DeFi、それは最も危険な時間です:実際の穴はコードにはありません

ドリフト:人身署名(285万ドル)

KelpDAOのクロスチェーンブリッジは1-of-1 DVD(Decentrazed Verifier Network)で動作します。これは1つの認証者のみです。 1つのノードは、クロスリンクメッセージを承認するのに十分です。 「集中化」は、構造ではなく、用語です。

攻撃はステージで行われます。 攻撃者は最初に、認証器がソースチェーンを読み取り、外部ノード上で調整されたDDoS攻撃を立ち上げ、システムを強化して汚染されたインフラストラクチャに戻します。 データソースが自分の手でいたとき、彼らは「チェーンのどれも」破壊契約で rsETH を鍛造するためにケルパオを指示するクロスリンクメッセージを偽造しました。

UTC 17:35、契約は116,500 rsETHをリリース - 約$ 292百万、または約18パーセントの通貨の循環 - 攻撃者によって制御される。 数分以内に、これらの rsETH は Aave の担保として配置され、それぞれ約 $2,500 に値しました。 実際のWETH、USDC、WBTCを未サポートの担保で借りた攻撃者は、最終的には82,600 ETH(約1億米ドル)以上を削除し、KelpDAOはUTC 18:21で契約を中断した。

UTC 18:26と18:28は、毎回40,000 rsETHを削除しようとフォローアップ試みをロールバックしました。 サスペンションはさらに損失を抑えますが、元のものではない。

再エントリのループホールはありません。アクセスチェックを欠落させず、Kellpの独自のロジック内で少しの予言はありません。 クロスチェーンブリッジを定義する会計変数 — 目的チェーンでリリースされたアセットは、ソースチェーンで破壊されたアセットと等しくなければなりません。トランザクションレベルではなく、システムレベルで違反していました。 1つのノード、100万ドルの損失。

以下は、オープンな紛争です。 LayerZeroの初期のexポストファクトレポートは、Kellpがガイドラインに違反して1-of-1 DVDを選択していた地面にKellpに直接ポットをダンプしました。 5月5日付再建記念品では、Kelpは別の写真を描きました:アクティブレイヤーゼロOApp契約の1セントあたり47 - 約1,250アプリケーションと組み合わせた市場価値の合計 $4.5億 - 同じ単一の認証役員構成で実行されます。 Kelp は、LayerZero、OFT Quickstart、GitHub Example、Developer Template のホーム・DVD を、工場を離れる際の必須の認証者として使用し、2 番目のものを持っていなかったと主張しています。そして、Celp チームに 2 年半、8 個の統合議論を語った、LayerZero のスタッフから Telegram スクリーンショットを「デフォルト値は良い」と示しました。 セキュリティ研究者のSojith Somraaj(former Auditor LayerZero)は、Immendefiで正確に攻撃パターンを記述するギャップレポートを提出しました。これは「認証ネットワークがアプリケーション層に属しることを選択しました。」という理由でレイヤーゼロによって拒否されました。

ステートメントが誤解を招いたと述べることで、Celpの覚書に反応しました。 ギャップ報酬は「アプリケーション層構成」を除外し、標準の「プラットフォーム/アプリケーション」境界(LayerZeroスポークスパーノートは「任意のアプリケーションは、唯一のDVDとして自分自身を設定し、悪い信仰報酬を受け取ることができます」)です。 ほとんどのすべてのルートのプロトコルのデフォルト値は、実際には複数のDVDです。 1〜1秒表示されるそれらのテンプレートについては、「DeadDVN」と呼ばれる座席契約にポイントする唯一のDVNは、すべての情報を拒否し、開発者が自分のセキュリティラインをインストールすることを強制します。 Kelp では、LayerZero は、初期に複数の DVD をデプロイしたことを示します。これは、手動で 1 - 1 - にダウングレードしました。デフォルト値ではありません。 プラットフォーム対。 アプリケーションの境界は、確かに満足のポイントであり、合理的なエンジニアは「テンプレートは危険な状態のプラットフォームとして構成できるか、または実際にユーザーが展開する構成を担当しているか」という問題について議論します。

