4月18日、クロスチェーンメッセージの改ざんにより、KelpDAOから再ステーキングされたイーサ116,500枚が流出した。この事件は、カルダノの創設者チャールズ・ホスキンソン氏が「今年最大のDeFi攻撃」と呼んだものであり、48時間以内に広範なエコシステムから総ロック価値(TVL)数十億ドルが流出する連鎖反応を引き起こした。 主なポイント:
チャールズ・ホスキンソン氏は、KelpDAOハッキングの背景にあるクロスチェーンの欠陥を解決する策として、カルダノとMidnightを挙げています。
共有
- 4月18日、攻撃者はKelpDAOのクロスチェーンブリッジを悪用し、約2億9,200万ドル相当の再ステーキングされたETH 116,500枚を盗み出しました。
- この攻撃により、48時間以内に130億ドル以上のDeFi TVLが流出しました。Aave、Compound、Morpho、および少なくとも9つのプロトコルに影響が及びました。
- ホスキンソン氏は、Midnightのゼロ知識証明とマルチパーティ計算により、同様の攻撃の再発を防げるとしています。
ホスキンソン氏は、カルダノの非カストディアル・ステーキングが再ステーキングのリスクを回避する理由を解説しました。
カルダノ創設者でイーサリアム共同創設者のチャールズ・ホスキンソン氏は、ワイオミング州から公開した動画で攻撃の詳細を解説し、人工知能(AI)で生成した独自のインシデントレポートサイトを通じて視聴者に説明しました。
「標準的なDeFiの脅威モデルでは、スマートコントラクトのバグが主要なリスクであると想定されています」とホスキンソン氏は述べました。「しかし、それはもはや真実ではありません。」 氏はさらに次のように付け加えました:
「ブリッジは非常に問題になり得ます。1対1の検証機能は望ましくありません。避けるべきです。そして問題は、もし彼らが資金を盗んだ場合、DeFiレンディングが資金流出の出口となってしまう点です。つまり、預け入れや貸し出しは可能ですが、それらのトークンを受け取った時点で、盗難とは無関係なトークンを得ることになり、担保は事実上汚染されてしまうのです。」
攻撃者はLayerzeroのメッセージを偽装し、それがKelpの再ステーキングアダプターに接続されたv2エンドポイント契約に到達した。これにより、イーサリアムのエスクローからトークンが解放された。この偽造パケットはUni-ChainエンドポイントID 30320を送信元としていた。Kelpのクロスチェーン構成は単一の分散型検証者ネットワークに依存しており、この「1対1」のセットアップが攻撃者に単一の侵害ポイントを提供してしまった。
盗まれたトークンは価格暴落を防ぐため分散型取引所(DEX)で直接売却されず、攻撃者はKelpやそのパートナーがポジションを凍結する前に再ステーキングされたETHをAaveなどのレンディング市場に担保として預け入れ、その担保で流動性のあるラップドイーサリアムを借りて、元の盗難とは無関係な資産を持ち去りました。汚染された担保はレンディング市場に残されました。
4月20日に公開されたLlamariskの共同インシデントレポートは、イーサリアムコアとArbitrum上の7つの攻撃者ウォレットに分散した、83,471 ETH相当の資産を確認しました。同レポートは2つの解決シナリオを提示しています。第1のシナリオでは、すべての再ステーキングされたETH保有者に15.12%のヘアカットを課し、約1億2300万ドルの不良債権を発生させ、これをイーサリアムコアの準備金で吸収します。 2つ目のシナリオでは、損失をレイヤー2(L2)レベルに限定し、トークンの担保比率を26.46%に再評価することで、Mantle、Arbitrum、Baseに約2億3000万ドルの不良債権が発生するものの、イーサリアム・コアには影響が及びません。
Aaveだけで66億ドルから84.5億ドルの資金流出が発生しました。Arbitrum、Base、Mantle、Linia、Plasma上のWrapped ETHプールは利用率が100%近くに達し、事実上引き出しが不可能となりました。Compound、Morpho、Lido、Ethena、Pendle、Euler、Beefy、Lombard Financeを含む、少なくとも9つのDeFiプロトコルが直接的な影響を受けたと分類されました。
