RippleのCTOエメリタスの疑問
最近のツイートで、RippleのCTOエメリタスであるデイビッド・シュワルツは、KelpDAOのエクスプロイトに関する説明に疑問を呈しました。4月18日、流動的な再ステーキングプロトコルであるKelpDAOは、290百万ドル以上を失う大規模なエクスプロイトに見舞われました。
KelpDAOの事件とLayerZeroの見解
その後のアップデートで、LayerZeroはKelpDAOの事件がそのrsETH構成に限定されており、単一の分散型検証ネットワーク(DVN)設定から直接生じたものであると述べました。LayerZeroは、高度に洗練された攻撃がLayerZero LabsのDVNによって使用される下流RPCインフラを標的にしたことを指摘しました。
事件から1週間後、暗号コミュニティは2026年における最大のDeFiハックと呼ばれる出来事について何が起こったのかを引き続き探求しています。
シュワルツの疑問と業界の反応
この文脈で、シュワルツは2024年12月にLayerZeroのCEOであるブライアン・ペレグリーノが述べたXへの返信に言及しました。ペレグリーノは、プロトコルのボリュームのいかなる部分もそのDVNのみに依存していないと述べました。
「LZのボリュームの何パーセントがLZ DVNのみに依存していますか?その答えは0%です。LZ DVNのみに依存する単一のアプリケーション設定は存在しません。」
これに対してシュワルツは、2024年末から現在までの間に何かが変わったのかと疑問を呈しています。これは、以前に単一のDVNに依存していたアプリケーションがなかった場合、どのようにしてその同じ構成がKelpDAOのエクスプロイトの根本原因であると言えるのかという疑問を引き起こします。
「2024年12月から今までの間に何かが変わったのか?私が混乱していない限り、これはKelpDAOへの攻撃がLayerZeroが説明したようには起こり得なかったことを示しています。」
業界の未来とセキュリティの重要性
もしKelpDAOが実際に単一のDVN構成で運営されていた場合、2024年のLayerZeroのCEOのコメント以降にシステムアーキテクチャが変更されたのか、あるいは以前の主張が正確ではなかったのかという疑問が生じます。このような観点から、Rippleの研究責任者であるアンチャル・マルホトラは、最近のツイートでrsETHハックについていくつかの考えを共有しました。
「業界はより良いプリミティブ—ZK証明、厳格な監査基準に向かっています。しかし、プリミティブだけでは不十分です。セキュリティ証明とデプロイメント環境が一緒に評価されるまで、ギャップは残ります。」
