集中化のソリューションは、DeFiの進化です
AAVEセキュリティインシデントに関する議論は、これらの日がいっぱいです。
イベントの主なプロセスは次のとおりです
攻撃者は、KelpDAOの認定メカニズムを攻撃し、クロスチェーン情報を偽装することにより、レイヤゼロのクロスチェーンブリッジは、メインネットワークで110,000 rsETH以上をキャストしました。これにより、Aaveに担保として入金され、WETH/ETHで約2億3千万ドルの融資が認められました。
この操作はWETH/ETHからのAaveの膨大な量の流動性の取り外しに直接導きました。 セキュリティインシデントの発酵の結果として、Aaveに保存された多数の道路資産は大量に削除されました。 これは、Aaveのほぼすべての主流資産に流動性枯渇の急速な広がりをもたらしました。
ヴォルスはまだ、ソラナのエコロジーに波が広がり、さまざまな種類の融資契約の流動性にかなりの緊張を引き起こします。
イベント全体の説明については、ポストテキストリンクを参照してください。
DeFiエコロジー全体に事故の影響が大きくなっていることは間違いありません。そのため、さまざまなオンラインコメント記事が現れています。
しかし、これらの記事の大部分は、単に感情を誇張することとは別に、事件の残骸を明らかにしないでください、はるかに少ない影響を客観的に見ます。 多くの記事は、分析なしでDeFiにすべての問題を引き起こし、さらには「分散型デッド」の崩壊を明らかにします。
実際、セキュリティインシデントのコア原因は、ケルパオ認証機構の設計に関連する重要なセキュリティリスクでした。
レイヤゼロは、ロードプロトコルがチェーンを横断したときにメッセージを確認することを可能にするDVN(配信認証ネットワーク)メカニズムのセットを提供しました。 DVN は分散認証器であるため、この認証器を呼び出すための合意は、複数の署名を使用してメッセージを確認するために、分散された方法でメカニズムを構成する必要があります。
しかし、KelpDAO は 1 つの署名のみを使用して、メッセージを確認します。
これは、攻撃者のループホールを残します。攻撃者は、この署名を攻撃することによって何かを確認することができます。
別の、より典型的なシナリオでは、問題をよりよく理解することができます
多くの場合、一部の大きな機関(CEX取引所など)は大きなビットコインアセットを保持しています。 これらの大きなビットコインウォレットの保管のために、これらの機関は単一のウォレットではなく複数のウォレットを使用します。
単一のウォレットのみが使用されていた場合、その単一の署名が壊れた限り、財布のビットコイン全体が台無しになります。 1つ以上のシグネチャが壊れても複数のウォレットの使用は、複数のシグネチャのしきい値が残っている限り安全です。
これは、暗号化されたエコロジーで、少し安全なオペレータとデザイナーによって共有されるべき基本的な知識と基本的な常識です。
また、この基本的な意識も、KelpDAO チームも欠落しています。この巨大な災害に繋がる、一大のシグネチャの設計を一元化しています。
また、DeFi の世界では、全機構のセキュリティを確保するために、すべてのキーリンクの基準である必要があります。
つまり「分散型デッド」と言えるでしょう。
もちろん、エイブは、この事故で決して無罪であった。 その問題は、封入された資産によって置かれる潜在的なリスクがタイムリーな警戒を引き付けなかったことでした。
2025年1月、Aaveのガバナンスフォーラムは、資産が危険にさらされる可能性があるKelpDAOにリマインダーを送信しました。 しかし、エイブはそれについて何もしなかった。
もう一つの同様の合意, 火花 (メーカーDAO から), 時間内に rsETH を停止。
このセキュリティ上の脅威に関するこれらの2つの合意の非常に異なる操作は、安全風の管理に大きなギャップを示しています。
この操作は、MakerDAO による以前のセキュリティ事故を思い出させます。
2023年3月、シリコンバレー銀行の崩壊が、ダイの最大の抵当資産である米ドルCの厳しい破壊に陥ったとき、それはダイのSの価格が短い期間に1ドルに落ちる原因となった。
集中化によるデファイ災害も発生します。 MakerDAOの決定の欠如を時間に集中問題にさらしました。
しかし、それ以来、MakerDAOは、再エマージのプロセスを開始し、エンドゲームプランに直接貢献し、合意に類似した集中リスクの影響を防ぐため、集中化と資産の多様化プロセスを加速しました。
そこで、今日はスパークを見たのは、この事件でスパークの健全性を見てきました。
MakerDAOのリ・エマージは、エコロジーを通じた様々なプロジェクトの集中化のリスクからより大きな警戒と保護を必要とする問題の徴候です。
これにより、長期的には、より強力で実行可能なDeFiシステムが使用可能になります。
MakerDAO が続行する方法で、Aave と他のすべての DeFi システムが動く方法です。
DeFi のメカニズムは、セキュリティ事故の原因ではありませんが、実際のオペレータの潜在意識で長い間使用されてきた中心的な思考と集中化は問題の根本にあります。
DeFiの進化の正しい方向であり、DeFiが同様の問題に対処するための正しい方法は、継続的に集中化のリスクに直面しています。
参考リンク: https://x.com/lanhubiji/status/20457779703051460715
