Kelp DAOハッキング事件で2億9300万ドルの損失後、クロスチェーンブリッジがDeFiの最も脆弱なリンクである理由

暗号資産ブリッジが再び注目を集めている――しかし、良い理由ではない。

土曜日に発生したKelp DAOの2億9300万ドルのハッキング事件により、ブリッジのセキュリティが暗号資産業界の注目の的となったと、TRM Labsのグローバル政策・政府関係責任者であるAri Redbordは述べている。

「3億ドル規模の発行体のセキュリティモデルが1つのバリデーターの署名鍵に依存する場合、攻撃対象は技術的なものではなく構造的なものになる」と彼は日曜日に書いた。

この分析は、攻撃者がLayerZeroのクロスチェーンメッセージングシステムの機能をトリガーすることで116,500 rsETH(トークンの流通供給量の約18%)を流出させたことに続くものである。簡単に言えば、攻撃者は別のブロックチェーンから資金が到着したとKelpのブリッジに伝える偽のメッセージを送信した。ブリッジはその信号を信じ、トークンを解放した。

Kelp DAOは、イーサリアムブロックチェーン上に構築されたリキッドリステーキングプロトコルで、ユーザーはEigenLayerを通じて標準的なステーキング報酬と追加のリステーキング収益の両方を得ることができる。

ユーザーが対象トークンを預けると、rsETHを受け取る。これは分散型金融プラットフォーム全体で使用できる取引可能な資産であり、基礎となる資金は複数のネットワークのセキュリティを確保し続ける。事実上、この構造により投資家は資本をロックせずに生産的に保つことができ、流動性を維持しながら階層的なリターンを生み出すことができる。

この攻撃は、4月1日にDriftが被った2億8600万ドルの損失に加わり、今月の分散型金融の損失は5億5000万ドルを超えた。

ブリッジはどのように機能するのか?

クロスチェーンブリッジは、イーサリアムやArbitrumなど、異なるブロックチェーンを接続するソフトウェアである。

ユーザーがチェーン間でトークンを移動する際、ブリッジは元のトークンをロックし、新しいチェーン上に一致するトークンを作成する。このプロセスはバリデーター、つまりブロックチェーン取引が本物かどうかを確認する信頼されたコンピューターに依存している。

ブリッジは別のブロックチェーンからの偽のメッセージを本物だと信じ込まされ、本来解放すべきでないトークンを解放した。これらのメッセージを承認するように設定されたバリデーターが1つだけだったため、単一障害点により攻撃者は数億ドルをアンロックすることができた。

Kelpの設定は、1/1分散型検証ネットワーク(DVN)に依存していたと報じられている。つまり、単一のバリデーターがクロスチェーンメッセージを承認する権限を持っていた。そのバリデーターが侵害されるか騙されると、システム全体が偽の信号を信頼してしまった。

「影響範囲」はKelpを超えて広がった。Aave、SparkLend、Fluid、UpshiftはrsETHに関連する市場を一時停止したとRedbordは述べた。

Aaveだけでも54億ドル以上のイーサの引き出しがあり、ユーザーはエクスポージャーを制限しようと動いたと彼は付け加えた。

さらに1億ドルを流出させようとする2回の試みは、Kelpの緊急マルチシグ・ウォレットが46分以内に契約を凍結した後、ブロックされた。

「答えは防御に注力することだ。メッセージング層における多様なバリデーターセット、ミントとバーンフローのリアルタイム監視、迅速に対応するポーザーマルチシグ、そして感染を想定したクロスプロトコルのプレイブックである」とRedbordは書いた。

「4月は分散型金融の開発者にとって厳しい月となっている。」

Lance DatskoluoはDL Newsのヨーロッパを拠点とする市場特派員です。情報提供は[email protected]までメールでお願いします