のバリデータークォーラムを悪用しました。この構成は限られたリモートプロシージャコール（RPC）エンドポイントに依存しており、単一障害点（SPOF）を生み出していました。いったん侵害されると、その経路を通じて広範なコンセンサスを得ずに不正な承認が可能となりました。 この分析プロバイダーは、システムが改ざんされた条件を有効なものとして受け入れたため、標準的な安全対策では検知されないまま攻撃が進行してしまった経緯を説明しました。

不変条件の破綻は、リアルタイム監視の必要性を浮き彫りにしました。

攻撃者はRPCエンドポイントを侵害し、バリデーターのデータ入力に侵入しました。虚偽の情報により、システムはソースチェーン上で捏造されたバーンイベントを登録してしまいました。「この虚偽の状態に基づき、ブリッジはメッセージを承認し、イーサリアム上の116,500 rsETHを攻撃者に解放しました。実際には、対応するバーンは一切発生していませんでした。 コードレベルではトランザクションが設計通りに実行されたため、標準的なセキュリティ対策はこの問題を完全に見逃していました」とChainalysisは説明しました。この一連の動作は、バーンされた資産と発行されたトークンの間に整合性が求められるという、ブリッジの核心的な不変条件を破るものでした。コードは正しく実行されたにもかかわらず、外部データの整合性に依存していたことが、このエクスプロイトの成功を可能にしました。Chainalysisは、より広範な警告として次のように結論付けました。

「この攻撃は、悪意のあるコードを検出するだけでは不十分であることを証明しています。プロトコルは、システムが不可能な状態に入ったことを検知できなければなりません。」

同社は、クロスチェーンの一貫性をリアルタイムで検証できる継続的な監視システムの必要性を指摘しました。不変条件追跡フレームワークなどのツールは、ロックされた資産と解放された資金との不一致を特定できます。これらのメカニズムにより、プロトコルは損失が拡大する前に運用を停止できる可能性があり、コード監査のみに依存するのではなく、システム全体の状態を検証することの重要性が再確認されました。