Arbitrumセキュリティ評議会は、Kelp DAOの悪用に関連するアドレスに保管されていた約7,110万ドル相当の30,766 ETHを緊急凍結しました。このアクションは、そのアドレスが土曜日に窃取された約2億9,200万ドル相当の116,500 rsETHトークンを受け取ったことが確認された後に行われました。凍結された資金は、最終処分についての投票が行われるまで、Arbitrumガバナンスが管理する仲介ウォレットへ移転されました。
Arbitrumの開発者は、凍結はチェーン上の他のコントラクトやユーザー残高には影響を及ぼさなかったと述べた。法執行機関の協力が、違法資産のさらなる移動をリスクにせず迅速に行動する決定を導いたと伝えられている。凍結は、クロスチェーンブリッジの障害に対するオンチェーン介入の稀な例となった。LayerZeroのメッセージングをクロスチェーン取引に依存するKelp DAOは、詐欺メッセージが実行を許されてしまった単一点検証設定で批判を受けた。
LayerZeroによる調査は、北朝鮮政府系のハッキング集団として知られるLazarus Groupがこの不正を計画・実行したことを示唆している。ブロックチェーン分析会社Ellipticは、悪用者のアドレスから複数のミキサーを経て回収行動に至るまでの接続を追跡した。コミュニティのメンバーは回収に安堵する一方、分散型プロトコルにおける信頼の前提について懸念を示した。
凍結されたウォレットは、被害者への資金返還の方法またはトークン保有者が承認する代替用途を決定するガバナンス提案が出るまで、Arbitrumの監督下にとどまる見込みです。提案されている選択肢には、影響を受けたユーザーへの直接払い戻しまたは補償基金への割り当てが含まれます。ガバナンス参加者は、法的責任を最小化しネットワークの分散性を維持するため、オンチェーンおよびオフチェーンの解決策を評価しています。
この事件は、Layer 2のスケーリングネットワークにおける自律性とセキュリティのバランスをめぐる議論を再燃させました。プロトコル設計者は、同様の悪用を防ぐための強化されたマルチシグネチャおよびマルチソース検証機構を検討しています。今回の事例は、新規のクロスチェーン設計に内在するリスクを強調しており、他のブリッジプロジェクトがより堅牢な検証アーキテクチャを採用する契機となる可能性があります。
悪用への対応として、Arbitrum上に構築された複数の分散型アプリケーションが露出を評価するため運用を一時停止しました。流動性提供者は影響を受けたプールから資産を撤収しました。第三者のカストディアンおよびウォレット提供者はリスク警告を更新し、凍結の確認後にのみサービスを再開しました。広範なDeFiコミュニティは、追加の取引が発生していないことを確認するためブロックエクスプローラのデータを監視しました。
業界関係者は、この凍結がブリッジリスク管理の転機になったと指摘しています。ガバナンス主導の介入は、場当たり的なものではなくプロトコル設計に組み込むべきだという主張もあれば、いかなる中央集権による上書きも公開ブロックチェーンの信頼性という理念を損なうという警告もあります。資産喪失を防いだ凍結の成功は、過去において悪用が放置されていたケースと対照的です。今後のArbitrumガバナンスサイクルで、セキュリティ評議会の手続き監査や非常時対応プロトコルの改善が進むと見込まれています。
Kelp DAOのハックはすでに市場心理に影響を与えています。rsETHや他のリキッド・リステーキング・トークンの価格は月曜日に急落し、システムリスクに対する不確実性を反映しています。ArbitrumのトークンARBの価格は、悪用前の水準に近いところで安定するまでボラティリティを経験しました。流動性指標は、脅威を抑制するネットワークの能力に対する信頼が高まるにつれて緩やかに回復しました。Arbitrumのプロトコル保険ファンドは再び注目を集め、保険提供者は新たなリスク評価に基づきプレミアムを調整しています。
コメント (0)