分散型金融(DeFi)では、盗まれた資金が戻ることはほとんどない。しかし今回、7,100万ドルは消えなかった。
ArbitrumはそのSecurity Councilが、KelpDAOのエクスプロイトに関連する30,766 ETHを凍結したことを確認した。資金はガバナンス管理下の中間ウォレットに移され、エクスプロイターのアクセスが遮断された。
Arbitrum、資金移動の途中で介入
今回の凍結は、KelpDAOのLayerZero搭載ブリッジで発生した2億9,200万ドルのrsETHエクスプロイトに関連する資金を対象としたものだ。
初期の評価では、この攻撃は北朝鮮のLazarus Groupと関連しているとされたが、帰属はまだ暫定的なものにとどまっていた。
しかし、Arbitrum [ARB]は帰属の確定を待たなかった。Security Councilは緊急権限を行使し、資金が複数のチェーンに分散される前に移動させた。この措置により盗まれた資金の約4分の1が確保され、即時損失が抑えられた。
Source: X回収はいまだ例外的な事例
DeFiの歴史が示すように、盗まれた資金が回収されることはほとんどない。
Euler Financeのエクスプロイトでは、攻撃者が約1億9,700万ドルを流出させた後、交渉を経て段階的に資金を返還した。それでも回収は攻撃者の協力に依存しており、プロトコルレベルの介入によるものではなかった。
また、Curve Financeのエクスプロイトでは、協調的な取り組みによっても部分的な回収にとどまった。
2023年の主要なDeFiハックを振り返ると、パターンは明確だ。盗まれた暗号資産の大部分——多くの場合、半分以上——が未回収のままとなっている。
Arbitrumのモデルが重要だった理由
ArbitrumのSecurity Councilは、マルチシグの緊急フレームワークを通じて機能している。この仕組みにより、選出された少数の署名者グループが、ガバナンス投票の完了を待たずに重大なイベント時に行動できる。
今回のケースでは、資金が断片化またはロンダリングされる前に行動することが可能となった。
さらに、凍結されたEthereum [ETH]は現在中間ウォレットに保管されており、今後のガバナンス調整を通じてのみ移動できる。
このレベルの管理は、不変性が介入を制限することの多いDeFiの対応においては異例だ。
分散化 vs セキュリティ——おなじみのトレードオフ
それでも、この措置はおなじみの懸念を呼び起こす。
資金の凍結は、一定の条件下でガバナンス層が介入できることを示している。これは、パーミッションレスに設計されたシステム内に、ある程度の裁量的コントロールをもたらす。
一方、多くのプロトコルにはそのような仕組みが欠如しており、エクスプロイトが未解決のまま残されている。
このケースは明確なトレードオフを浮き彫りにしている。より迅速な回収は、より強力なガバナンス管理というコストと引き換えに実現した。
このバランスが維持されるかどうかが、今後のLayer 2の設計選択を左右する可能性が高い。
最終まとめ
- Arbitrumは約7,100万ドル相当の30,766 ETHを凍結し、エクスプロイターによるアクセスを阻止した
- この介入により、KelpDAOエクスプロイトで失われた総資産の約4分の1が確保された
Source: https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
