暗号資産 DeFi ブロックチェーン セキュリティ ハッキング LayerZero クロスチェーン ケルプDAO rsETH リキッドステーキング

クロスチェーンブリッジの脆弱性が再び浮き彫りに

暗号資産(暗号資産)業界において、クロスチェーンブリッジのセキュリティが再び注目を集めている。4月13日、ケルプDAOへの293億円規模のハッキングが発生し、業界全体に衝撃を与えた。

TRM Labsのグローバル政策・政府関係責任者であるAri Redbord氏は、この事件について「300億円規模の発行体のセキュリティモデルが、たった1つの検証者の署名鍵に依存していた場合、攻撃対象は技術的な問題から構造的な問題へと変化する」とコメントしている。

ケルプDAOハッキングの仕組み

攻撃者は、LayerZeroのクロスチェーンメッセージングシステムを悪用し、ケルプDAOのブリッジから116,500 rsETH(流通供給量の約18%)を不正に引き出すことに成功した。具体的には、攻撃者が偽のメッセージを送信し、別のブロックチェーンから資金が到着したとブリッジに信じ込ませた。その結果、ブリッジはその信号を真実と判断し、トークンを放出したのだ。

ケルプDAOの仕組み

ケルプDAOは、Ethereum上に構築されたリキッドステーキングプロトコルで、ユーザーは標準的なステーキング報酬に加え、EigenLayerを通じたリステーキング収益を得ることができる。ユーザーが対象となるトークンを預け入れると、rsETHという取引可能な資産が発行され、その裏付け資産は複数のネットワークのセキュリティを維持しながら、DeFiプラットフォームで活用できる。この仕組みにより、投資家は資本をロックアップすることなく生産的に保ち、流動性を維持しながら段階的なリターンを得ることが可能となる。

被害の拡大と業界への影響

このハッキングは、4月1日にDriftが被った286億円の損失に続くもので、今月に入ってDeFi業界全体で550億円を超える損失が発生している。

クロスチェーンブリッジの仕組みと脆弱性

クロスチェーンブリッジは、EthereumとArbitrumなど異なるブロックチェーン間を接続するソフトウェアだ。ユーザーが異なるチェーン間でトークンを移動させる際、ブリッジは元のチェーン上のトークンをロックし、新しいチェーン上で同等のトークンを発行する。このプロセスは、トランザクションが本物であるかどうかを確認する検証者と呼ばれる信頼できるコンピューターに依存している。

ケルプDAOの場合、ブリッジは1/1のDecentralised Verifier Network(DVN)と呼ばれる検証者ネットワークを採用していた。これは、単一の検証者がクロスチェーンメッセージを承認する権限を持つことを意味する。この検証者が侵害されたり、だまされたりすると、システム全体が偽の信号を信頼してしまうことになる。

被害の波及

ケルプDAOのハッキングは、ケルプDAOだけにとどまらず、Aave、SparkLend、Fluid、UpshiftなどのrsETHに関連する市場を停止に追い込んだ。Redbord氏によると、Aave aloneでは5.4兆円相当のイーサリアムが引き出され、ユーザーはリスク回避のために資金を移動させたという。

ケルプDAOは、緊急マルチシグウォレットを活用して46分以内にコントラクトを凍結し、さらに100億円規模の引き出しを阻止することに成功した。

専門家が指摘する解決策

Redbord氏は、メッセージングレイヤーにおける多様な検証者セットの導入、リアルタイムのモニタリング、即時対応可能なマルチシグによる一時停止機能、そして被害拡大を想定したクロスプロトコルの対応策を提言している。

「4月はDeFiの構築者にとって厳しい月だった」
Lance Datskoluo(DL News 欧州市場担当記者)

なお、本記事に関する情報提供は[email protected]まで。

出典: DL News
人生で一度は観るべき名作映画15選 — 世界が感動した不朽の名作たち
← 前へ

人生で一度は観るべき名作映画15選 — 世界が感動した不朽の名作たち

 2027年式メルセデス・ベンツCクラス、電気自動車でデビュー!航続距離400マイル超・フルスクリーンメーターを搭載
次へ →

2027年式メルセデス・ベンツCクラス、電気自動車でデビュー!航続距離400マ...