DeFiは史上最も危険な囚人のジレンマに陥った

著者：谷昱，ChainCatcher

盗まれてから40時間以上が経過した後も、Kelp DAOが引き起こした連鎖反応は依然として続いており、Aave、LayerZero、Arbitrumなど、ますます多くの有名プロジェクトが巻き込まれ、さらには一部の人気のある物語が死の審判を受けるほどの事態に至っています。

著名なKOL風無向はXプラットフォームで、「ETHだけが安全だ。ARBも顧客の資産を凍結する権限を与えた。真のL2は存在しない。L2はArbitrumによって興り、またArbitrumによって滅びる。」と述べています。

別の著名なKOLである蓝狐は、このkelp事故の最大の損失者はAaveでもKelpでもなく、LayerZeroであると指摘しています。ただし、LayerZeroは短期的な視点に囚われ、事件の本質を見抜けていないということです。この事件の本質はL2を証明することではなく（偽のL2はともかく）、クロスチェーンブリッジを証明することです。

ますます激しい意見が世論の場に現れ、事件の当事者たちはそれぞれの主張を展開し、互いに責任を押し付け合っています。これにより、Kelp DAOの盗難事件は、安全事故の責任分担、実用主義と技術原理主義の対立を観察する典型的な窓口となっています。

一、L0が証明された？クロスチェーンブリッジが最大の敗者

事件の重要な節目は、LayerZeroが昨日発表したハッキング攻撃の詳細レポートであり、初期判断では攻撃者は北朝鮮の背景を持つLazarus Groupであるとされています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替え、クロスチェーン取引を偽造しました。

「侵入されたノードを利用してRPCインフラに対する毒攻撃を行い、影響を受けていないRPCに対してDDoS攻撃を仕掛けて強制的にフェイルオーバーさせるという手法は非常に複雑です。これは本質的にインフラ戦争です。」とAnimoca Brandsの投資および協力責任者であるSamuel Tseは評価しています。

レポートの最後で、LayerZeroはプロトコルが事件全体を通じて完全に期待通りに機能していたと述べています。プロトコル内にはいかなる脆弱性も発見されませんでした。LayerZeroのアーキテクチャの核心的な特性はモジュール化されたセキュリティであり、このケースでは期待された目標を完璧に達成し、攻撃全体を単一のアプリケーション内に隔離しました------システム全体に感染リスクはゼロであり、他のOFTやOAppも影響を受けませんでした。

この自己責任の完全な除外は、大きな世論の反発を引き起こす引き金となり、多くの著名な業界関係者がLayerZeroのこの事件におけるパフォーマンスに不満を示しました。

「L0は自分をきれいに取り除き、全ての責任をKelpDAOの設定ミスに押し付け、自分には一切問題がない。素晴らしい。なぜ1/1の設定が存在を許可されているのか？なぜ内部RPCリストが攻撃者に取得されることができたのか？なぜDDoS後にフェイルオーバーロジックが汚染されたRPCを直接信頼し、検証を停止しなかったのか、あるいは少しでも何かを行わなかったのか？」と著名な業界研究者CMは反問しています。

「このような意図的な回避の態度は非常に不快です。声明には『プロトコルは完全に期待通りに機能している』と明記されています。攻撃はRPCノードが侵害され、RPCが毒されると説明されています。しかしRPCの毒はそうではなく、彼ら自身のインフラが侵入され、破壊されたのです。声明には侵入がどのように発生したかが説明されていないため、私は急いでブリッジを再開するつもりはありません。」と著名なDeFi開発者bantegは述べています。

Kelp DAOの公式も声を上げ、今回の攻撃を引き起こした単一検証器（1/1）設定は、彼らが無視した提案の選択ではなく、LayerZeroの公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用した検証器ネットワーク（DVN）はLayerZero自身のインフラであると述べています。

Duneの分析によると、LayerZeroに基づく2665のOApp契約のうち、47%が1/1 DVN設定、つまり単一検証メカニズムを採用しており、これにより業界のリスクが急激に拡大しています。

問題が発生することよりも恐ろしいのは、当事者が間違いを認めず、回避することです。LayerZeroはクロスチェーン通信とLayer0の物語のトッププレイヤーとして、数百の暗号プロジェクトが異なるチェーンのトークンや資産をブリッジするためにそのクロスチェーンインフラを使用しています。もし傲慢な姿勢を維持し続ければ、業界の信頼にさらに悪影響を及ぼすことは必至です。

世論は一般的に、LayerZeroは直接的にハッキングされてはいないが、 reputational damageが最大であると考えています------「弱い設定を許可した」ことに対して代償を払わなければならず、さもなければクロスチェーンの物語は崩壊に向かうでしょう。

つまり、LayerZeroは明確な技術改善策を提案するだけでなく、資産補償プランにおいてもより多くの責任を負う必要があります。

二、Layer2は死んだ？Arbitrumの非常規凍結

Layer2に関する議論は、Arbitrumの凍結行動から来ています。本日正午、Arbitrumの安全委員会は、ハッカーがArbitrum Oneアドレスに保管していた30,766 ETHを救出するために緊急措置を講じたと発表しました。現在の価値は7100万ドルです。

Arbitrum側は、膨大な技術調査と審議を経て、安全委員会が技術的な解決策を特定し実行したと述べています。この措置は、他のチェーンの状態やArbitrumユーザーに影響を与えることなく、資金を安全な場所に移転しました。元の資金を保有していたアドレスはこれらの資金にアクセスできなくなり、Arbitrum管理機関のみがこれらの資金を移転するためのさらなる行動を取ることができ、その行動は関連する各方面と調整されて行われます。

