重要ポイント:
- Arbitrum Security CouncilとSEAL 911は、Kelp DAOの不正流出被害を軽減するため、4月18日に30,766 ETHを凍結した。
- Certikのアナリスト、Wenzhao Dongは、クロスチェーンブリッジの窃盗がAaveのようなプラットフォームに対して組織的な不良債権を生み出すと警告している。
- Kelp DAOはrsETHのペッグを回復し、未回収の約2億2,000万ドル相当のデジタル資産を取り戻すことを目指している。
セキュリティ対主権
Arbitrum Security Council(ASC)による30,766 ETHの迅速な凍結措置は、ブロックチェーンにおける最も根本的な議論の一つを再燃させた。それは、不変の非中央集権と現実的なガバナンスの間の緊張関係である。
7,100万ドル相当のETHの回収は被害者にとって明確な勝利である一方、その手法はコミュニティを二つの陣営に分断した。一方では、純粋主義者がASCが一方的に資産を凍結できる能力は、暗号資産が置き換えるべく設計された中央集権型金融システムへの「滑り坂」だと主張する。彼らは、評議会が今日ハッカーを検閲できるなら、明日には政治的反体制派や合法的なビジネスを検閲するよう強制される可能性があると主張する。このグループにとって、「human-in-the-loop(人間が介在する)」介入は、トラストレス性のコアな約束を損なう組織的な脆弱性である。
一方、現実主義者は完全な非中央集権を、初日からの要件ではなく、目指すべき最終状態と見なしている。彼らは、分散型金融(DeFi)が主流に普及するためには、壊滅的な損失を軽減する「サーキットブレーカー」が必要だと主張する。この観点から、ASCは必要なセーフガード——「デジタル消防署」——であり、Lazarus Groupのような高度な国家支援を受けたアクターからユーザーを守るために必要な説明責任を提供するものだ。
Bitcoin.com Newsおよびその他のメディアの報道によると、ASCは攻撃者の身元に関する法執行機関からの情報に基づいて行動した。評議会は、Arbitrumコミュニティのセキュリティと完全性へのコミットメントを考慮しつつ、Arbitrumのユーザーやアプリケーションへの影響がないことを確認したと述べた。
凍結措置は一時的な緩和をもたらすものの、ある専門家は、この不正流出がDeFi犯罪の新たなより危険な局面を示しており、クロスチェーンブリッジの脆弱性が体系的に融資市場を侵食するために利用されていると警告した。
攻撃者の戦略についての事後分析を提供したCertikのブロックチェーンアナリスト、Wenzhao Dongは、北朝鮮が支援するLazarus Groupが市場流動性について高度な理解を示したと指摘した。Dongは、攻撃者が10億Polkadotをミントしたものの価格が暴落する前に約24万ドルしか換金できなかった最近のHyperbridgeインシデントとは異なり、Kelp DAOの攻撃者はより効率的な「現金化」ルートを選択したと述べた。
「Kelp DAOのエクスプロイトは、現代のDeFiにおける明確なリスクパターンを示しています」とDongは言った。「クロスチェーンブリッジの脆弱性は孤立したままではなく、融資市場の問題へと転化します。不正にミントされたrsETHをAave上の担保として使用してWETHを借り入れることで、攻撃者はブリッジの窃盗をAaveの不良債権に変えました。」
Dongは、攻撃者が意図的に現物取引(スポット)市場を避けたことを指摘した。大規模な売り注文はスリッページと早期検知を引き起こす可能性があったからだ。代わりに、Aaveを仲介として利用することで、リスクを融資プロトコルに転嫁した。
「DeFiのセキュリティは相互に接続されています」とDongは付け加えた。「プロトコルは自身のコントラクトだけに集中するのではなく、システム内のあらゆる依存関係がもたらすリスクを考慮し、それに応じた防御策を実装しなければなりません。」
ASCが凍結を発表してから数時間後に共有されたアップデートの中で、Kelp DAOは評議会が取った「断固たる行動」への感謝を表明した。SEAL 911の「連携と情報整理」が、ハッカーが残りの7,100万ドル相当のETHをArbitrumネットワークから移動させる前に関係者が行動できた重要な要因だと称えた。
凍結が成功したにもかかわらず、約2億2,000万ドルが依然として行方不明のままだ。Kelp DAOは、現在の主な焦点がAaveおよびその他のパートナーと協力して、エクスプロイトによって生じた「不良債権」に対処することであると確認した。また、rsETH保有者を支援し、プロトコルのペッグを回復するために利用可能なあらゆる手段を追求すると述べた。
KelpDAOの攻撃者、75,701 ETHをメインネットに移動し、1億7,500万ドルをビットコインへルーティング開始
Arbitrum Security CouncilがKelpDAOのエクスプロイトに関連する30,766 ETHを凍結してから数時間後、攻撃者は75,701 ETH全てを移動させ、…
Read Now
KelpDAOの攻撃者、75,701 ETHをメインネットに移動し、1億7,500万ドルをビットコインへルーティング開始
Arbitrum Security CouncilがKelpDAOのエクスプロイトに関連する30,766 ETHを凍結してから数時間後、攻撃者は75,701 ETH全てを移動させ、…
Read Now
KelpDAOの攻撃者、75,701 ETHをメインネットに移動し、1億7,500万ドルをビットコインへルーティング開始
Read Now
Arbitrum Security CouncilがKelpDAOのエクスプロイトに関連する30,766 ETHを凍結してから数時間後、攻撃者は75,701 ETH全てを移動させ、…
Source: https://news.bitcoin.com/certik-analyst-kelpdao-exploit-reveals-high-stakes-shift-in-cross-chain-cybercrime/