言うまでもなく、LaterZeroの最終応答の第2部。 5月8日、最初のレポートの3週間後、レイヤゼロは逆転し、謝罪しました:「私たちは、DVDが高額取引で1〜1 DVDとして動作するようにしました。 弊社では、保護上の理由から、DVDが削除されることはありません。 本契約は、DVDシステムで1～1をサポートし、デフォルト値を5～5に変更し、3～5～7～10に言及し、新しい配布監視プラットフォーム(Console)を発表しました。 ボトム構成がKelpの障害であるかどうか, レイヤゼロの障害, または – おそらく – 危険な状態に展開し、アクティブにダウングレードされた統合式に展開することができるプラットフォーム間の共同障害, 両側の最終的な応答は、同じ答えに凝縮されています: 1-of-1 スケールで安全でないことを証明, 業界は、このことについて学んだべきではありません $292 百万。

4月30日、わさび、他の2つよりも小文字の小文字の小文字は、最も恥ずかしいです。 「サイレントハッカー」でした。

EOA - アドレス 0x5c629/f8c0b5368f523c85bfe79d2a8efb64fb0c8 - Etherum、ベース、ブラスト、Beraチェーン上のWasabiに展開される永久的な契約マネージャーにADMIN ROLEを持っています。 これ以上のシグネチャはありません。 契約フレームワークはタイムロックをサポートしましたが、設定はゼロです。

対称ドミノ

KelpDAOインシデントは、それがその後起こったので、一点あたりドルの金額以上です... 失敗した操作のコンテキストで DeFi の最初の本当のストレステストです。 また、"how ridiculously asymmetric extend mathematics is"の日付に最適な例の1つです。

スケールを設定: KelpDAO の rsETH TVL は、事件の時に約 1 億ドルであった。Aave は、AUM の全てのチェーンを $25 億を超える。 エイブの規模の約4パーセントの合意は、エイブファミリーから48時間以内に1億ドルのインシデントを持ち、約4億ドルのAaveの規模を占めています。3〜半日で1億ドルの増額は、デファイTVL全体が同じ期間に1億4億ドルに減少しました。 アシメトリカルは本当の物語です。 交差鎖橋の間違った構成との小さな合意は、銀行が独自の契約目標に応じて、多くのより大きな合意を上回りました。

不安定な人がサポートされていない rsETH をキャストし、Aave に入れた場合、Aave の契約は厳密に規制されます。 攻撃者が借りた短いウィンドウで、その予言マシンは1:1に近いrsETHを読みます。 貸しプールは、チェーン内のすべてのシステムに対して「有効」表示される担保に対して実際のWETHをリリースしました。

市場の応答はすぐにあります。 rsETHは時間内にDEXの深さで取引し、実際の不確実性を反映しています。残りの82%の供給は完全にサポートされていますか? Aave V3 と V4 は rsETH の市場を凍結します。 液体、コンバート、ユーラール、モルフォは時間内に続く(SparkLend は 1 月上旬に rsETH を落ちていました)。 Arbitrum, Base, Mantle, Linea, Blast, rsETHのスクロールホルダーは、自分の手でトークンが: 1:1 Etherのホストネットワークに戻って、この時点では納得できません。

Aaveがハッキングされたため、その後のアウトフローはなかったが、そのローンの担保が溶媒であったかどうかを判断できなかったため。 エイブは、ユーザーが送金を利用するため、事件の初期の週にかなりの rsETH の位置を蓄積しました。合意は手数料を発生させ、開口部をキャップしません。 そのため、スプレッドは純粋に「インノセント・アクティショナー」の論理ではありません。エイブは、ライバルリー自身のリスクを取るために選ばれていますが、トリガーは独自の契約外にあり、独自のガバナンスで検出できるものを超えるものです。

