チャールズ・ホスキンソン、$292MのKelp DAOハッキングについて

チャールズ・ホスキンソンが、Kelp DAO事件をテーマにした新しい動画を公開しました。この4月18日の攻撃は、約116,500のリステークされたETH、約2億9,200万ドル相当が関与したとされています。表面的には、今年最大級のDeFiセキュリティ失敗の一つを分析する内容ですが、その中にはより戦略的な要素も含まれています。ホスキンソンは、この事件を、CardanoのステーキングモデルとMidnightのセキュリティ設計が、この種の多層的な失敗を回避するために構築されたことを示す事例として利用しています。

これがCardano読者にとって動画を重要たらしめる理由です。話の焦点は、Cardanoが直接この攻撃に関与していたということではありません。そうではなく、ホスキンソンがEthereumのDeFiで発生した大規模な破綻を用いて、Cardanoのアーキテクチャと、Midnightおよび$NIGHTを中心に構築されたインフラが、より大規模で、接続性が高く、セキュリティが困難な未来に適していると主張していることにあります。

Kelp DAOハッキング、クロスチェーン失敗がDeFi全体に波及する方法を示す

ホスキンソンはこの事件を、基本的なスマートコントラクト会計バグではなく、クロスチェーンメッセージの偽造と表現しています。彼の説明によれば、攻撃者は送出元チェーンで正当な手続きが行われていないにもかかわらず、偽造されたメッセージを受け入れさせることに成功しました。また、ブリッジ、メッセージング、検証基盤の異なる部分に焦点を当てた複数の事後分析が存在するため、単一の原因分析がまだ合意されていないと強調しています。

これが重要なのは、攻撃の意味合いが変わるからです。彼の枠組みでは、これは一つのアプリケーションに限定される狭い契約レベルのエラーではありませんでした。それは、ステーキングデリバティブ、リステーキングシステム、ブリッジインフラストラクチャ、貸付市場が互いに密接につながれている現代のDeFi内部での設計上の問題を露呈させたものです。一旦盗まれた資産が担保として貸付市場に移動されると、問題は単なる窃盗から伝染イベントに変わり、リスクが関連するプロトコルに広がり、より広範な信頼喪失を引き起こしました。

さらに、ホスキンソンは、脆弱な検証器設計も問題の一環であると指摘しています。特に1対1の検証モデルに依存するリスクが、複数検証モデルに基づく強力な仮定よりも弱いと述べています。彼の主要な主張はシンプルで不快なものです。今日のDeFiシステムは、しばしばスピード、コンポーザビリティ、資本効率を優先して最適化されており、複数の層が組み合わさるとセキュリティの前提が薄くなりすぎます。この読み方では、Kelp DAOのハッキングは単なる孤立した攻撃ではなく、多くの依存関係が積み重なると何が起こるかを暴露したストレステストです。

Cardanoのステーキングアーキテクチャがセキュリティ議論の一部に

ホスキンソンがこの構造をCardanoのステーキング設計と比較することで、Cardanoの視点が明確になります。彼の議論は、Ethereumユーザーが流動性を維持し、イールドを増加させるために、ロックドステーキング、リキッドステーキング、リステーキング、ラップド表現、クロスチェーンでの移動など、複数の層を経由することが多いのに対し、Cardanoの非カストディアルな流動的ステーキングモデルは、スタート時点からそのような構造的複雑さを回避しているというものです。彼の説明によれば、それはユーザーにとってクリーンであるだけでなく、攻撃範囲も縮小します。

これは動画内で最も強力な編集的ポイントです。ホスキンソンは、Cardanoのより保守的な設計選択肢が、デフォルトで遅いまたは競争力がないと見なされるべきではないと効果的に主張しています。彼は、それらが意図的なアーキテクチャ上の決定であり、暗号システムがますます相互接続され、攻撃が高度化するにつれて、これらがより重要になる可能性があると述べています。それがCardanoが無敵であることを証明するわけではありませんし、ホスキンソンもそのようには主張していません。彼は明確に、攻撃が業界全体でより高度になるだろうと述べています。しかし、彼は、同じ程度のラッパー重視の金融多層構造に基づいて構築されていないシステムでは、この種の連鎖的な崩壊を設計するのが難しいと述べています。

Cardanoにとって、これは重要な違いです。同エコシステムは、しばしばEthereumとTVL、DeFi強度、および成長速度で比較されます。ホスキンソンは別の基準、つまりアーキテクチャの回復力を押し出しています。それが今日市場で完全に評価されているかは疑問ですが、Kelp DAOのケースは、単なる理論ではなく、より説得力を持つ実例をもってこの主張を強調する機会を彼に与えています。

Midnightと$NIGHT、安全な相互運用性のためのインフラとして位置付けられる

動画の中で最も未来志向の部分は、ホスキンソンがこの攻撃をMidnightに結び付けている方法です。彼は、ゼロ知識証明、MPC、信頼実行環境、ネットワーク匿名化、そしてNightstreamスタイルの証明ベースのメッセージングなど、Midnightの設計優先事項が、脆弱なブリッジ検証および低冗長性信頼モデルによって露呈された弱点のクラスに正確に照準を合わせていると論じています。

このフレーミングが重要なのは、Midnightと$NIGHTを単なるプライバシーインフラストラクチャ以上のものとして位置付けているからです。ホスキンソンの語りによれば、これらは、より強力な証明保証および攻撃されにくいインフラストラクチャ前提を伴うべき相互運用可能なDeFiのためのより広範なセキュリティモデルの一部なのです。メッセージは明確です。将来のDeFiがスケールでチェーンおよびプロトコル間を移動して価値を移転することに依存するならば、メッセージ検証および信頼アーキテクチャが、背景のエンジニアリング詳細でなく、コアのプロダクト課題となるべきだということです。

これが、たとえ攻撃自体が他の場所で起きたとしても、この動画がCardanoのニュースストーリーとして意味を持つ理由です。ホスキンソンは単に競争相手エコシステムの失敗についてコメントしているだけではありません。彼は、今年最も目に見えるDeFiセキュリティ事件の一つを利用し、Cardanoのデザイン哲学、そして次のクロスチェーンインフラストラクチャフェーズでMidnightと$NIGHTが果たしうる役割の正当性を強化しようとしています。ハッキングがシステム全体の伝染イベントに進化することを市場が引き続き目撃するならば、この主張は無視しがたいものになるでしょう。