「カーブアタック後:DeFiの次は何ですか?」

「カーブアタック後:次のDeFiは?」

分散型金融(DeFi)は、日曜日にいくつかの主要プラットフォームへの攻撃の連続で揺れています。

MetaMaskの開発者であるTaylor Monahanによると、この週末に合計で7000万ドルが盗まれ、その中には最も使用され影響力のある分散型取引所であるCurve Financeも含まれていると推定されています。また、貸出プロトコルのAlchemix、利回りプラットフォームのPendle、合成資産ツールのMetronome、および分散型NFTプロトコルのJPEGも被害を受けました。

これに対応して、DeFiの貸出人はAaveを含む他のDeFiプラットフォームから資金を引き出し始め、専門の金融サブセクター全体で借入手数料が急騰したとThe Defiantは報じています。

これはThe Nodeニュースレターからの抜粋です。CoinDeskとその他の情報をまとめた日刊暦です。フルのニュースレターを購読するには、こちらから購読できます。

状況は確かにもっと悪くなることもあったでしょう。何とも皮肉なことに、ホワイトハットハッカーたちは、いくつかの貸出プールから資産を取り出してその盗難を防ぐことができました。さらに、5つの攻撃のうち3つは明らかにMEV(最大抽出価値)の専門家によって「フロントラン」されました。MEVは公共のブロックチェーンの動作において物議を醸すが防ぎようのない側面であり、第三者や自動化されたマシンが利益を得るためにメンプールで未確定のトランザクションを検索し、並び替えることができる仕組みです。

Coffeebabe.ethは、トランザクションをフロントランすることで少なくとも2つの攻撃を防ぐ責任を持っており、これらの攻撃は複数の関係のないハッカーによって行われた可能性があります。チェーンリンク(オンチェーンデータプロバイダーまたは「オラクル」システム)は、攻撃によるセクター全体への担保被害を防ぐために一定の評価を受けていますが、ある意味では回りくどい方法です。Aaveや他のDeFi貸出プロトコルが(既に排出された)CRV/ETH Curveプールをオラクルとして使用していた場合、彼らは悪債を完全に被ることになっていたでしょう」とLINK Marine ChainlinkGodはツイートしています。確かにその通りですが、それは恐らくトートロジーです。

攻撃の性質は、イーサリアム上でスマートコントラクトを展開するために特に使用されるプログラミング言語であるVyperに見つかった脆弱性に根ざしているようです。このプログラミング言語のコアチーム(Curveチームの支援を受けていました)は、古いバージョンのVyperが「再入」攻撃の脆弱性を持っていることを発表しました。何が間違ったのかを理解するには、数日、数週間、または数か月かかるかもしれませんが、Vyperの代表者はバージョン0.2.15、0.2.16、0.3.0を使用しているプロジェクトは連絡を取るべきだと述べています。

暗号通貨の世界におけるハッキングは、他の分野のハッキングとはまったく異なります。盗まれた資金は常にブロックチェーン上で追跡可能であるため、その資金を使ったり現金化したりすることは非常に困難になります。これが暗号通貨での攻撃が少ないはずであると思われるかもしれませんが、それは明らかにそうではありません。たった今日、セキュリティ監査企業のCertiKは、2023年7月だけで暗号通貨のユーザーが少なくとも3億3000万ドル以上を攻撃から失ったと主張しています。

攻撃の技術的な側面はまだ解明されていないし、総体的な影響もまだ分かっていませんが、少なくとも一つの明確な教訓があるかもしれません。最も人気のある分散型取引所Uniswapのチームから新製品UniswapXが発表された後、DEX(分散型取引所)の将来について話が出ています。UniswapやCowswap、0xなどのプロトコルを含む多くのプロトコルが、一部の仮想通貨取引をオフチェーンで行う「ベストエグゼキューション」モデルを採用していると報じられています。

関連記事:ハックをエクスプロイトと呼ぶことは人為的なエラーを最小限に抑える| 見解

ある程度まで、この暗号通貨取引の新たな世界は理にかなっています。競争相手がユーザーを引き寄せるために革新しなければならない市場では、コストは常にゼロに向かって進む傾向があります。暗号通貨トレーダーは、完全にオンチェーンであることを保証する一部を手放す代わりに、より良い価格、より速いトランザクション、または単に優位性を得ることに常に意欲があることを示してきました。それが、取引の一部をあなたの利益になると主張するプロプライエタリな取引アルゴリズムのベールの後ろに隠された注文ブックプロセスを取ると何が起こるかです。彼らは最新のポッドキャストでこれについて議論しました。

しかし、最近のDeFiにとってのこの不名誉な出来事を考えると、オンチェーンでの取引実行すらもうまくいかないことがあるので、ブロックチェーンが商業にもたらす唯一の利点である不変性と透明性を排除するというリスクは過大ではないでしょうか?ブロックチェーンの将来はわかりませんが、暗号通貨の問題を解決したいと思う人々がまず先に問題を解決したいと思うはずです。