業界関係者の解釈によると、Arbitrum安全委員会は特権的な状態を覆す取引タイプを使用しました（これはArbOSの一部ですが、基本的に使用されたことはありません）。これにより、攻撃者の秘密鍵は取引に署名することができましたが、そのアドレスのETHはチェーン自体によって移転されました。

この特殊な取引タイプは攻撃者の秘密鍵を完全に回避し、チェーン自体（シーケンサー/ArbOSのアップグレードパスを通じて、Arbitrum安全委員会が制御）だけが注入することができました。

Arbitrum安全委員会は12名の個人で構成されており、Arbitrum DAOによって選出され、いかなる決定もそのうちの9/12人の同意が必要です。

一石を投じることで波紋が広がります。以前は、Arbitrumが代表的なLayer2としてユーザーのETH資産を処理する能力や権限を持っていないと見なされていました。結局、これはブロックチェーンの去中心化の精神に反するからです。

過去のハッカー事件では、ハッカーが盗んだUSDTやUSDCは、TetherやCircleによって迅速に凍結され、ユーザーの損失を軽減することができました。ETHはチェーンのネイティブ資産として、歴史的にチェーン自体によって凍結され、移転された前例はなく、ほとんどのユーザーの予想を超えています。

多くの意見はArbitrumの行動を支持しています。「すべての企業、銀行、正規の金融機関は最終的に二次構造を採用することになる。重要な瞬間に集中型の実体のように機能することは欠陥ではなく、むしろ利点である。」しかし、より多くの技術オタクにとってはそうではありません。

「秘密鍵は不要、承認も不要、直接送金。」多くの意見にとって、Arbitrumの今回の操作はLayer2の去中心化の程度を再定義したものであり、これにより彼らはLayer2上での安全感を欠くことになりました。

蓝狐は率直に、この事件がDeFiの核心的な意識形態の赤線に直接触れたと述べています：「Not Your keys, not your coins」。この事件は再び暗号の古典的な難題に戻りました：実用主義の安全性 vs 完全な去中心化の安全性。

結論

LayerZeroが「プロトコルは完全に期待通りに機能している」と言ったとき、技術的な正しさを保ちながら、世論と信頼を失いました；Arbitrumが特権取引で7100万ドルのETHを移転したとき、ユーザーの資金を救いましたが、Layer2の去中心化の物語を重傷にしました。

Kelpの盗難騒動は、二つの最も人気のある物語を同時に審判台に押し上げました：クロスチェーンブリッジは果たしてインフラなのか、それともリスク拡大器なのか？Layer2は果たしてEthereumの信頼できる拡張なのか、それとも去中心化の外見を持つ二次銀行なのか？

LayerZeroは単一検証ノードメカニズムによって攻撃され、Arbitrumは集中化された特別な投票メカニズムを使用してLayerZeroとKelp DAOの損失を回復しました。これは非常に皮肉な閉じたループを構成しています：自称去中心化のプロトコルが「単一の脆弱性」によって崩壊し、最終的には別のプロトコルの「集中化された特権」に依存して終わることになりました。

これは業界全体に、決して正面から答えられたことのない問題に直面させます：去中心化の理想が現実の安全コストと衝突したとき、私たちは一体どちらを犠牲にすることを望むのでしょうか？

壮大な物語の議論は世論の焦点であり、ユーザーの補償プランは別の現実的な世論の焦点です。たとえArbitrumが技術的手段を通じて7000万ドル以上の資金を取り戻したとしても、Aaveは依然として近く2億ドルの不良債権を抱えており、ユーザーの利益はどのように適切に維持され、保障されるべきでしょうか？

ほとんどのハッカー事件において、千万ドル規模の損失はプロトコルにとって壊滅的な災害であり、ユーザーの追求は通常無駄に終わります。しかし、今回の事件はAave、Layerzeroなどのトップスタープロジェクトを含んでおり、その不良債権処理プランは注目を集めています。

Aaveは本日、二つの可能な不良債権処理プランを提案しました。第一のプランは、損失をすべてのrsETH保有者の間で社会的に分担する（全チェーン分担）、Kelp DAOがすべてのrsETH（メインネット + L2）に対して統一的な価値減少を行う（約15%のデカップリング）ことです；第二のプランは、L2上のrsETH保有者のみがすべての損失を負担し、メインネットのrsETHは元の価値を維持するというものです。

しかし、Kelp DAOとLayerZeroの公式は、未だに補償プランにおける役割について話し合っていません。LayerZeroがレポートで責任を回避しようとする態度から明らかなように、このプロジェクトは責任がなければ補償の義務もないと考えています。

しかし、数十億ドルの評価を持ち、数百のプロジェクトにとって基盤依存と見なされるプロトコルが、DVNのデフォルト設定による巨額の損失に直面して「技術的免責」を選択することは、「基盤インフラ」という定義に対する大きな皮肉です。

これは典型的な囚人のジレンマであり、危機に直面している各当事者は「利益の切り分け」を通じて自らの損失を最小化しようと試みており、業界の信頼の赤字を修復するために責任を共にすることはありません。

今回の事件が業界各方面に与える負の影響から見ると、DeFi分野にとって、これは史上最も危険な囚人のジレンマとなるでしょう。