AaveのハッキングがDeFiのセキュリティのひびを暴露：監査されていないプロトコルへの重要な教訓

実際に何が起こったのか？

Aave、エコシステムで最も大きな分散型貸付プラットフォームが、その周辺契約である ParaSwapRepayAdapter に対して攻撃を受けました。攻撃は外科的でした：約56,000ドルが盗まれましたが、中央プロトコルは無傷です。懸念すべきは金額ではなく、残された セキュリティの教訓 です。

###災害番号:

• 総損失: $56,000 (~$51,000 のイーサリアム、アービトラム、ポリゴン、オプティミズム + $5,000 のアバランチ)
• 影響を受けるネットワーク: 同時に5つのブロックチェーンが影響を受けています
• 重要な要因: 契約は正式に監査されたことがありません

エクスプロイトの仕組み

攻撃者は3つのチェーンの脆弱性を悪用しました:

1. 任意呼び出しエラー - 不正な取引を実行するために契約のロジックを操作しました
2. ポジティブスリッページ - DEXでのスワップ中に余分なトークンを抽出しました
3. マネーロンダリング - 盗まれた資産を追跡を困難にするアドレスに移動させた

これは、監査されていない周辺契約がDeFiのアキレス腱である理由を示す brutal なデモでした。

彼のLímites( )yアーヴの反応

ガバナンスの代表者たちはすぐに安心させることができました:

• “コアは安全です”
• “それは周辺契約に過ぎなかった”
• “ユーザーの資金は危険にさらされませんでした”

技術的には正しい。戦略的には不十分。

これは最初の驚きではありませんでした。2023年11月、特定のプールが完全な透明性なしに一時停止され、ユーザーの間で何が他に隠されているのかについての疑念が高まりました。

アーヴェとオイラーの冷戦

ハッキングは眠っていた緊張を再燃させた。

オイラーの創設者は、Aaveがオイラーの崩壊を祝う一方で、自らのセキュリティ問題を最小限に抑えることを非難した (以前に失われた$200 百万。偽善が暴露された：両プラットフォームは攻撃を受けているが、それぞれ非常に異なる方法で物語を扱っている。

不快な質問: なぜAaveは$56,000のハッキングを最小限に抑えることができるのに、他のプロトコルは同様の損失でメディアからより厳しい攻撃を受けるのか?

DeFiが学ぶべきこと )しかし、おそらくそれを学ぶことはないだろう(

) プロトコル用:

1. すべてを監査する - コアと周辺機器。例外なし。
2. 透明性を伝える - スピン・ドクターリングなし、純粋な透明性。
3. セキュリティに協力する - 共有基準を設定し、領土争いを避ける。

ユーザーへ:

• 周辺契約はコアと同様に妥協される可能性があります
• 大きなプラットフォームが安全性を保証するわけではありません
• 監査は基盤であり、贅沢ではありません

それで、どうする？

EulerやLineaのようなプロトコルは、言葉ではなく、例えばリーダーシップを取る機会があります。プロアクティブな監査、明確なコミュニケーション、速度よりもセキュリティを優先するガバナンス。

DeFi市場は引き続き成長するでしょう。しかし、Aaveから学ばなければ、すぐにもっとひどい話が待っていることになるでしょう。