KelpDAOへのハッキングが浮き彫りにする、DeFiの懸念がコードの欠陥から運用リスクへ移行している現状
Crypto Briefing
KelpDAOの攻撃は、DeFiのリスクがスマートコントラクトのバグからRPCノード等のオフチェーン・インフラの運用上の脆弱性へ移っていることを示しています。概要
4月18日に発生したKelpDAOへの攻撃により約2億9000万ドル相当のrsETHが流出した事件は、DeFiのセキュリティリスクが重大な転換点を迎えていることを示しています。従来のスマートコントラクトのコードの欠陥とは異なり、今回の攻撃はRPCポイズニングと中央集権的な「1対1」の検証プロセスといったオフチェーンのインフラを標的としました。Lazarus Groupによるものと見られるこの攻撃は、スマートコントラクトがどれほど堅牢であっても、外部データと接続するインフラが脆弱であればプロトコルは破綻することを浮き彫りにしました。投資家や開発者は、検証パイプラインのセキュリティを優先し、単一障害点を排除することで、新たな運用リスクに対処する必要があります。
(出典:Crypto Briefing)