Kelp DAOのエクスプロイトがDeFiへの信頼危機を引き起こす

このストーリーのバージョンは、4月21日のThe Decentralisedニュースレターに掲載されました。登録はこちら。

暗号資産市場の雰囲気は暗い。

今週末に発生したKelp DAO-LayerZeroのエクスプロイトによる被害額は2億9300万ドルに上り、DefiLlamaのデータベースで10番目に大きな被害となった。昨年のBybitハッキング事件はその約5倍の規模だった。

それでも、このインシデントは2022年の暗鬱な雰囲気を超えかねない信頼危機を引き起こした。当時、人々はビットコインを16,000ドルまで引き下げた数十億ドル規模の破産が相次ぐ中、暗号資産が生き残れないかもしれないと本気で恐れていた。

では、死よりも悪いものとは何か？なぜ雰囲気がこれほど険悪なのか？ビットコインはここ1週間で上昇しているにもかかわらずだ。

業界の情報交換の場であるX上では、暗号資産の開発者や投資家が、嘘を見抜いたかのような驚愕のトーンで投稿している――非中央集権型テクノロジーに内在するトレードオフは手間に見合わない、そして土壇場になれば、そのテクノロジーはさほど非中央集権的でもない、というわけだ。

暗号資産投資家のJon Wuはこう総括した（読みやすさのため句読点を追加）：「DeFiが完全に終わったとは思っていないが、終わったように感じる。通常の弱気相場のような無気力でボラティリティーゼロの死んだチャートといった感じではなく、『分からない、もしかしたら1対1で担保された任意の金融商品のアトミックコンポーザビリティ自体が間違いだったのかもしれない』という感じで。」

Solana FoundationのSeraphim Czeckerはより簡潔に表現した：「DeFiのリーマンの瞬間のように感じる」と彼は書いた。これは、2008年に経営破綻し、大不況につながる金融危機を引き起こした米国の大手投資銀行リーマン・ブラザーズへの言及だ。

今こそDeFi開発者はテクノロジーのリスクプロファイルを改善する必要があると、投資家のSimon Dedicは書いた。彼はセキュリティーを「最も資金が不足していて、最もやりがいを感じにくい分野の一つ」と呼んだ。

「DeFiのリスクリワード比率はもはや十分に魅力的ではない」と彼は書いた。「DeFiは本来、仲介者のリスクを排除し、自分の資産を自分でコントロールできるようにすることで金融をより安全にするはずだった。しかし、正反対のことを達成してしまったように感じる。」

ハッキングはもちろんKelp DAOに影響を与えたが、Aaveでの不良債権の蓄積にもつながった。多くのユーザーがAaveから離れ――過去7日間で預金が約40%減少――「最大のDeFiプロトコル」の座をLidoに明け渡した。

ハッカーは116,000以上のrsETHを奪い、さらに9200万ドル相当の40,000を奪おうとしたが、Kelp DAOがギリギリのタイミングで関連スマートコントラクトを一時停止し、阻止された。

ハッカーは盗んだ暗号資産を分散型取引所でスワップし、EthereumとArbitrumを使用してAaveなどの貸付プロトコルで担保として借り入れた。

行動を取ったのはKelp DAOだけではなかった。AaveはrsETHリザーブを凍結した。そして、ほぼ前例のない動きとして、Arbitrumの12名からなるセキュリティーカウンシルが、ブロックチェーン上に存在する約31,000 ETH（7200万ドル相当）を凍結した。

セキュリティーカウンシルのメンバーであるGriff Greenは、彼と同僚たちがこの決定を軽々しく下したわけではないと述べた。

Arbitrumの創設者Steven Goldfederはこれを「Arbitrumガバナンスの歴史上、最も複雑な決定の一つ」と呼んだ。

「このプロセスは非常に分散化されており、独立したアクターによって調整された」と彼は書いた。「セキュリティーカウンシルが存在する世界では、Arbitrumのそれは模範的な事例だ。」

セキュリティー研究者のTaylor Monahanはこの動きを称賛した。

しかし、暗号資産専門弁護士のGabriel Shapiroは、ハッキングを覆すために資金を凍結することは、DeFiの概念全体を問いただすものだと指摘した。DeFiはピアツーピアの金融を実現し、良し悪しを問わず取引を検閲する権限を持つ仲介者を排除することを目的としていたはずだ。

Curve Financeの創設者Michael Egorovによれば、Arbitrumの決定はまったく新たな問題を開けてしまったという。

「これを受けて、多くの人がArbitrumの使用が安全かどうかを再評価するだろう」と彼は書いた。「また、誰でも凍結できるのであれば、一部のTradFi規制がチェーン自体に適用されないと主張するのは難しい。それは中立的なインフラではない。」

彼はDeFiプロトコルのセキュリティーに関するベストプラクティスを策定するための業界全体での議論を提案した。

現状に合わせるかのように「Quit」というハンドルネームを使うYuga Labsの匿名従業員は、解決策は凍結やセキュリティー会議よりも単純だと述べた。解決策はデジェンをやめ、エキゾチックで多層的な利回り資産を追い求めるのをやめることだ。

「現在、DeFiへの信頼は過去最低水準にある」とQuitは書いた。「基本に立ち返る必要がある。ETHを預け入れてUSDCを借りたい人が、リキッドリステーキングされたrsKxyzstETHのブリッジからの影響を受けるべき理由はない。」

今週のDeFiトップストーリー

今週のDeFiガバナンス

VOTE: MorphoがTempoでのインセンティブ承認に投票

PROPOSAL: Aave DAOがKelp DAOハック対応のためのトークン一時停止を議論

PROPOSAL: Lido DAOがノードオペレーター評価の透明性と一貫性向上に関する提案を議論

Aleks GilbertはDL Newsのニューヨーク拠点のDeFiコレスポンデントです。連絡先：aleks@dlnews.com。