KelpDAO、Layerzero、Llamariskの3団体がそれぞれ事後分析レポートを公開しましたが、責任の所在についてはどの報告も一致していません。Layerzeroは4月20日、DVN構成が「one-of-one」であるアプリケーションに対するメッセージの署名や認証を今後行わないと発表し、プロトコル全体でのマルチ検証者構成への移行を推進しました。 Kelpは、Layerzeroのデフォルト設定がイーサリアム、BNBチェーン、Polygon、Arbitrum、Optimismの全プラットフォームで単一ソース検証を採用していたと主張しており、現在、LayerzeroのOFTアプリケーション全体の40%から50%が同様の「1対1」構成を使用しているとされています。
オンチェーンフォレンジック調査では、北朝鮮と関連する国家支援型ハッカー集団「ラザルス・グループ」との関連性が示唆されています。ただし、独立したフォレンジック企業による正式な犯行帰属の発表はなく、FBIも公のコメントを出していません。
ホスキンソン氏:「カルダノの世界なら、単に『委任』をクリックするだけ……我々は流動性のある非カストディアルだ」
ホスキンソン氏は、この攻撃を、DeFiにおける主要な脅威ベクトルがスマートコントラクトのバグからブリッジの検証不備へと移行したことを示す証拠だと指摘しました。また、最初の資金流出からKelpによる緊急停止までの46分間のタイムラグを例に挙げ、インシデント対応は重要だが、盗まれた資産がレンディング市場に投入される速度には追いつけないと示唆しました。
「今回の事件が画期的なのは、その『連鎖反応』にある」とホスキンソンは動画で説明した。「単なるブリッジのハッキングにとどまらなかった。レンディング市場に波及し、その結果、これらのレンディングプロトコル内で不良債権の連鎖が生じた。銀行取り付け騒ぎを引き起こし、2億9000万ドルのハッキング被害に対し、極めて短期間で130億ドルのTVLが流出する事態となった。これは信頼の危機だ」
ホスキンソンは、カルダノのリスク曝露が少なかった要因について、流動性が高く非カストディアルなステーキング設計にあると説明した。この設計では、Kelpで攻撃対象となった「ステーキング→流動性ステーキング→再ステーキング」というラッパーチェーンが不要になる。また、カルダノのプライバシー重視サイドチェーン「Midnight」が、こうした根本的な脆弱性に対処していると主張した。
そのNightstreamプロトコルはチェーンの状態全体をクロスチェーンメッセージと共に伝送される証明に組み込み、受信前に偽造メッセージの検証を可能にする。「ユーザーがメッセージを送信する際、表示されている内容が正しいかどうかを検証できます」と彼は述べた。Midnightにおけるマルチパーティ計算のサポートにより、Layerzeroは運用上の摩擦を軽減しつつ、2/3または5/7のDVN構成をターンキー方式で展開できるようになる。
チャールズ・ホスキンソンがビットコインは2年で50万ドルに達する可能性があると予測、インターネットの金に例える
Hoskinsonは、ビットコインの輝かしい軌道を予想しており、トップ暗号通貨が今後12〜24ヶ月で25万ドルから50万ドルに急上昇する可能性があると予測しています。 read more.
今すぐ読む
チャールズ・ホスキンソンがビットコインは2年で50万ドルに達する可能性があると予測、インターネットの金に例える
Hoskinsonは、ビットコインの輝かしい軌道を予想しており、トップ暗号通貨が今後12〜24ヶ月で25万ドルから50万ドルに急上昇する可能性があると予測しています。 read more.
今すぐ読むチャールズ・ホスキンソンがビットコインは2年で50万ドルに達する可能性があると予測、インターネットの金に例える
今すぐ読むHoskinsonは、ビットコインの輝かしい軌道を予想しており、トップ暗号通貨が今後12〜24ヶ月で25万ドルから50万ドルに急上昇する可能性があると予測しています。 read more.
ゼロ知識証明によって検証レイヤーで改ざんされたメッセージを遮断でき、ネットワークの匿名化によってこの種の攻撃におけるDDoS攻撃の要素を実行しにくくします。また、主要なAI研究所の内部関係者に賄賂を贈ることでラザルス・グループがアクセス可能と報じられている最先端モデルを含むAIツールにより、攻撃者はコードベース全体をスキャンし、人間のレビューア一人では検出できない新たな脆弱性を発見できるようになっていると述べました。
「ハッキングは生活の一部です」と彼は述べ、「そして、それは誰にとっても、はるかに、はるかに深刻なものになるでしょう」と語りました。
