
Cetusのセキュリティ問題から得られる教訓:DeFiチームが注意すべき点とは?
TechFlow厳選深潮セレクト

Cetusのセキュリティ問題から得られる教訓:DeFiチームが注意すべき点とは?
Cetusから始まり、すべてのDeFiチームは純粋な技術的思考に閉じこもる限界を改め、「金融エンジニア」の安全リスク意識を真に育成すべきである。
執筆:Haotian
@CetusProtocol のハッキングに関するセキュリティ「リプレイ」レポートを読み終えると、一つの「興味深い」現象に気づくでしょう。技術的な詳細は非常に透明に公開されており、緊急対応も教科書的と言えるほどですが、最も重要な「なぜハッキングされたのか」という根本的な問いに対しては、明らかに本質から逸らしているように見えます。
レポートでは、`integer-mate`ライブラリの`checked_shlw`関数におけるチェックエラー(本来は≤2^192であるべきところが実際は≤2^256)について多くのページを割いて説明し、これを「意味の誤解」と定義しています。この説明は技術的には成り立っていますが、責任の焦点を外部に向け、あたかもCetus自身もこの技術的欠陥の無辜の被害者のように見せかけています。
問題はここです。`integer-mate`はオープンソースで広く使われている数学ライブラリなのに、なぜあなたたちの環境でのみ、「1つのトークンで莫大な流動性シェアを得る」という滑稽なバグが発生したのでしょうか?
ハッキング経路を分析すると、攻撃者が完璧な攻撃を成功させるには以下の4つの条件を同時に満たす必要があることがわかります。つまり、誤ったオーバーフロー検査、大規模ビットシフト演算、切り上げルール、そして経済的妥当性の検証の欠如です。
Cetusは、まさにこれらの「トリガー」条件のすべてにおいて「油断」していました。例えば、ユーザーが2^200のような天文学的数字を入力することを許可し、極めて危険な大規模ビットシフト演算を採用し、外部ライブラリのチェックメカニズムを完全に信用しました。そして最も致命的なのは、システムが「1つのトークンで天文学的なシェアを交換する」という非現実的な結果を計算した際に、何の経済常識によるチェックもなくそのまま実行してしまった点です。
したがって、Cetusが真剣に反省すべき点は以下の通りです。
1)なぜ一般的な外部ライブラリを使用するにあたって十分なセキュリティテストを行わなかったのか?確かに`integer-mate`ライブラリはオープンソースであり、人気があり、広く使用されていますが、Cetusはそれを管理下に置く上億ドル相当の資産に適用しながら、そのライブラリのセキュリティ境界について十分に理解していませんでした。もしライブラリの機能が失敗した場合の代替案はあるのかなど、基本的なサプライチェーンセキュリティ意識が明らかに不足しています。
2)なぜ天文学的数字の入力を許容し、制限を設けなかったのか?確かにDeFiプロトコルは分散化を目指すべきですが、成熟した金融システムほど開放的であるがゆえに、明確な境界が必要です。
システムが攻撃者によって巧妙に構築された天文学的数字を受け入れることを許した時点で、開発チームはこうした流動性需要が合理的かどうかをそもそも考えていませんでした。世界最大のヘッジファンドでさえ、これほど誇張された流動性シェアを必要とするはずがありません。明らかに、Cetusチームには金融的直感を持つリスク管理人材が欠けていました。
3)複数回のセキュリティ監査を経てもなお事前に問題を発見できなかったのはなぜか?この一言が、致命的な認識の誤りを露呈しています。プロジェクト側はセキュリティ責任をセキュリティ会社に丸投げし、監査を免責の盾として扱っていました。しかし現実は厳しいものです。セキュリティ監査エンジニアはコードのバグを見つけるのが得意ですが、誰が「システムが途方もない交換比率を計算したときに異常があるかもしれない」とまで想定してテストするでしょうか?
このような数学・暗号学・経済学の境界を超えた検証こそが、現代のDeFiセキュリティにおける最大の盲点です。監査会社は「これは経済モデル設計の欠陥であり、コードのロジックの問題ではない」と言い、プロジェクト側は「監査で問題が見つからなかった」と不満を述べ、ユーザーはただ自分の資金が消えたことだけを知るのです。
ご覧の通り、これは結局のところDeFi業界における体系的なセキュリティの弱点を露呈しています。純粋な技術背景を持つチームには、基本的な「金融リスク嗅覚」が著しく欠如しているのです。
そしてCetusのこのレポートを見る限り、チームはまだ十分に反省していないようです。
今回のハッキングにおける技術的欠陥という表面的な問題よりも、Cetusを例に、すべてのDeFiチームが純粋な技術思考の限界を改め、真の「金融エンジニア」的なセキュリティリスク意識を育むべきだと考えます。
例えば、金融リスク管理の専門家を導入して技術チームの知識の盲点を補う、複数の監査機関による審査体制を構築し、コード監査だけでなく必要な経済モデル監査も追加する、また「金融的嗅覚」を養い、さまざまな攻撃シナリオを想定して適切な対応策を模擬し、異常な操作に対して常に敏感であるといった取り組みです。
これは以前、セキュリティ会社で働いていた経験や、業界のセキュリティの重鎮たち@evilcos、@chiachih_wu、@yajinzhou、@mikelee205との交流を通じて得た共通認識でもあります。
業界がますます成熟するにつれ、コードレベルの技術的バグは徐々に減少していく一方で、境界が不明確で責任分担が曖昧なビジネスロジックの「意識バグ」こそが最大の課題となります。
監査会社はコードにバグがないことを保証できますが、「ロジックに境界がある」ことをどう保証するかは、プロジェクトチーム自身がビジネスの本質を深く理解し、境界をコントロールする能力を持つ必要があります。(これまで多くのセキュリティ監査後に依然としてハッキング被害に遭った「責任転嫁事件」の根本原因はまさにここにあります)
DeFiの未来は、コード技術が優れており、かつビジネスロジックの理解も深いチームに属するのです!
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














