DeFiは史上最も危険な囚人のジレンマに陥った

著者：谷昱，ChainCatcher

盗まれてから40時間以上が経過した後、Kelp DAOが引き起こした連鎖反応は依然として続いており、Aave、LayerZero、Arbitrumなどのますます多くの有名プロジェクトが巻き込まれ、さらにはいくつかの人気のある物語が死の審判を受けるほどの事態に至っています。

著名なKOL風無向はXプラットフォームで「ETHだけが安全だ。ARBも顧客の資産を凍結する権限を与えた。真のL2は存在しない。L2はArbitrumによって興り、またArbitrumによって滅びる」と述べています。

別の著名なKOL藍狐は、このkelp事故で最大の損失を被ったのはAaveでもKelpでもなく、LayerZeroであると述べています。彼は、LayerZeroが全体の事件の本質を理解できていない短視眼的な存在であると指摘しています。この事件の本質はL2を証明することではなく（偽のL2はともかく）、クロスチェーンブリッジを証明することです。

ますます激しい意見が世論の場に現れ、事件の関係者はそれぞれ異なる主張をし、互いに責任を押し付け合っています。これにより、Kelp DAOの盗難事件は、安全事故の責任分担、実用主義と技術原理主義の対立を観察するための典型的なウィンドウとなっています。

一、L0が証明された？クロスチェーンブリッジが最大の敗者

事件の重要な節目は、LayerZeroが昨日発表したハッキング攻撃の詳細報告であり、初期判断では攻撃者は北朝鮮に関連するLazarus Groupであるとされています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせてシステムを悪意のあるノードに切り替え、クロスチェーン取引を偽造しました。

「侵入されたノードを利用してRPCインフラに対して毒攻撃を行い、影響を受けていないRPCにDDoS攻撃を仕掛けて強制的にフェイルオーバーを行うという手法は非常に複雑です。これは本質的にインフラ戦争です。」とAnimoca Brandsの投資および協力責任者Samuel Tseは評価しています。

報告の最後で、LayerZeroはプロトコルが事件全体を通じて完全に期待通りに機能したと述べています。プロトコル内に脆弱性は発見されませんでした。LayerZeroアーキテクチャの核心的な特徴はモジュール化されたセキュリティであり、このケースでは期待通りの目標を完璧に達成し、攻撃全体を単一のアプリケーション内に隔離しました------システム全体に感染リスクはゼロで、他のOFTやOAppも影響を受けませんでした。

この自己責任の完全な除外は、大きな世論の反発を引き起こす引き金となり、多くの著名な業界関係者がLayerZeroのこの事件におけるパフォーマンスに不満を表明しています。

「L0は自分をきれいにし、全ての責任をKelpDAOの設定ミスに押し付け、自分には一切問題がないと言っています。素晴らしいですね。なぜ1/1の設定が存在を許されているのか？なぜ内部RPCリストが攻撃者に取得されるのか？なぜDDoS後にフェイルオーバーロジックが汚染されたRPCを直接信頼し、検証を停止しないのか、あるいは少しでも何かをすることはできなかったのか？」と著名な業界研究者CMは反問しています。

「このような意図的な回避の態度は非常に不快です。声明には『プロトコルは完全に期待通りに機能した』と明記されています。攻撃はRPCノードが攻撃され、RPCが毒されると説明されています。しかしRPCの毒はそうではなく、彼ら自身のインフラが侵入され、破壊されたのです。声明が侵入がどのように発生したかを説明していないため、私は急いでブリッジを再開するつもりはありません。」と著名なDeFi開発者bantegは述べています。

Kelp DAOの公式も声を上げ、今回の攻撃を引き起こした単一検証器（1/1）設定は、彼らが無視した選択ではなく、LayerZeroの公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用した検証器ネットワーク（DVN）はLayerZero自身のインフラであると述べています。

Duneの分析によると、LayerZeroに基づく2665のOApp契約のうち、47%が1/1 DVN設定、つまり単一検証メカニズムを採用しており、これが業界のリスクを急激に拡大させています。

問題が発生することよりも恐ろしいのは、当事者が誤りを認めず、誤りを回避することです。LayerZeroはクロスチェーン通信とLayer0の物語の主要プレーヤーとして、数百の暗号プロジェクトが異なるチェーンのトークンや資産をブリッジするためにそのクロスチェーンインフラを使用しています。もし傲慢な姿勢を維持し続ければ、業界の信頼にさらなる影響を与えることは必至です。

世論は一般的に、LayerZeroは直接的にハッキングされなかったが、 reputational damageが最も大きいと考えています------「弱い設定を許可した」ことに対して代償を払わなければならず、さもなければクロスチェーンの物語は崩壊に向かうでしょう。

つまり、LayerZeroは明確な技術的改善策を提案するだけでなく、資産補償プランにおいてもより多くの責任を負う必要があります。

二、Layer2は死んだ？Arbitrumの異常な凍結

Layer2に関する議論は、Arbitrumの凍結行動から来ています。今日の昼、Arbitrumの安全委員会は、ハッカーがArbitrum Oneアドレスに保管していた30,766 ETHを救出するために緊急行動を取ったと発表しました。現在の価値は7100万ドルです。

Arbitrum側は、膨大な技術調査と審議を経て、安全委員会が技術的な解決策を特定し、実行したと述べています。この解決策は、他のチェーンの状態やArbitrumユーザーに影響を与えることなく、資金を安全な場所に移転しました。元の資金を保有していたアドレスはこれらの資金にアクセスできなくなり、Arbitrum管理機関のみがこれらの資金を移転するためのさらなる行動を取ることができ、その行動は関連する各方面と調整されます。

