DeFiは史上最も危険な囚人のジレンマに陥った

著者：谷昱，ChainCatcher

盗まれてから40時間以上が経過した後、Kelp DAOが引き起こした連鎖反応は依然として続いており、Aave、LayerZero、Arbitrumなどのますます多くの有名プロジェクトが巻き込まれ、さらにはいくつかの人気のある物語が死の審判を受けるに至っています。

著名なKOL風無向はXプラットフォームで、ETHだけが安全だと述べ、ARBも顧客の資産を凍結する権限を与えたとしています。真のL2は存在しないはずです。L2はArbitrumによって興り、またArbitrumによって滅びました。

別の著名なKOLである蓝狐は、このkelp事故で最も大きな損失を被ったのはAaveでもKelpでもなく、LayerZeroだと述べています。ただし、彼らはあまりにも短期的な視点を持ち、事件の本質が何であるかを見抜けていません。この事件の本質はL2を否定することではなく（偽のL2はともかく）、クロスチェーンブリッジを否定することです。

ますます激しい意見が世論の場に現れ、事件の当事者はそれぞれ異なる主張をし、互いに責任を押し付け合っています。これにより、Kelp DAOの盗難事件は、安全事故の責任分担、実用主義と技術原理主義の対立を観察するための典型的なウィンドウとなっています。

一、L0が否定された？クロスチェーンブリッジが最大の敗者に

事件の重要なポイントは、LayerZeroが昨日発表したハッキング攻撃の詳細レポートで、初期判断では攻撃者は北朝鮮に関連するLazarus Groupであるとされています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流RPCインフラを毒することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。

「侵入されたノードを利用してRPCインフラに対して毒攻撃を行い、影響を受けていないRPCにDDoS攻撃を仕掛けて強制的にフェイルオーバーさせるという手法は非常に複雑です。これは本質的にインフラ戦争です。」とAnimoca Brandsの投資および協力責任者であるSamuel Tseは評価しています。

レポートの最後で、LayerZeroはプロトコルが事件全体を通じて完全に期待通りに機能していたと述べています。プロトコル内にはいかなる脆弱性も発見されていません。LayerZeroのアーキテクチャの核心的な特徴はモジュール化されたセキュリティであり、このケースでは期待通りの目標を完璧に達成し、全体の攻撃を単一のアプリケーション内に隔離しました------システム全体に感染リスクはゼロであり、他のOFTやOAppも影響を受けていません。

この自らの責任を完全に回避する姿勢が、大きな世論の反発を引き起こす引き金となり、多くの著名な業界関係者がLayerZeroのこの事件におけるパフォーマンスに不満を示しています。

「L0は自分をきれいに取り除き、全ての責任をKelpDAOの設定ミスに押し付け、自分には一切問題がないと主張しています。素晴らしいですね。なぜ1/1の設定が存在を許可されているのですか？なぜ内部RPCリストが攻撃者に取得されるのですか？なぜDDoSの後にフェイルオーバーロジックが汚染されたRPCを直接信頼し、検証を停止しなかったのですか、あるいは少しでも何かを行わなかったのですか？」と著名な業界研究者CMは反問しています。

「このような意図的な回避の態度は非常に不快です。声明には『プロトコルは完全に期待通りに機能している』と明記されています。攻撃はRPCノードが破られ、RPCが毒されたと説明されています。しかしRPCの毒攻撃はそうではなく、彼ら自身のインフラが侵入され、破壊されたのです。声明には侵入がどのように発生したかが説明されていないため、私は急いでブリッジを再開するつもりはありません。」と著名なDeFi開発者bantegは述べています。

Kelp DAOの公式も声を上げ、今回の攻撃を引き起こした単一検証器（1/1）設定は、彼らが無視した選択ではなく、LayerZeroの公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用した検証器ネットワーク（DVN）はLayerZero自身のインフラであると述べています。

Duneの分析によれば、LayerZeroに基づく2665のOApp契約のうち、47%が1/1 DVN設定、つまり単一検証メカニズムを採用しており、これにより業界のリスクが急激に拡大しています。

問題が発生することよりも恐ろしいのは、当事者が誤りを認めず、誤りを回避することです。LayerZeroはクロスチェーン通信とLayer0の物語のトッププレイヤーとして、数百の暗号プロジェクトが異なるチェーンのトークンや資産をブリッジするためにそのクロスチェーンインフラを使用していますが、傲慢な姿勢を維持し続けるなら、業界の信頼にさらに悪影響を及ぼすことは必至です。

世論は一般的に、LayerZeroは直接的にハッキングされてはいないが、 reputational damageが最大であると考えています------彼らは「弱い設定を許可した」ことに対して代償を払わなければならず、さもなければクロスチェーンの物語は崩壊に向かうでしょう。

つまり、LayerZeroは明確な技術改善策を提案するだけでなく、資産補償プランにおいてもより多くの責任を負う必要があります。

二、Layer2は死んだ？Arbitrumの異常な凍結

Layer2に関する議論は、Arbitrumの凍結行動から来ています。今日の昼、Arbitrumの安全委員会は、緊急行動を取り、ハッカーがArbitrum Oneアドレスに保管していた30,766 ETHを救出したと発表しました。現在の価値は7100万ドルです。

Arbitrum側は、膨大な技術調査と審議を経て、安全委員会が技術的な解決策を特定し、実行したと述べています。これにより、他のチェーンの状態やArbitrumユーザーに影響を与えることなく、資金を安全な場所に移転しました。元の資金を保有していたアドレスはこれらの資金にアクセスできなくなり、Arbitrum管理機関だけがこれらの資金を移転するためのさらなる行動を取ることができ、その行動は関連する各方面と調整されます。