Aave ' s このイベントに対する応答は、他の大規模な融資契約が測定できるベンチマークを設定するため、別のノートに値します。 事件の時間以内に, 合意の緊急マネージャーは、V3とV4のすべての影響を受けたチェーン上のRSETH市場を凍結, LTVをゼロに設定し、ポストロスをシール. Aaveのサービスプロバイダは、1時間以内に、2つの異なる債務を公然とモデル化した「ガバナンスフォーラム」で詳細なインシデントレポートを発行しました。KelpがすべてのrsETH保有者の間で損失を社会的に支援した場合、$ 123.7百万ドル、損失がL2の展開に分離された場合、$ 231.1百万ドル、およびその市場がギャップを負うチェーン・バイ・チェーン・ブレイクダウンとともに。

Aaveの創設者、Stani Kulechovは、個人的に、回復に5,000 ETHを約束しました。 DeFi United Allianceは、Aaveのサービスプロバイダによって導かれ、 - Lido、EtherFi、LaterZero、Mantleなどに引き込む - rsETHギャップを埋めるために、300万ドル以上の約束を保証しました。 業界最大級のクロスアレンジレスキューです。

批判は狭くなり、応答とは別に見るべきである: エイブの姿勢は悪いアカウントがより明確になったと漂流した。 Umbrellaは、当初はギャップを覆い、そのギャップを埋めるためのパスを探索することを約束しました。 物語は小さくても注目に値する — アブストラクトでは、数字が特定されると交渉可能な契約レベルの保険のように聞こえます。 Aaveは、構造的リアリティを変更することなく、運用レベルで適切に処理しています。USDCを契約に入金した預金者は、偽造請求の危険性を負い、契約の保険メカニズムは、文書に従わないよりも最終的に拘束力があります。

それはより深い構造問題です。 Aaveの深いモビリティと簡単な経験を与えるシングルプールのデザインは、悪い担保がマウントされていることを意味し、プロトコルを渡る爆発の半径を作成します。 Aaveの独自のガバナンスは勤勉で十分に契約されていますが、この取引は依然としてはるかに小さいライバルのセキュリティ上の失敗の下流にあります。そして、この下流の開口部は9桁の預金者をプレスし、9つの合意で市場の凍結をトリガーするのに十分です。

DeFiの成長を支えるコンビネーションは、その普及チャネルであり、この法案が2026年4月にスケールされた方法でクリアされたのは初めてでした。 法律は明らかではありません。 DeFiの成長を牽引したものの組み合わせは、今、トランスミッションのチャネルになった "1つの合意の失敗が別の合意の銀行に変わったか"。

IV. OPENFIの真実

対話を回避してきた業界をまわります。

OpenFi を呼び出すには: アクセスは、ライセンスされていない、チェーン可能であるが、「仲介が削除されるべき範囲外の引数」のキーノードでは、操作は信頼できる第三者の金融インフラに依存しています。 この定義では、DeFiの名前で今日販売されているもののほとんどがOpenFiです。 管理者の制御を転送する権限を持つセキュリティ評議会。 認証者1～1名のみの架橋。 クロスチェーンADMIN ROLEの配備者。 ノウンスのようなガバナンストークンは、患者の少数民族の苦難を捉えるのに十分集中しました。 それぞれは、シームレスと呼ばれるシステムで「特権ステッチ」です。

元の引数が言ったことを思い出させる価値があります。 Szaboの「信頼」計算、Butterinの「信頼できるニュートラル」インフラ、Cypherpunkの「仲介ではなく除去を要求するプライバシーと自由」に関する主張は、「透明性」ではありません。 透明性が必要で、簡単です。 実際のハードなアイデア - グローバルステータスマシンを10万ノードで稼働させるためのすべての摩擦支払いの考え方。 「システム内の誰も、ルールを変更するために、強制的に、キャプチャ、賄賂、または侵入することができます。」 あなたが調べることができるパブリックアカウントブック, しかし、影響することができません, 管理者のプライベートキーが自分のハードウェア財布で誰かの安全な状態で横たっているパブリックアカウント, 二つのものがあります. OpenFiは、契約の後半を保ち、後半を静かに失いました。