業界関係者の解釈によれば、Arbitrum安全委員会は特権的な状態を覆す取引タイプを使用しました（これはArbOSの一部ですが、基本的には使用されたことがありません）。これにより、攻撃者の秘密鍵は取引に署名できるものの、そのアドレスのETHはチェーン自体によって移転されました。

この特別な取引タイプは攻撃者の秘密鍵を完全に回避し、チェーン自体（シーケンサー/ArbOSのアップグレードパスを通じて、Arbitrum安全委員会が制御）だけが注入できるようになっています。

Arbitrum安全委員会は12人の個人で構成されており、Arbitrum DAOによって選出されています。いかなる決定もそのうちの9/12人の同意が必要です。

一石を投じる波紋。以前は、Arbitrumが代表的なLayer2としてユーザーのETH資産を処理する能力や権限を持っていないと見なされていました。結局、これはブロックチェーンの分散化の精神に反するからです。

過去のハッカー事件では、ハッカーが盗んだUSDTやUSDCは、TetherやCircleによって迅速に凍結され、ユーザーの損失を軽減することができました。ETHはチェーンのネイティブ資産として、歴史的にチェーン自体によって凍結され、移転された前例はなく、ほとんどのユーザーの予想を超えています。

多くの意見はArbitrumの行動を支持しています。「すべての企業、銀行、正式な金融機関は最終的に二次構造を採用するでしょう。重要な瞬間に集中型の実体のように機能することは欠陥ではなく、むしろ利点です。」しかし、より多くの技術的なギークにとってはそうではありません。

「秘密鍵は不要、承認も不要、直接送金。」多くの意見では、Arbitrumの今回の操作はLayer2の分散化の程度を再定義したと言え、これにより彼らはLayer2上での安全感を欠くことになりました。

藍狐は率直に言います。この事件はDeFiの核心的な意識形態の赤線に直接触れました：「Not Your keys, not your coins」。この事件は再び暗号の古典的な難題に戻ります：実用主義の安全 vs 完全な分散化の安全。

結論

LayerZeroが「プロトコルは完全に期待通りに機能した」と言ったとき、技術的な正しさを保ったが、世論と信頼を失いました；Arbitrumが特権取引で7100万ドルのETHを移転したとき、ユーザーの資金を救ったが、Layer2の分散化の物語を重傷にしました。

Kelpの盗難騒動は、2つの最も人気のある物語を同時に裁判台に押し上げました：クロスチェーンブリッジは本当にインフラストラクチャーなのか、それともリスクの増幅器なのか？Layer2は果たしてEthereumの信頼できる拡張なのか、それとも分散化の外衣をまとった二次銀行なのか？

LayerZeroは単一検証ノードメカニズムによって攻撃を受け、Arbitrumは集中化された特別投票メカニズムを使用してLayerZeroとKelp DAOの損失を回復しました。これは非常に皮肉な閉じたループを構成します：自称分散型のプロトコルが「単一の脆弱性」によって崩壊し、最終的には別のプロトコルの「集中化された特権」に依存して終わることになりました。

これは業界全体に、これまで正面から答えられたことのない質問に直面させます：分散化の理想が現実の安全コストと衝突したとき、私たちは一体どちらを犠牲にすることを望むのでしょうか？

大きな物語の議論は世論の焦点であり、ユーザーの補償プランは別の現実の世論の焦点です。たとえArbitrumが技術的手段を通じて7000万ドル以上の資金を回収したとしても、Aaveは依然として約2億ドルの不良債権を抱えており、ユーザーの利益はどのように適切に保護されるべきでしょうか？

ほとんどのハッカー事件において、千万ドル規模の損失はプロトコルにとって壊滅的な災害であり、ユーザーの追求は通常無駄に終わります。しかし、今回の事件はAave、Layerzeroなどのトッププロジェクトを含んでおり、その不良債権処理プランは注目を集めています。

Aaveは今日、2つの可能な不良債権処理プランを提案しました。第一のプランは、損失をすべてのrsETH保有者の間で社会的に分担する（全チェーンで分担）、Kelp DAOがすべてのrsETH（メインネット + L2）の価値を統一的に減額する（約15%のデカップリング）ことです。第二のプランは、L2上のrsETH保有者のみがすべての損失を負担し、メインネットのrsETHは元の価値を維持することです。

しかし、Kelp DAOとLayerZeroの公式は、今までその補償プランにおける役割について話し合っていません。LayerZeroが報告書で責任を回避しようとする態度から明らかなように、このプロジェクトは責任がなければ補償の義務もないと考えているのです。

しかし、数十億ドルの評価を持ち、数百のプロジェクトにとって基盤依存と見なされるプロトコルが、DVNのデフォルト設定によって引き起こされた巨額の損失に対して「技術的免責」を選択すること自体が、「基盤インフラストラクチャー」という定義に対する大きな皮肉です。

これは典型的な囚人のジレンマであり、危機に直面している各当事者は「利益の切り分け」を通じて自らの損失を最小化しようと試みており、業界の信頼の赤字を修復するために責任を共に負うことはありません。

今回の事件が業界の各方面に与える負の影響を考えると、DeFi分野にとってこれは史上最も危険な囚人のジレンマとなるでしょう。