KelpDAOのブリッジエクスプロイトの概要
約3週間前、KelpDAOのブリッジエクスプロイトは技術的な失敗として始まり、すぐにクロスチェーンセキュリティ、プロトコルのデフォルト、分散型金融における責任の広範なテストへと発展しました。
攻撃の詳細
4月18日、北朝鮮のLazarus Groupとの関連が疑われる攻撃者が、KelpDAOのrsETHに接続されたLayerZeroを利用したOmnichain Fungible Tokenブリッジを悪用しました。この攻撃により約116,500 rsETHが流出し、損失は約2億9200万ドルに達しました。
核心的な問題とLayerZeroの反応
核心的な問題は、単一の検証者設定にありました。KelpDAOのブリッジは1-of-1の分散型検証ネットワーク構成を使用しており、1つの検証者が高価値のクロスチェーン活動を検証できることを意味していました。批評家は、この構造が単一障害点を生み出すと指摘しました。LayerZeroは後に、自社のプロトコル自体は侵害されていないと述べました。
公開アップデートで、チームはLayerZero Labs DVNがLazarus Groupによって攻撃され、「真実の源」が汚染されたとし、外部RPCプロバイダーも同時にDDoS攻撃を受けたと報告しました。
LayerZeroの改善策とKelpDAOの移行
LayerZeroはもはや1-of-1 DVN構成をサービスしないと発表しました。また、可能な限り5-of-5検証にデフォルトを移行し、3つのDVNしか利用できないチェーンでは3-of-3未満にはしない方針です。KelpDAOは現在LayerZeroから離れ、Chainlinkのクロスチェーン相互運用性プロトコルを選択しました。この移行により、KelpDAOはエクスプロイト後にLayerZeroを離れた最初の主要プロトコルの1つとなりました。
他のプロトコルへの影響
アナリストのTom Wanは、約20億ドルの合計TVLを持つプロトコルがLayerZeroからChainlink CCIPに移動していると指摘しました。これには、約15億ドルのKelpDAO、約6億ドルのSolvProtocol、約2億ドルのreが含まれます。Chainlink CCIPは、クロスチェーン取引を検証するために少なくとも16の独立したノードオペレーターを必要とする分散型オラクルネットワークを使用しています。
責任と回復努力
KelpDAOは、この移行が攻撃に関与したアーキテクチャの弱点に直接対処していると述べました。KelpDAOのrsETHもChainlinkのクロスチェーントークン標準を採用します。LayerZeroは、単一検証者設定に対して警告を発していたと述べましたが、KelpDAOや他の観察者は、1-of-1設定がLayerZeroのデフォルトのオンボーディングパスの一部であったと主張しました。
KelpDAOが引用したある分析によると、攻撃時に約2,665のLayerZeroアプリケーションの47%が同じ単一検証者構成を使用していたとされています。
資金の回復と今後の展望
エクスプロイト後、Aave、KelpDAO、LayerZero、その他の参加者は、rsETHのバックを復元するためにDeFi Unitedを結成しました。LayerZeroは約10,000 ETHを寄付し、その中には5,000 ETHの寄付とAaveへの5,000 ETHの貸付が含まれています。この回復努力は、3億ドル以上の暗号を集めました。
このエクスプロイトは、単なるブリッジの失敗を超えたものとなりました。開発者のデフォルト、検証者の設計、RPCセキュリティ、DAOの回復努力、そしてクロスチェーンシステムが隠れたまたは弱い仮定に依存せずに高価値の資産を保護できるかどうかに関する物語となっています。