異なる合意は、異なる種類の信頼と異なるモデルの失敗に依存しています。 それらを名前付けるのは便利です: 信頼の信頼(誰かがあなたのために本当の資産を保持し、あなたが主張でそれを取引 — クロスチェーン橋、包装トークン); アップグレード信託(一部は、契約行動を変えることができます - エージェント、セキュリティ評議会 - あなたが入金した後); 予測者信託(一部は、契約自体が生成できないデータを提供します - 価格供給; そして、ライブ信託(システムは、継続的な運用に基づいて機能しています - あなたはそれを堆積した後にそれをすることができます)。 — 選別機、中継器、Keeper; ガバナンス信託(金貨幣保有者、または、コンテストの投票で見つけることができる量子の小さな分)。 ほとんどの合意は、同時に3つまたは4つに依存しています。 ほとんどのマーケティングライティングは、「まともな」という言葉にすべてをもたらし、読者が休憩を推測できるようにします。

より大きな問題は、これらの仮定の一部が完全に隠されていることです。 5月の謝罪では、レイヤゼロは3年半前に、複数の署名者のうちの1つは、環境ハードウェアウォレットの生産に個人的に対処しました。 この故障は内部で修理され、ユーザーに開示されず、最終的には強化された発表の1つとして解釈され、自主的な認識ではなく定期的な統合にパッケージ化されました。 信頼システムの利用者がこれについて知っておくための方法はありません。また、実際に起きた危険性を評価する方法もあります。

このギャップについては、業界に「トレンディングホイール」がある。 販売のポイントは、管理者の秘密鍵とセキュリティ・カウンシルがトランジカルであることです。今日は存在し、合意が独立して歩くのに十分な成熟したときに削除されます。 トレーニングホイールは、練習中にほとんど取らない。 変更、再梱包、更新、または秘密に財団に移転しました。 L2Beatのステージ0/ステージ1/ステージ2のフレームワークは、“業界”の存在に対する最もクリーンな例外であり、それが望むならば、正直にその本当の信頼の前提を記述することができます。 独自のマーケティングでL2Beatの式を使用するには少し合意があります。これは「正直では構造的であり、スプラディックではない」という証拠です。

これは、エンジニアリングの現実であり、ビルダーが実際に直面するインセンティブによって、あらゆるレベルで形作られています。 ラインをすばやく取得したい場合は、フォークの合意なしにループホールに応答し、新しい担保タイプをサポートし、エコロジーの他の部分と統合し、レバレッジが必要です。 完全に不変であり、特権アクセスの対象ではない契約は確かに堅牢ですが、それらはまた壊れやすいです。すべての変更は完全に移行され、任意のループホールは永続的になり、任意の新機能は、ユーザーが新しい展開のために再オプトする必要があります。 技術的な要因に加えて、VC のタイムテーブルが認証サイクルの 3 年正式化を可能にしない現実があります。

ポートフォリオは問題を認識します: 柔軟性のない合意は、新しい予言にアクセスできません。新しいチェーンをサポートし、すべてのユーザーと統合式が移行を余儀なくされていない限り、識別されたループホールを修復することはできません。 結果は、個々のチームにとって、合理的な選択は「管理者のプライベートキーで引き、将来的にそれを削除することを約束する」ということです。 個人の場合、合理的な選択は、代替契約が存在しないか、液体ではないため、この取引オフの対象となります。 OpenFiは、個々のビルダーの道徳的な失敗ではありません。 このフィールドのナッシュバランスです。

正直な表現は、DeFi が運用可能性のための部分的な偏差をほとんど普遍的に選択されていることです。 この選択は無効です。 差別とは、契約が名前によって秤量されず、実際のセキュリティモデルはいくつかの署名者、認証者、または社会的労働者が攻撃することができる複数の署名に依存している間、「分散型」として販売し続けることです。

L2Beatモデルに基づいて、信頼の必須ラベル作成、特権が終了する前にユーザーが退出できるようにする十分な遅延、フィクション「純粋なコードリスク」保険市場ではなく「リスクを操作する」と「システムのどの部分がアップグレードされるか」と「単に構造習慣によって変数を作られるか」を区別します。 2026年4月、OpenFiが実現できなかったことを証明しなかった。 OpenFi システムを DeFi として販売していると証明します。, ユーザーが実際に持っている障害パターンのために準備されていない. そのようなシステムを安全にするために、最初のステップは、私たちがこのことを築いたことを正直に認めることです。

