Curveが攻撃された後:DeFiの次のステップは何ですか?
DeFiの貸し手は、Aaveを含む他のDeFiプラットフォームから資金を引き揚げ始め、金融サブ業界での借入コストが急騰しました。記事の著者:Daniel Kuhn
記事の翻訳:Block unicorn
開発者たちが既存のAMM流動性モデルの変更について議論している中、Curveを含む主要なプラットフォームは先週末に7000万ドルの利益攻撃に遭遇しました。
分散型金融(DeFi)は、先週日曜日にいくつかの重要なプラットフォームが一連の攻撃を受けたことで困難な状況に陥っています。MetaMaskの開発者であるTaylor Monahanの推定によれば、先週末に盗まれた総額は約7000万ドルで、Curve Finance(最も使用され、影響力のある分散型取引所)からのものも含まれています。Alchemix(貸付プロトコル)、Pendle(収益プラットフォーム)、Metronome(合成資産ツール)も攻撃を受け、分散型NFTプロトコルJPEGも襲撃の対象となりました。
これに応じて、DeFiの貸付業者はAaveを含む他のDeFiプラットフォームから資金を引き揚げ始め、The Defiantの報告によれば、金融サブ業界での借入コストが急騰しました。
事態は確かにさらに悪化する可能性があり、皮肉なことに、ホワイトハットハッカーはCurveのいくつかの貸付プールから資産を引き出すことができ、盗まれるのを防ぎました。さらに、合計5回の悪意のある攻撃のうち、3回は明らかにMEV(最大抽出可能価値)専門家による「先行行動」によるものでした。MEVは公共ブロックチェーンの運用において物議を醸すが防ぐことのできない側面であり、第三者や自動化された機械がmempool(メモリプール)で確認を待っている取引を検索し、再配置して利益を得ることを可能にします。
Coffeebabe.ethは、取引の前に取引を実行することで、少なくとも2件の悪意のある攻撃を撤回しました。これらの攻撃は複数の無関係なハッカーによるものである可能性があります。Chainlink、このオンチェーンデータプロバイダー(いわゆる「オラクル」システム)は、攻撃の中で業界全体の担保損失を防いだことでいくつかの称賛を受けましたが、どうやら迂回的な方法で行われたようです。ChainlinkGodはTwitterで「Aaveのようなプラットフォームや他のDeFi貸付プロトコルが(現在すでに枯渇している)CRV/ETH Curveプールをオンチェーンオラクルとして使用すると、巨額の不良債権損失を被ることになる」と述べました。この発言は正しいですが、同義反復のようにも思えます。
これらの攻撃の性質は明らかに、Ethereum上でスマートコントラクトを立ち上げるために特化したプログラミング言語Vyperに存在する脆弱性に起因しています。このプログラミング言語のコアチームは、Curveチームの支援を受けて、古いバージョンのVyperが「再入」攻撃に対して脆弱であると発表しました。Vyperの代表者は、0.2.15、0.2.16、0.3.0バージョンのプロジェクトは支援を求めるべきだと述べていますが、何が問題であったのかを真に理解するには数日、数週間、あるいは数ヶ月かかる可能性があります。
暗号の世界におけるハッキングは、他の分野のハッキングとは完全に同じではありません。攻撃者が盗まれた資金を返還するケースが増えており、これらの資金は本質的に常にブロックチェーン上で追跡可能であるため、人々が汚染されたお金を使ったり、全世界が知っている状況でどこかで現金化することは非常に難しいかもしれません。これが暗号の世界での攻撃が少なくなることを意味すると思うかもしれませんが、明らかにそうではありません。今日、セキュリティ監査会社CertiKは、2023年7月に暗号ユーザーが脆弱性のために少なくとも3.03億ドルを失ったと主張しました。
攻撃の技術的側面はまだ解決中ですが、全体的な影響は未知のままですが、少なくとも1つの明確な啓示があるかもしれません。最も人気のある分散型取引所Uniswapチームが新製品UniswapXの発表を行った数日後、DEXの未来に関する議論が続いています。UniswapXは本質的にオフチェーンメカニズムを使用して取引を実行し、Uniswapユーザーの取引手数料を節約します。明らかに、世界はこの方向に進んでいます:Cowswap、0x、そして現在のUniswapXを含む一連のプロトコルの「最適実行」モデルは、将来的に取引のいくつかの側面をオフチェーンで実行することを目指しています。
ある意味で、この勇敢な新しい暗号取引の世界は理にかなっています。競争者がユーザーを引き付けるために革新を必要とする市場では、コストは常にゼロに近づく傾向があります。暗号トレーダーも、より良い価格、より速い取引、または単に優位性を得るために、完全にオンチェーンの暗号の保障を犠牲にして、取引プロセスの一部を自分に有利であると仮定される独自の取引アルゴリズムに処理させることを好むことを示しています。最近のポッドキャスト「The Chopping Block」では、これらの問題が議論されました。
しかし、最近のDeFi分野のこの挫折を考えると、オンチェーンでの取引実行が明らかに深刻な問題を引き起こす可能性がある中で、ブロックチェーンがビジネスにもたらす唯一の利点である不変性と透明性を弱めることは、過大なリスクのように思えます。私はブロックチェーンの未来がどのようなものになるのか分かりませんが、AMM(自動化市場製造者)の世界のようにはならず、よりプログラム化され自動化されるという声をますます耳にしています。これは実現するかもしれませんが、人々はまず暗号分野の問題を解決すべきだと思います。
