博链BroadChainが把握したところによると、4月22日19時46分、4月18日に、攻撃者はKelp DAOがLayerZeroルートで設定した1-of-1 DVNでオプションのバリデータが存在しない脆弱性を悪用し、偽のクロスチェーンメッセージを作成し、契約が誤って116,500枚のrsETHをリリースする原因となりました。異なる損失分担シナリオにおいて、Aaveが直面する潜在的な不良債権の範囲は約1億2370万ドルから2億3010万ドルと見積もられています。
これは2026年以降で最大規模のDeFiセキュリティ事件であるだけでなく、より重要なのは、業界が効率と流動性を追求するためにセキュリティを少数のデフォルトで信頼される中間層に過度に集中させるというアーキテクチャの仮定を打ち破ったことです。この事件は、積み重なった単一点リスクを露呈させました。
第一層は検証の単一点です:Kelp DAOはメッセージ全体の正当性を「一つの検証ノードが問題を起こさない」という仮定に圧縮しましたが、LayerZero公式が推奨するのは2/2または複数のバリデータによる冗長構成であり、このリスクは2025年1月にすでにセキュリティ研究者によって公開されていました。
第二層は準備金の単一点です:一度メインネットの準備金プールが突破されると、他のチェーン上のrsETHは単一のアンカーポイントに基づくIOUの本質を露呈します。リスクはDeFiの組み合わせ可能性に沿って波及し、Aaveは拡散を阻止するために複数の関連市場を緊急凍結することを余儀なくされました。より深層の問題は、この「セキュリティを単一点に委託する」という論理が、ユーザーが日常的にやり取りするインターフェースにも潜んでいることです。
Web3は「Don't trust, Verify」を強調しますが、インタラクションレベルでは、ユーザーは取引の意味の理解と実行結果の判断をデフォルトでフロントエンドの解釈に委ねることが多く、隠れた信頼の外部委託が形成されています。歴史的に繰り返されてきたフロントエンドのハイジャックやアドレスの置き換えなどの事故は、根本的には同じ問題を指しています:ユーザーが署名するのは、必ずしも自分が認識している取引とは限らないのです。
これは「Verifiable UI」(検証可能なインターフェース)の概念を引き出します。その核心はフロントエンドを美化することではなく、インターフェースが表示する内容とチェーン上の実際の実行との間に、ユーザーが照合でき、ウォレットが検証でき、事後的に追跡可能な接続を確立することです。これは、ウォレットが署名前に可能な限りcalldataを人間が読める明確な操作意図に還元すべきであり、インターフェースが記述する各ステップがチェーン上で検証可能な証拠によって裏付けられるべきであることを意味します。
インタラクションパラダイムが、ユーザーがフロントエンドで段階的にクリックすることから、意図の表明とシステムの自動実行へと移行するにつれて、インターフェースの検証可能性の重要性は急激に高まります。Agent時代には、実行パスやパラメータなどがユーザーの視界から隠されやすくなり、効率が向上する一方で新たなリスクももたらします。
したがって、次世代ウォレットの役割は、単なる署名ツールから、実行前の最後の確定的なチェックポイントへと変わり、確率的な生成結果を検証可能な確定的な内容に変換する必要があります。Kelp DAO事件によって引き起こされた議論は、DVN構成などの技術的な詳細に留まるべきではありません。それは業界に警告を与えます:多くのオンチェーン製品の効率と収益は、依然としてユーザーが検証できない単一点の仮定の上に成り立っているのです。
分散化はセキュリティの基盤であり、「検証可能なインターフェース」は意図駆動時代に不可欠な新たなセキュリティ境界となる可能性があります。