私はRippleの名誉CTOによるKelp DAOに関する非常に興味深い分析を読んだばかりです。David Schwartzは、多くのコミュニティメンバーが十分に考慮していないポイントに触れました。

根本的な問題は単にコードの脆弱性だけではなく、もっと深いところにあります：ほとんどのDeFiブリッジはかなり堅牢なセキュリティメカニズムを備えていますが、実際には誰もそれを使っていないということです。奇妙に聞こえるかもしれませんが、それは事実です。これらのブリッジの開発者はしばしば、操作の複雑さを理由に最も堅牢なセキュリティ層を有効にすることを推奨しません。

特にKelp DAOの場合、攻撃は3日前に発生し、rsETHブリッジを通じて約116,500 rsETHが流出しました。オンチェーン分析は、攻撃者が秘密鍵の漏洩を利用してシステムを操作したことを示しています。ここでRippleのCTOが重要な指摘をします：おそらくKelp DAOは最小限のセキュリティ設定を選び、LayerZeroの重要な機能を排除していたために、これを防ぐことができなかったのです。

数字は衝撃的です：2億9200万ドルが単純に消え去ったのです。しかし、私が特に注目したのは、CTOがこれが防げたはずだと指摘している点です。皮肉なことに、システムは安全に設計されているはずなのに、利便性と操作の複雑さが勝ってしまうのです。

これはDeFiにおいて、リスクが設計の欠陥から来るのではなく、操作上の決定が安全性よりも利便性を優先してしまうことがあるということを思い出させてくれます。プロトコルを評価するときに心に留めておくべきことです。