「DeFiはすべて安全でない」、AIエージェントがセキュリティの脅威を再構築する中、開発者が警告

セキュリティ研究機関ExVulによると、攻撃者はWUSD.fiとGLOVEのインセンティブシステムの脆弱性を突き、EthereumのDeFi流動性プール（具体的にはUniswap V3）から推定20万ドルを流出させた。

攻撃者は複数のウォレットを通じて資金を循環させ、プロトコルのインセンティブ構造に組み込まれた欠陥を悪用して報酬を繰り返し取得した。

エコシステムを揺るがす一連の攻撃

この事件は、ここ数日でDeFi分野を揺るがした複数の出来事のひとつだ。今週初めには、Uniswapを装った不正なGoogle広告も確認され、疑いを持たないユーザーをウォレットの認証情報を盗むフィッシングサイトへ誘導した。この詐欺は発覚するまでに少なくとも40万ドルを流出させたと報告されている。

相次ぐ事件は、業界で最も広く使われているスマートコントラクトセキュリティ企業の一つ、OpenZeppelinの創設者Manuel Aráozによる率直な公開警告の背景となった。

Aráozは、DeFi全体を安全でないと考えるようになったと述べ、オンラインに投稿した後、その発言は開発者コミュニティに急速に広まった。

彼の主張は、ブロックチェーンセキュリティの根本的な問題に切り込んでいる。防御側はすべての脆弱性を発見して修正しなければならないが、攻撃者はプロトコル全体を枯渇させるためにたった一つ見つければ十分だというものだ。

バランスを変えるAIツール

Aráozは、そのバランスの管理がより困難になった原因として、AIを活用したコーディングツールを挙げた。これらのツールにより、攻撃者はほとんどのセキュリティチームが対応できないスピードとスケールでコントラクトの脆弱性をスキャンできると彼が考えていることが報告で示されている。

彼はプライベートな通信でさらに踏み込み、Aave、MakerDAO、Compoundなど主要なDeFiプラットフォームから資金を完全に引き出すよう友人や家族に助言したと伝えられている。この3つのプラットフォームは、分散型金融全体の預かり資産（TVL）の大きな割合を占めている。

サイバーセキュリティアナリストも同様の懸念を示し、AIが攻撃者の脆弱性のマッピング、フィッシングインフラの構築、ライブプロトコルに対するエクスプロイト戦略のシミュレーション実行を加速させていると警告している。

この問題は、現代のDeFiプロトコルの構築方法によってさらに複雑化している。多くのプロトコルは現在、ブリッジ、レンディングシステム、ステーキングの仕組み、自動報酬コントラクトなど複数のコンポーネントを積み重ねており、追加されるレイヤーごとに防御すべき攻撃対象領域が広がる。

OpenZeppelin自身も以前、このような組み合わせがいかに危険であるかを指摘しており、広く使われている2つのコントラクトタイプであるERC-2771とMulticall標準の相互作用から生じる脆弱性を特定した。これらを組み合わせることで意図しない露出が生まれていた。

主要プロトコルは監査、バグバウンティプログラム、正式検証にリソースを集中させることで対応している。しかし、そのような取り組みをもってしても、フィッシング攻撃やインセンティブ操作スキームへの扉を完全に閉じるには至っていないと報告は指摘している。

現在の懸念は、継続的なセキュリティレビューの予算を持たない中小規模のDeFiプロジェクトが、以前より速く動く攻撃者に対抗できるかどうかという点だ。

アイキャッチ画像：Binance、チャート：TradingView