昨日KelpDAOのクロスチェーンブリッジがハッキングされ、多くの人がAAVEが盗まれたと言ったが、実際には正確ではない。$AAVE は巻き添えを食っただけだ。

事の経緯はこうだ：攻撃者はKelpDAOのブリッジコントラクトの脆弱性（LayerZeroを使用）を見つけ、偽のクロスチェーンメッセージを作成し、コントラクトを騙して合法的な送金だと誤認させた。そして空から11.65万のrsETHを鋳造し、約3億ドルに相当し、rsETHの流通量の18%を占めた。
その後、彼はこれら空から作り出したrsETHをAAVE V3とV4に担保として預け、実際のWETH8.3万を借り出した。AAVEのオラクルはこれらのrsETHが本物か偽物かを区別できず、実際にチェーン上に存在しているだけで、底層は空だった。
結果として、これらの借入は永遠に清算されることはなく、担保自体が空気だったためだ。AAVEは約2億ドルの不良債権を抱え、価格は10%下落した。
AAVEのコード自体は攻撃されていないが、この事件はむしろ考えるべきことを示している：DeFiのコンポーザビリティは本当に利点なのか、それとも潜在的なリスクなのか？自分のコントラクトがどれだけ良く書かれていても、担保品に問題があれば結局終わりだ。安全の境界線は決して自分で決めるものではなく、信頼するチェーンの最も弱い部分が決めるのだ。
RoninからWormhole、そして今のKelpDAOまで、クロスチェーンブリッジは常にDeFi最大のセキュリティホールだ。
もう一つ、以前Anthropicは「Claude Mythos」というモデルを訓練したと公表したが、公開しないと決めた。理由は、そのモデルが自律的に重要なソフトウェアの脆弱性を発見し、悪用できることが判明したからだ。彼らはリスクが高すぎると判断した。
この二つの事例を合わせて考えると、現在のコントラクトの脆弱性は人間が時間をかけて見つけるか、現行のAIを使って見つけているものだが、将来的により強力なAIモデルが登場すれば、脆弱性の発見速度と規模はまったく異なる次元になるだろう。DeFiのプロトコルには何百億ドルもロックされており、スマートコントラクトのコードはすべて公開されている。これはAIハッカーにとってはまさに金のなる木だ。