何が起きたか:概要
4月18日、ブロックチェーンコミュニティは、KelpDAOというクロスチェーン流動性プロトコルを標的とした高度なハックが行われたことを知りました。この侵害は現在広くKelpDAOエクスプロイトと呼ばれ、攻撃者はDeFi貸付プラットフォームAaveを経由して、直接オープンマーケットで攻撃するのではなく、悪意ある活動をルーティングすることで、約30,766 ETH(現在のレートで55億ドル超)を流出させました。この手法により、犯人は足跡を隠し、金融リスクを貸付プロトコルに転嫁し、従来の検知手段を回避できました。
クロスチェーン攻撃のメカニズム
従来のランサムウェアやフィッシング詐欺とは異なり、KelpDAOエクスプロイトは分散型金融(DeFi)のコンポーザビリティを活用しました。攻撃者はまず、担保不要のフラッシュローン技術を用いて、非カストディアル貸付プロトコルであるAaveから大量の資産を借り入れました。ローンが確保されると、資金を複数のチェーンに跨がせ、KelpDAOのブリッジコントラクトの脆弱性を突いて合成流動性を生成し、即座にドレインしました。ローンが返済される時点で、盗まれたETHは既に一連のミキサーやプライバシー保護型ウォレットへと流入していました。
KelpDAOエクスプロイトがAaveをどのように活用したか
CertikアナリストWenzhao Dongは、攻撃者の市場流動性に対する深い理解を指摘しました。「Lazarus Groupは流動性ダイナミクスを高度に把握しており、スポット市場で自らを露呈するのではなくAaveを経由して攻撃を実行した」と彼は説明しています。Aaveの貸付プールを利用することで、犯罪者は金融リスクをプロトコルに転嫁し、事実上プラットフォームを無自覚な共犯者に変えました。この戦略は価格スリッページに対する一時的なシールドも提供し、盗まれた資産を大きな市場変動を引き起こさずに移動できました。
- Aaveから約3,000 ETHをフラッシュローンで取得
- クロスチェーンでKelpDAOの流動性プールへブリッジ
- 合成資産の高速抽出
- オンチェーン監査が侵害を捕捉する前にフラッシュローンを返済
このアプローチは、サイバー犯罪者がDeFiプロトコルを単なる標的ではなく、自己のオペレーションを増幅させるツールとして扱う傾向が高まっていることを示しています。
ArbitrumとSEAL 911の対応
侵害発覚から数時間以内に、Arbitrumセキュリティ委員会はSEAL 911緊急対応ユニットと協力し、侵害された資金を凍結しました。共同作業により30,766 ETHがロックされ、攻撃の即時キャッシュアウトフェーズが実質的に止められました。凍結が全額の返還を保証するわけではありませんが、エコシステムが防御プレイブックを進化させていることを明確に示すシグナルとなります。委員会はまた、