V. 2面コインの集中化

OpenFiのコアトレードオフは、Arbitrumフリーズで表示されました。 KelpDAOループホールの3日間経過後、Arbitrumのセキュリティカウンシルは、攻撃者を30,766 ETHに凍結することを投票しました - 約$ 71百万 - Arbitrum Oneで。 凍結, 法執行機関との調整で実施, ほとんどの条件によって良い結果です: 盗難された資金は、雷雨から防止されます, 攻撃者 ' 下流通路は閉鎖され、一部のユーザーの損失は回復することができます。

しかし、このフリーズを可能にするものは、Arbitrumは「チェーンを通じて資金を転送する」権利を持つセキュリティ協議会を持っています。 これは、分散型インフラの性質ではありません。 デザインで存在する集中スイッチです。 「緊急対応」の領域で正当化され、批評家が常に恐れている方法で使用されます。必ずしも悪いことではなく、大きな結果をもたらします。

ケルプの後、Arbitrumが「良い人」として機能するように許可したのと同じメカニズムは、Driftが攻撃されるのと同じメカニズムです。 - 少数の信頼できる署名者は、プロトコルレベルの操作を実行するための力を持っています。これは「このパワーを強力に抑制する方法」という点でのみ異なります。 一方、このパワーは、盗まれた資金を凍結するために合法的に使用されていました。 一方、それは社会工学によってハイジャックされ、ドライユーザーから預金を描画するために使用されました。 重なり、両側で切って下さい。

「スイッチの閉鎖」は、少なくとも5つの異なるチャネルで失敗しました。社会工学(Ronin、Drift)、内部侵入(Multichain)、 sovereign coercion、法的警戒(Tornado Cash、USDC)、ハイジャックの管理(Beanstalk、Mango Markets)。 それぞれが異なる攻撃、異なる防衛、フレーズ「コウンシル失敗」がすべてカバーしました。 障害の具体的なチャネルを開くことによってそれを擁護し始める最初のステップです。

これは、DeFiの「集中された2面コイン」であり、業界の状態に関する最も重要なことです。 緊急時の状態に「良い結果」をもたらすことができる操作レバーのそれぞれが攻撃の面でもあるため、別の事故で悪い結果をもたらすことができます。

より深い質問は: Arbitrum の場合には、「良い結果」という言葉はあまりにも多くあります。 Legitimacy は社会的に構築されており、コンセンサスがきれいに遠く離れた状況で同じ種類のレバレッジが引き出されています。 Etheumの2016 DAOの分割はまだ古典的なケースです:コミュニティの半分は、$ 60ミリオンのループホールは、社会的合意の最も明らかで正当な使用であったことを主張しました。他の半分は、それが「コードは法律です」の致命的な裏切りだったと主張し、元のチェーンがEtheum Classicの形で継続できるように破棄されました。

Circe と Tether は、多くの場合、USDC アドレスと USDT アドレスを凍結します。多くの場合、OFC のサクションに応答して、疑わしい時に、影響を受けたユーザーはリコースはありません - - 凍結は、コンプライアンスとして包装されていますが、本質的に裁量的です。 Arbitrumのフリーズが機能しました。 DAO フォーク、それが働いた意味で。 USDCフリーズは毎日動作します。 正直な質問は、「スイッチを閉じると良い結果をもたらす」かどうかではありませんが、「良い結果を決定します」 - そして、契約のユーザーがこのプロセスについて語ったものです。

トレードオフのバージョンは「一つだけ」できません。 スイッチをオフにするか、キャプチャしたり、操作したり、社会化したりできるものがあります。または、あなたは、何かが永続的かつ不可逆的であることを受け入れる必要があります。

ノルは、これらが交換可能である。 Arbitrumのセキュリティ・カウンシルのコンビネーションは、緊急プロセスを通じて低いしきい値で資金を迅速に移動することができます。 – “速度 + 範囲” – 凍結を可能にするために, しかし、同じ組み合わせは、評議会の独自の侵入大惨事の失敗パターンを作る。

