4月18日にKelp DAOのrsETHクロスチェーンブリッジがハッキングされ、116,500個のrsETH(約2.92億ドル)が引き出された件から、すでに2週間が経過した。Kelpは4月29日にクロスチェーンブリッジの全面アップグレード完了を公告し、ether.fiも同日、weETHの3層にわたるセキュリティ強化策を公開するとともにDeFi Unitedへの参加と集団救援を表明し、5,000 ETHを寄付した。LayerZero、Consensys、Mantleなど複数者が累計で70,000 ETH超の救援資金を動員しており、DeFi Unitedは事件発生直後のフェーズから、構造的な事後対応フェーズへ移行している。
Kelpの4/29クロスチェーンブリッジ改修:検証者を4-of-4に変更、Ethereumの唯一の中核
当初、攻撃者は4月18日にKelpのクロスチェーンブリッジで、1-of-1のDVN(Decentralized Verifier Network)単一構成のみを設定していた。この単点を突いて、クロスチェーンメッセージを偽造し、rsETHを引き出した。Kelpが4/29に公告で実施した強化は、検証メカニズムとトポロジー構造を作り直した。
第一に、検証ノードを1個から4個の独立したattestors—Canary、Horizen、LayerZero Labs、Nethermind—へ拡張し、各経路の入出は4つすべてが検証を通過する必要がある。攻撃者は、4つの別々の基盤インフラと司法管轄区にまたがるセキュリティ運用を同時に掌握して初めて、クロスチェーンメッセージを偽造できる。第二に、全チェーンのブロック確認数を42から64へ引き上げ、リオーグ攻撃(reorg attack)のコストを増大させた。第三に、トポロジーをfull meshからhub-and-spokeに変更し、すべてのL2からL2への直接ルーティングを廃止した。すべてのクロスチェーンメッセージは必ずEthereumメインネット経由で中継させ、L2間の横方向の依存を取り除き、攻撃面積を縮小した。
Kelpは公告の中で「LayerZeroのデフォルト値からのあらゆる逸脱設定は、すべて厳格により強く、決してより弱くはならない」と強調し、さらに今後も「より安全なクロスチェーン基盤インフラの供給者を研究する」と述べており、将来的にLayerZeroを入れ替える伏線を残した。
ether.fiがweETHを同時に強化し、DeFi Unitedに参加、5,000 ETHを寄付
ether.fiの4/29 18:13 UTC公告:自社のweETHは事前に「2つ以上のDVN」設定を強制していたため、直接は被害を受けていないものの、weETHの全20本のデプロイメントチェーンに対して、プロトコル層でのセキュリティ強化を実行する。具体的な3層のアップグレードは以下の通り。
第一層:Message Library Pinning。SendUln302とReceiveUln302のアドレスをweETHのOApp設定スロットに直接固定し、LayerZeroのマルチシグウォレットが、DVN検証を回避する形でlibraryに差し替えることを不可能にする。第二層:DVN設定の固定+4/4の閾値。固定で4つのDVNセットを用意し、各クロスチェーンメッセージは4/4すべてのDVNで承認が必要。いずれかのDVNが利用不可になったり侵害されたりした場合、メッセージは直ちに中断される。第三層:Pair-Wise Rate Limits。(送信元チェーン、送信先チェーン)の各経路ごとに、weETHの入出の上限を保守的に設定する。限度額はether.fi自身のコントラクトが直接制御し、上流のブリッジ提供者の影響を受けない。
アップグレードの結果は、「LayerZeroのマルチシグでは、オンチェーンでweETHのブリッジ設定を一切変更できず、すべての安全パラメータはether.fi自身のマルチシグが独占的に掌控する」というものだ。ether.fiは同時に、DeFi Unitedへの参加を宣言し、基金会が5,000 ETHを拠出して専用の救援金庫に入れることを明らかにした。加えて、第二のクロスチェーンメッセージ提供者としてChainlink CCIPまたはWormholeの導入も検討し、6月末までにweETHのScroll、Swell、Bera、zkSync、Mode、Blast、Morph、Sonicといった各チェーン上でのブリッジ接続サービスを停止するとしている。
DeFi Unitedは2週間を満了:70K ETH超を動員、USDCの貸出金利が反応
Aave主導で立ち上がり、複数のDeFiプロトコルにまたがるDeFi United救援連合は、4/24から2週間以内に迅速に拡大した。主要な寄付・貢献は以下の通り。LayerZero Labsは10,000 ETH超を約束(DeFi Unitedに5,000 ETH、Aaveの流動性プールに5,000 ETHを注入)、Consensysは最大30,000 ETHを約束、Mantleは30,000 ETHの形でAaveに貸し出す予定、ether.fi Foundationは5,000 ETH、Puffer Financeは国庫資本の一部を投入、Riverは300万ドル相当のUSDTを投入。DeFi Unitedの資金集めは4/26時点で、10万の独立したアドレスからの寄付を突破した。
救援資金の注入は、Aaveの貸借市場の金利に直接反映された。オンチェーンアナリストDefiScopeの4/30の観察によれば、Mantleが30K ETHの貢献に関するメッセージを公表した瞬間に、Aave上のUSDCの借入金利は約15%から6.23%へ直ちに低下した。市場の利用率(utilization)は100%に近い水準から91.5%へ戻り、主に約1億ドル規模のUSDCの返済流入(多くはUSDeの裁定取引におけるレバレッジ解消)に対応している。つまり、「集団救援」は単なる広報施策ではなく、実際に借入市場の流動性条件を組み替える力だということになる。
ただし、事後対応はまだ完了していない。オンチェーンの観察者によれば、攻撃発生から12日後もなお、攻撃者はAaveとCompound上で約107,000 rsETHを担保にしたポジションを保持しており、これらは現在まで清算されていない。理由は、これらのポジションをunwindするには、AaveとCompoundの両方でのガバナンス提案、暫定的なoracle調整、マルチシグによる清算手順、そしてKelpを介した償還経路—つまり「委員会方式の清算」—が必要で、完了まで数週間かかることが多いためだ。Aaveは、7つの攻撃者アドレスからこの107K rsETHを回収する計画を立てている。技術面の強化、集団救援の動員、そして不良債権の回収に至るまで、DeFiにおける「事後処理」の調整能力が、今回の出来事で最初の本当のストレステストを受けているところだ。
この記事は、Kelpが2週間後にクロスチェーンブリッジを全面アップグレードし、ether.fiがweETHを同時に最初に強化したことについて、最初に 鏈新聞 ABMedia に掲載された。
関連記事
