DeFi分野における最近の最大規模のハッキング事件に新たな進展があった。火曜日、Arbitrumセキュリティ評議会は行動を起こし、約7100万ドル相当の盗難資金を凍結したが、攻撃者はほぼ即座に対応した。この事件は、未知の攻撃者がKelp DAOのLayerZeroベースのクロスチェーンブリッジの脆弱性を悪用し、116,500枚のrsETH(約2億9200万ドル相当)を盗み出したことに始まる。これは当該トークンの総流通量の約18%に相当する。
盗まれたrsETHはその後、Aave V3に担保として預け入れられ、約1億9600万ドル相当のラップドイーサリアムが借り出された。これにより、Aaveは自らが引き起こしたわけではない不良債権を抱え、先週DeFi分野に信頼危機を引き起こした。Arbitrumセキュリティ評議会は30,766 ETH(約7100万ドル相当)を凍結し、ガバナンスが管理するウォレットに移した。これは迅速かつ有意義な介入であった。
攻撃者は手をこまねいてはいなかった。Arbitrumの行動から数時間以内に、ハッカーは資金の移動を開始した。Arkhamのデータによると、Kelp DAOハッカーはすべての75,701 ETH(約1億7500万ドル相当)を移動し、マネーロンダリングを開始した。Arbitrumの凍結行動は7100万ドルの回収に成功したが、残りのより大きな1億7500万ドル相当の資金はすでに動き出し、積極的に隠蔽されつつある。
この結果は、Kelp DAOとAaveの範囲をはるかに超えた議論を引き起こしている。Arbitrumがウォレットアドレスを凍結する能力(明らかな盗難行為に対しても)は、ブロックチェーンの不変性が実際に何を意味するのか、そして誰がそれを覆す権限を持つのかについて、即座に疑問を投げかけた。一部の人々にとって、これは成熟したエコシステムがユーザーを保護するために行う責任ある危機対応である。一方、他の人々にとって、これはまさに分散型インフラが防ごうとする中央集権的な介入である。
議論の余地がないのは、この攻撃がDeFiの広範な信用を損なったことである。Kelp DAOの脆弱性は、レンディングプロトコルの担保リスクを露呈させ、Aaveの資金流出を845億ドルにまで引き起こし、AAVEトークンの価格を約20%下落させた。そして、エコシステムが最も信頼を示す必要がある時に、分散化の限界に関する哲学的な対立を引き起こした。