リップルの名誉CTOであるデビッド・シュワルツは、Kelp DAOのrsETHブリッジが約$292 百万ドル規模で悪用された後、ブリッジのセキュリティ脆弱性にあるパターンを特定した。RLUSDの利用を想定したDeFiブリッジング・システムの評価の中で、シュワルツはブリッジ提供者が一貫して、最も堅牢なセキュリティ・メカニズムを利便性のために優先度を下げていたことを観察した。彼は、そのパターンがKelp DAOの件に寄与した可能性があると考えている。
セキュリティ機能の売り込み文句
Xで共有した分析の中で、シュワルツはブリッジ提供者が先進的なセキュリティ機能を目立つように売り込んだ後、すぐにそれらの機能が任意であるかのように提案したと説明した。「彼らは一般的に、利便性と運用・管理の複雑さに伴うコストがあるため、最も重要なセキュリティ・メカニズムを使わないことを推奨しているように見える」と彼は書いている。
シュワルツは、RLUSDの評価に関する議論の中で、提供者が複数のチェーンを「簡単に追加できる」ことを強調し、「私たちは彼らが持つ最良のセキュリティ機能を使うつもりはない」という暗黙の前提が置かれていたと述べた。矛盾をこう要約した。「彼らの売り込み文句は、最高のセキュリティ機能があるが、使いやすくてスケールしやすいので、セキュリティ機能を使わないなら話が早い、というものだった。」
Kelp DAOで何が起きたか
4月19日、Kelp DAOはrsETHに関する不審なクロスチェーン活動を特定し、メインネットおよび複数のレイヤー2ネットワークにまたがる契約を一時停止した。約116,500 rsETHが、LayerZero関連のコントラクト呼び出しを通じて流出し、現行価格で約$292 百万ドルに相当する。
D2 Financeによるオンチェーン分析では、根本原因はソースチェーンでのプライベートキー漏えいだと追跡された。これにより、攻撃者がブリッジを操作するために悪用したOAppノードとの間に信頼上の問題が生じた。
LayerZeroのセキュリティ設定
LayerZero自体は分散型の検証ネットワークなど、堅牢なセキュリティ機能を提供している。シュワルツは、問題の一部はKelp DAOが「利便性のために」重要なLayerZeroのセキュリティ機能を使わないことを選んだことに起因している可能性があると推測した。
捜査当局は、Kelp DAOがLayerZeroの実装を、プロトコルで利用可能なより複雑だが大幅により安全な選択肢ではなく、LayerZero Labsを唯一の検証者とする単一障害点の最小限のセキュリティ設定で構成したのかどうかを調べている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イラン当局を装う詐欺師が、ホルムズ海峡の船からBitcoinとUSDTの支払いを要求
ゲートニュース(4月21日)— 船舶がホルムズ海峡の西側で立ち往生しているとして、イラン当局を装う詐欺師が海運会社を標的にし、安全通航と引き換えにBitcoinおよびTether (USDT)の支払いを要求している。海上リスク企業Marisksによれば、そのような手口が確認された。
詐欺師たちは
GateNews17分前
BIS、USDT や USDC のようなドル建てステーブルコインが金融の安定性にリスクをもたらすと警告
Gate News メッセージ、4月21日 — 国際決済銀行 (BIS) はステーブルコインに関する懸念を改めて表明し、マネージング・ディレクターのパブロ・エルナンデス・デ・コス氏が、USDT や USDC のようなドル建てステーブルコインは、一般に認識されているよりも根本的にリスクが高いと警告した。
コス氏は
GateNews1時間前
Curve創業者エゴロフ、$750M の今年の損失後にDeFiアーキテクチャを批判
Gate Newsメッセージ、4月21日 — 週末にかけて、Aave、rsETH、LayerZeroを含む主要プロトコル群で、DeFi預金者が出金トラブルに直面した。この事態を受けて、Curve Financeの創業者マイケル・エゴロフが業界のアーキテクチャ上のアプローチを公に批判した。"私たちは道化の業界なのか?" エゴロフ
GateNews1時間前
アービトラムのセキュリティ評議会がKelpDAOエクスプロイトで30,766 ETHを凍結、12人中9人が賛成
アービトラムはKelpDAOのハックで30,766 ETHを凍結し、法執行機関と連携して、資産の約4分の1を回収しつつ、分散化とセキュリティをめぐる議論の中で統治が行われるまで資金をロックした。
要約:この記事は、アービトラムのセキュリティ評議会がKelpDAOのエクスプロイトに結び付いた30,766 ETH (約 $70 百万) を、12人中9人の賛成で凍結し、法執行機関と連携して資金を安全なウォレットに移したと報じている。今回の作戦は、ネットワークへの混乱を最小限に抑えるため、影響を受けた資産のみを対象とした。エクスプロイターはDPRK関連であると疑われている。侵害は4月18日にLayerZero対応ブリッジ経由で始まり、116,500 rsETH (~$292 百万)を流出させた。盗まれた資産の約4分の1が回収されている。凍結された資金は、統治と法的当局が次のステップを決定するまでロックされたままとなり、分散化とセキュリティのどちらを優先すべきかについて議論が生じている。
GateNews2時間前
詐欺師がイラン当局を装い、Bitcoin と Tether で座礁船の所有者から金銭をゆすり取る
Gate News のメッセージ、4月21日 — ギリシャのリスク企業 MARISKS によると、正体不明の攻撃者が、ホルムズ海峡の西側で座礁している船舶を抱える海運会社に対し、不正なメッセージを送りつけた。攻撃者はイラン当局を名乗り、Bitcoin または Tether で支払う手数料と引き換えに安全な通行を提供するとしていた。メッセ
GateNews3時間前
Aave rsETH 事象アップデート:Core V3 WETH を解凍、5つの市場準備は依然として凍結
Aave は4月21日にXプラットフォームで、イーサリアム Core V3 市場の WETH 準備金が解凍されたと発表し、ユーザーは再びイーサリアム Core V3 に WETH を供給できるようになった。WETH の融資価値比率(LTV)は引き続き 0 のままである。イーサリアム Prime、Arbitrum、Base、Mantle、および Linea における WETH の準備金は引き続き凍結されたままである。
MarketWhisper4時間前
