1.4 ETH盗難事件の背後:Lidoのセキュリティメカニズムが業界に与えた教訓
TechFlow厳選深潮セレクト
1.4 ETH盗難事件の背後:Lidoのセキュリティメカニズムが業界に与えた教訓
早朝、ハッカーがLidoのオラクルマルチシグの一つのアドレスに侵入し、1.4 ETHを盗んだ後に足跡を残した。
Web3業界の深掘り報道に専念し潮流を洞察執筆:@IsdrsP、Lido 検証ノード責任者
翻訳:Nicky、Foresight News
5月10日未明、オラクルサービスプロバイダーのChorus Oneが公表したところによると、Lidoのオラクルに関連するホットウォレットがハッキングされ、1.46 ETHが盗まれた。しかしセキュリティ監査の結果、この孤立した出来事の影響は限定的であり、問題となったウォレットはもともと軽量な運用目的にのみ設計されていた。
オラクルが攻撃されたという話は確かに深刻に聞こえる。しかし、Lidoのアーキテクチャ設計、関係者の価値観、そして安全性を重視する貢献者文化により、このような出来事の影響は極めて限られている。仮にオラクルが完全に破られても、災害的な結果は発生しない。
では、Lidoにはいったいどのような特徴があるのか?
TechFlow
Lidoのオラクルはコンセンサス層から実行層へ情報を伝達し、プロトコルの状態を報告する役割を担っている。ユーザーの資金を管理しているわけではない。単一の故障したオラクルによる影響はわずかなトラブルに留まり、仮にクォーラム(quorum)が破られたとしても災害的な結果は発生しない。
攻撃された個別のオラクルが試みる可能性のある悪意ある行為とは?
A) 悪意ある報告を提出する(ただし正直なオラクルによって無視される);
B) その特定のオラクルアドレスのETH残高を使い果たす(このアドレスは運用取引にのみ使用されており、ステーキングユーザーの資金は保管されていない)。
オラクルの実際の責任範囲は?
Lidoのオラクルは本質的に9名の独立した参加者から成る分散型メカニズムであり(5/9で合意が必要)、主にプロトコルの状態報告を担当している。現在の主な機能は以下の通り:
• トークンのインフレ報酬の配布(rebase)
• 引き出し処理の管理
• 検証ノードの退出およびパフォーマンス監視(CSM(Community Security Module)の参考用)
これらのオラクルは、観測された状態についてプロトコルに「報告」を提出する。これらの報告は、毎日の累計報酬またはペナルティの算出、stETH残高の更新、引き出しリクエストの処理と最終確定、検証ノードの退去申請の計算、および検証ノードのパフォーマンス評価に利用される。
本質的に、Lidoのオラクルは一般的にイメージされる「マルチシグ」とは異なる。オラクルはステーキングユーザーおよびプロトコルの資金にアクセスできず、またプロトコルコントラクトのアップグレードを制御することも、自らのアップグレードやメンバーシップ管理を行うこともできない。代わりに、Lido DAOが投票を通じてオラクルリストを維持管理する。
オラクルの機能は非常に限定的であり、以下のことしかできない:あらかじめ設計された決定論的かつ監査済み・オープンソースのアルゴリズムに厳密に従って報告を提出する。特定の条件下では、報告の結果を実行するために取引を行う(例:プロトコルの毎日のrebase操作)。
9つのオラクルのうち5つが攻撃された場合、最悪のケースはどうなるか? この場合、攻撃されたオラクルが共謀して悪意ある報告を提出する可能性があるが、すべての報告はチェーン上で強制されるプロトコルの妥当性チェックを通過しなければならない。
報告がこれらの妥当性チェックに違反した場合、その処理時間は延長される(あるいは永久に「決済」されない可能性さえある)。なぜなら、報告内の数値は特定の期間(数日または数週間)内で許容される変動範囲内に収まらなければならないからである。
最悪の場合、stETHのrebase(正方向でも負方向でも)が有効になるまでにさらに時間がかかるようになり、これはstETH保有者に影響を与えるが、大多数の保有者にとっては影響はごくわずかであり、DeFiでstETHをレバレッジを使って利用している場合を除いて顕著ではない。
他の可能性も存在する:悪意のあるオラクルおよびその共犯者が何らかの情報を掌握していたり、コンセンサス層で大規模なペナルティ(例:大量のスラッシング)を実行できる能力を持っている場合、実行層におけるstETHの更新遅延を利用して経済的利益を得る可能性がある。
例えば、大規模なスラッシングが発生した場合、誰かが負のrebaseが適用される前に、DEXで一部のstETHを売却するかもしれない。しかし、これはLidoを通じて直接行われる引き出し操作に影響を与えない。なぜならプロトコルの「緊急モード」(bunker mode)が作動し、引き出しプロセスが公正に実行されるためである。
即時かつ徹底的な透明性
これまで一貫して、Lidoエコシステムのすべての関係者―貢献者、ノード運営者、オラクル運営者など―は、透明性と善意を最優先とし、ステーキングユーザーの利益およびエコシステム全体の健全な発展を守ってきた。
インフラの停止により生じたステーキング損失に対する補償、予防的配慮から検証ノードを主動的に退出させること、または事故発生後に迅速に包括的な報告を公表することなど、常に透明性を最重要視している。
継続的な反復改善とアップグレード
Lidoは常に技術開発の最前線に立ち、ゼロ知識証明(ZK)技術を活用してオラクルメカニズムの安全性と非信頼性を高める取り組みを進めている。初期段階からチームはゼロ知識証明を用いたコンセンサス層データの非信頼型検証を支援するために、20万ドル以上を専用資金として投入している。
こうした技術的探求の結果、SuccinctLabsチームが開発したSP1ゼロ知識オラクルの「二重検証」メカニズムが年内に正式に導入される予定である。このメカニズムは検証可能なコンセンサス層データを通じて、潜在的な負のrebase操作に対して追加的な安全検証レイヤーを提供する。
現時点ではこうしたゼロ知識技術はまだ発展途上にあり、関連するゼロ知識仮想マシン(zkVM)は実戦テストを必要としているだけでなく、演算速度が遅く、計算コストが高いという課題もあり、信頼できるオラクルを完全に置き換えることはできない。しかし長期的には、こうしたソリューションが既存のオラクルの信頼最小化代替手段となる可能性を秘めている。
オラクル技術は非常に複雑であり、DeFi領域での応用シナリオもさまざまである。Lidoプロトコルにおいて、オラクルはコアコンポーネントとして、効果的な分散化アーキテクチャ、責務分離メカニズム、および多層的な検証体制により、潜在的なリスクの影響範囲を大幅に低減するように細心の設計がなされている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@LidoFinance