THORchainのレバレッジは狭く、RUNEを経由して中断し、逆転させることができますが、ユーザーアセットを分離またはリダイレクトする権利はありません。 Aaveの緊急マネージャーは、市場を凍結し、リスクパラメータを調整することができますが、ユーザーバランスを転送することはできません。 MakerDAOの緊急閉鎖は、対流工具ではなく、片道の輸出でした。 異なる形態、異なるトレードオフが、すべての省略形は「閉じるスイッチ」と呼ばれます。 独自の信頼モデルと正直に言うと、ユーザーのスコープを借りるものではありませんが、特定のフォーム。

また、業界は「極端な状況での繁殖」と「従来のリズムでの繁殖」の区別を回避する傾向があります。

ビットコインとエセウムの原則は、スイッチクロージャとノード、マイナー、認証者と交換の間の十分な程度の相乗効果を持ち、明日のチェーンを分割することができます。 2つのチェーンは、レバレッジがほとんど引っ張られていないため、信頼を最小限にするためにも信頼できると考えられています。各チェーンのコストは、永続的なコミュニティ分割です。 過去10年間にDAOが分割され、Etherumの歴史の中で最も顕著な出来事が残っています。 ビットコインは、このような経験を積んでいません。 レバレッジの存在は、従来の問題の「活動」への確実なコミットメントであり、ボトムシステムに設計機能だけで与えられない信頼の程度を与える拘束の長い歴史です。

Arbitrumのセキュリティ・カウンシルは従来のリズムで動作します。 定期的にアップグレードの投票を行います。 ケルプは、凍結前やそれ以降に緊急アクションを実行しました。 体積容量の予備ではありませんが、アクティブな管理体です。 OpenFi の批判は、ハイバネーションレバーの拘束自体が信号であるため、「アクティブレバレッジ」よりもはるかに「催眠レバレッジ」に適用されます。非常に高いしきい値を持つオペレータが勝ち、レバレッジ自体は付与できません。 アクティブレバレッジは、その信号を持っていません。 それらは単独の制御によってだけ評価することができます。, 繰り返し証明された不十分な。

THORCHAINは、2021年にループホールに遭遇した後に「ノーレバージ」ルートを採用し、発明の欠如を批判しています。 Arbitrumは「閉じるスイッチ」のルートを取り、賞賛を受けました。 どちらのオプションも無効です。 誰も無料ではありません。 業界は、両方の取引を前提に停止し、実際に行う各特定の合意のどの種類の取引をするかを正直にユーザーに伝えなければなりません。

最後のターン:このトレードオフは、一度に1方向でのみ悪化します。 合意が凍結できたら、規制当局や裁判所は「必然的」と判断する傾向にあります。 当初、緊急コンプライアンスツールであるUSDCの凍結容量は、OFCの循環と拡張状態レベルの執行リストの事実に対する必須の応答になりました。 「オンラインでスイッチを取り消す」という決定は、合意自体がサポートする方向に矛盾している多くの「合意のライフサイクルにわたって成長し続けなければならない強制的な使用のリストを継続する」という決定です。 THORchainの「leverageless」の位置は、エンジニアリングオプションだけでなく、規制の姿勢です。それは「コンプライアンスの可能性」を事前に入力することにより、「コンプライアンス義務」を優先します。 そのような姿勢が継続的な法執行圧力の下で生き残ることができるかどうかの質問が開いているが、非対称性が実質的である: レバレッジ契約は、それらを使用することを余儀なくすることができます。 いいえ。

この正直性は、外部に見える機関のマーケティングよりもはるかに重要です。 文書化されたガバナンス、キー管理、インシデント対応による明確な開示による操業停止スイッチ - ファンドマネジメントチームや保険会社がカバーできるもの。 信頼の最小化という2-of-5合意ではなく、ゼロタイムロックを上回る。 元は正当なエンジニアリングオプションです。 後者は、誰も価格ができないリスクです。

6つは、次はどうなりますか