#Gate广场五月交易分享

DeFi4月攻撃事件の損失は6億ドル超、ハッカーはなぜ頻繁に「肉を食う」のか？

4月のDeFiセキュリティ事件は約6億5100万ドルの損失をもたらし、2022年3月以来最高の月間記録を更新した。Kelp DAOは約2億9200万ドル、Drift Protocolは約2億8000万ドルの損失を出し、1か月で20件を超える脆弱性攻撃があった。なぜセキュリティ事件は集中して発生するのか、ハッカーの技術アップグレードのせいなのか、それとも他の理由があるのか、小财神に語らせてみよう

‌攻撃頻発の核心原因‌

‌1. クロスチェーン橋のシステム的欠陥の集中露呈‌

Kelp DAO事件（損失2億9200万ドル）は‌単一検証ノードの設定の脆弱性‌に起因する：攻撃者はRPCノードを隔離し、偽造したクロスチェーンメッセージを送ることで、システムに無担保のrsETHトークンを生成させた。

クロスチェーン橋には一般的に‌設計の短所‌が存在する：過度に中央集権的な検証ノードへの依存、双方向の状態検証メカニズムの欠如、資金プールのリスク管理の隔離不足などにより、ハッカーは暗号学を解読せずにセキュリティメカニズムを回避できる。

‌

2. DeFiの合成性拡大によるリスク伝播‌

Kelp DAOが生成した偽のrsETHはAaveなどのレンディングプロトコルに預けられ、‌連鎖的な不良債権‌を引き起こす（Aaveの潜在的な不良債権は1億9600万ドルに達する可能性がある）、ネストされたプロトコル間にリスクの遮断メカニズムが欠如していることを露呈している。

プロトコルの高度な結合性により、単一の脆弱性が迅速にシステム全体の危機に発展し、例えばDrift Protocolの攻撃後には60億ドル超の資金のパニック的な撤退が引き起こされた。

‌

3. セキュリティの実践が技術の進化に追いついていない‌

開発者は‌効率と統合速度の追求に偏り‌、基本的なセキュリティ設定を軽視している（例：Kelp DAOはLayerZeroの複数回のセキュリティ警告を無視したと指摘されている）。

監査の焦点は依然としてスマートコントラクトのコードレベルにとどまり、クロスチェーン通信層やオラクル依存などのインフラレベルのリスクに対する関心は不足している。

‌

4. 攻撃技術のアップグレードと組織化の傾向‌

Lazarus Groupなどの国家レベルのハッカー組織が介入し、‌多段階のエンジニアリング攻撃‌（例：Tornado Cashを使ったマネーロンダリングや偽造クロスチェーンメッセージ）を採用している。

AIを駆使した脆弱性の発掘やソーシャルエンジニアリングによる浸透（例：Drift Protocolに対して6か月にわたる潜伏）により、攻撃の効率が向上している。

‌
仮想通貨界への影響

1.‌ 市場の信頼が深刻に失墜‌

主要プロトコルのTVLが急落：Aaveのロック量は1日で32%減少（180億ドル→264億ドル）、トークン価格は24時間で18%下落。

ユーザーのリスク回避の感情が高まり、資金は高リスクのDeFiプロトコルからCEXやレイヤー1のネイティブ資産へと急速に流出している。

‌

2. 規制の介入が差し迫る‌

事件は業界の自己規制の失敗を露呈（例：Kelp DAOとLayerZeroが責任の押し付け合いをしている）、これにより‌世界的な規制当局がセキュリティ基準を強化する動きが促進される。

重点的な規制対象は：クロスチェーン橋の多ノード検証の義務化、DeFiプロトコルのリスク隔離要件、ハッカー資金の追跡とコンプライアンス化などが考えられる。

‌

3. 技術アーキテクチャの再構築が加速‌

クロスチェーンのセキュリティパラダイムのアップグレード‌：単一監査から継続的監視＋形式的検証へ、マルチシグの遅延取引や資金の分散管理を採用。

‌リスクヘッジの仕組みの普及‌：DeFi保険プロトコルの需要が急増し、リアルタイムの担保資産の質評価や熔断メカニズムの開発が重要となる。

‌

4. 業界の競争構造の分化‌

老舗のプロトコルはセキュリティの冗長性によりユーザーの回帰を得ている一方、新規プロジェクトはより高い参入障壁に直面。

クロスチェーン橋市場の集中度が高まり、分散型検証層と過去のセキュリティ記録を持つプロトコル（例：一部のLayer1ネイティブ橋）が市場を主導する。