ケルプDAOハッキングで浮かぶDeFiのジレンマ、複雑なインフラ構造がリスクに

今年最大規模のセキュリティー事故となったケルプDAO（KelpDAO）のハッキングを巡り、複雑なインフラ構造そのものがセキュリティーリスクを招くとの指摘が出ている。

5月16日付のコインデスクによると、暗号資産業界の関係者は、今回の事件を単純なコードの欠陥ではなく、ブリッジや運用システム、外部インフラへの依存から生じた事故とみている。

実際、ケルプDAOのハッキングはレイヤーゼロ（ZRO）のブリッジインフラの脆弱性と関連していることが分かっている。業界では、DeFiサービス同士の結び付きが強まるなか、1つのシステムの問題が連鎖被害につながる可能性が高まっているとみる。

リドラボス財団のユージン・マミン最高技術責任者（CTO）は「大半のスマートコントラクトは設計通りに動いていた」と説明した。そのうえで「問題は、その設計を実行した人物が正当な権限を持つ主体ではなかった点だ」と指摘した。

足元では、DeFiプロジェクトがブリッジや検証システム、マルチシグ、クラウドサービス、外部プロジェクトを積極的に採用している。ただ、特定のインフラで問題が起きれば、接続された複数のサービスに被害が急速に広がりうることが課題になっている。

フェニックスラボスのサム・マクファーソン最高経営責任者（CEO）は「過去にはスマートコントラクトのバグが主なハッキングの原因だったが、最近の事故の大半は運用面のセキュリティー問題から起きている」と述べた。さらに「市場が同じインフラに過度に依存すれば、個別の問題がシステミックリスクに発展しかねない」と警鐘を鳴らした。

業界では今回の事件を機に、高収益・高リスクの構造よりも安定性と予見可能性を重視する流れが強まっている。マミンCTOは「大規模な資金が実際に信頼するプロトコルは、長期間にわたり安定して運営されてきたものだ」と語った。「退屈さ（boring）そのものが強みになっている」とも付け加えた。