Cardano創設者Charles Hoskinsonは最新のライブ配信で、KelpDAOの約2億9200万ドルに及ぶハッキング事件は、単なるクロスチェーンブリッジの事故ではなく、イーサリアムエコシステムにおける再ステーキング、クロスチェーンメッセージング、レンディングプロトコルの積み重ねによって、単一の脆弱性がシステミックな感染リスクを引き起こす可能性があることを明らかにしたと指摘した。彼は、4月18日の攻撃は、現代のDeFiの最も脆弱な部分——アプリケーション層のスマートコントラクトではなく、プロトコル間の検証層と相互依存関係——を露呈したと考えている。
Hoskinsonは強調した。今回、KelpDAOのイーサリアムカストディコントラクトから約11万6500枚のrsETHが盗まれた攻撃は、業界がクロスチェーンブリッジの信頼仮定、バリデータ設計、および不良担保がレンディング市場で拡散する速度を再検討するきっかけとなるべきだと述べた。彼は特に、事件の核心は偽造されたクロスチェーンメッセージが誤って正当と検証され、資金がイーサリアム上で解放されたことにあり、これは新型の攻撃パターンに属すると指摘した。
彼は、関係システムが採用した一対一のバリデータ構成を特に批判し、ベストプラクティスは複数バリデータモデル(例:5分の3)であるべきだと述べた。ステーキングラッピング、再ステーキングプロトコル、クロスチェーンブリッジ、レンディングプラットフォームを含む複雑な階層システムにおいて、単一のアクティブなDVNは許容できない単一障害点を構成している。Hoskinsonは、問題は検証ロジックにあり、アプリケーションロジックではないと述べ、KelpDAO自身のコントラクトは監査を受けており正常に動作していたと説明した。
事件の後続的な影響は特に深刻である。攻撃者は分散型取引所で盗品を売却せず、盗んだrsETHを担保としてレンディング市場でより多くの流動資産を借り入れ、脆弱性の悪用を他のプロトコルのバランスシート問題へと進化させた。Hoskinsonは、このダイナミクスが事件の真の新規性であると述べた:これは単なるクロスチェーンブリッジのハッキングではなく、レンディング市場に蔓延し、不良債権の感染を引き起こし、最終的に取り付け騒ぎを引き起こした——2億9000万ドルのハッキング攻撃により、1300億ドルのTVLが極めて短時間で撤退した。
彼が引用した公開報告書によると、少なくとも9つのプロトコルが直接影響を受け、Aaveだけでも損失は66億ドルから84億5000万ドルと推定されている。攻撃後24時間以内に、rsETHの価格は1600ドルから2500ドルの間で激しく変動した。Hoskinsonはまた、北朝鮮のハッカーグループLazarusが関与している可能性に言及したが、attributionは独立したフォレンジック会社によってまだ確認されていないことを認めた。記事執筆時点で、Cardano(ADA)の価格は0.2504ドルである。