業界関係者の解釈によれば、Arbitrum安全委員会は特権的な状態を覆す取引タイプを使用し（これはArbOSの一部ですが、基本的に使用されたことはありません）、攻撃者の秘密鍵が取引に署名できる状態を維持しつつ、そのアドレスのETHはチェーン自体によって移転されました。

この特別な取引タイプは攻撃者の秘密鍵を完全に回避し、チェーン自体（シーケンサー/ArbOSのアップグレードパスを通じて、Arbitrum安全委員会が制御）だけが注入できるようになっています。

Arbitrum安全委員会は12人の個人で構成されており、Arbitrum DAOによって選出され、いかなる決定もそのうちの9/12人の同意が必要です。

一石を投じる波紋。以前は、Arbitrumが代表的なLayer2としてユーザーのETH資産を処理する能力や権限を持っていないと見られていました。結局、これはブロックチェーンの分散化の精神に反するからです。

過去のハッカー事件では、ハッカーが盗んだUSDTやUSDCは、通常、TetherやCircleによってすぐに凍結され、ユーザーの損失を減少させることができました。ETHはチェーンのネイティブ資産として、歴史的にチェーン自体によって凍結され、移転された前例はなく、ほとんどのユーザーの予想を超えています。

多くの意見がArbitrumの行動を支持しています。例えば、「すべての企業、銀行、正規の金融機関は最終的に二次構造を採用するでしょう。重要な瞬間に集中型の実体のように機能することは欠陥ではなく、むしろ利点です。」しかし、より多くの技術オタクにとってはそうではありません。

「秘密鍵は不要、承認も不要、直接送金。」多くの意見では、Arbitrumの今回の操作はLayer2の分散化の程度を再定義したと言え、これにより彼らはLayer2上での安全感を欠いています。

蓝狐は率直に、この事件がDeFiの核心的なイデオロギーの赤線に直接触れたと述べています：「Not Your keys, not your coins」。この事件は再び暗号の古典的な難題に戻ります：実用主義の安全 vs 完全な分散化の安全。

結論

LayerZeroが「プロトコルは完全に期待通りに機能している」と言ったとき、彼らは技術的な正しさを保ちましたが、世論と信頼を失いました；Arbitrumが特権取引で7100万ドルのETHを移転したとき、彼らはユーザーの資金を救いましたが、Layer2の分散化の物語を重傷にしました。

Kelpの盗難騒動は、2つの最もホットな物語を同時に審判台に押し上げました：クロスチェーンブリッジは本当にインフラストラクチャなのか、それともリスクを拡大する装置なのか？Layer2は果たしてEthereumの信頼できる拡張なのか、それとも分散化の外衣をまとった二次銀行なのか？

LayerZeroは単一検証ノードメカニズムが破られ、Arbitrumは集中化された特別投票メカニズムを使用してLayerZeroとKelp DAOの損失を回復しました。これは非常に皮肉な閉じたループを形成します：自らを分散化と称するプロトコルが、その「単一の脆弱性」によって崩壊し、最終的には別のプロトコルの「集中化特権」に依存して収束することになります。

これは業界全体に、これまで正面から答えられなかった問題に直面させます：分散化の理想が現実の安全コストと衝突したとき、私たちは一体どちらを犠牲にすることを望むのでしょうか？

壮大な物語の議論は世論の焦点であり、ユーザーの補償プランは別の現実の世論の焦点です。たとえArbitrumが技術的手段を通じて7000万ドル以上の資金を取り戻したとしても、Aaveは依然として近く2億ドルの不良債権を抱えており、ユーザーの利益はどのようにして適切に保護されるべきなのでしょうか？

ほとんどのハッカー事件において、千万ドル規模の損失はプロトコルにとって壊滅的な災害であり、ユーザーの追償は通常無駄に終わります。しかし、今回の事件はAave、Layerzeroなどのトップスタープロジェクトを含んでおり、その不良債権処理プランは注目を集めています。

Aaveは今日、2つの可能な不良債権処理プランを提案しました。第一のプランは、損失をすべてのrsETH保有者の間で社会的に分担する（全チェーンで分担）、Kelp DAOはすべてのrsETH（メインネット + L2）の価値を統一的に減少させる（約15%のデカップリング）ことです。第二のプランは、L2上のrsETH保有者だけがすべての損失を負担し、メインネットのrsETHは元の価値を維持することです。

しかし、Kelp DAOとLayerZeroの公式は、今までその補償プランにおける役割について話し合っていません。LayerZeroがレポートで責任を回避しようとする態度から明らかなように、このプロジェクトは責任がなければ補償の義務もないと考えています。

しかし、数十億ドルの評価を持ち、数百のプロジェクトにとって基盤依存と見なされるプロトコルが、DVNのデフォルト設定によって引き起こされた巨額の損失に対して「技術的免責」を選択すること自体が、「基盤インフラストラクチャ」という定義に対する巨大な皮肉です。

これは典型的な囚人のジレンマであり、危機に直面している各当事者は「利益の切り分け」を通じて自らの損失を最小化しようと試みており、業界の信頼の赤字を修復するために責任を共にすることはありません。

今回の事件が業界の各方面に与える負の影響を考えると、DeFi分野にとってこれは史上最も危険な囚人のジレンマとなるでしょう。