先週、イーサリアムエコシステムでは複数のセキュリティおよび組織的な動きがあり、Taikoが170万ドルのブリッジエクスプロイトに見舞われ、Tornado Cash DAOがガバナンス攻撃の疑いに直面しました。TaikoのインシデントはGitHubに公開されたSGX署名キーに起因し、Tornado Cashの提案67では、DAOの2300万ドルの金庫を標的にした委任呼び出しロジックに関する懸念が生じました。同時に、イーサリアム財団は大規模な再編を発表し、予算を40%削減、スタッフを20%(54人)削減し、5つの運用クラスターに再編成しました。これらの出来事は、イーサリアムが世界最大の総ロック価値と開発者ベースを持つブロックチェーンネットワークとしての地位を維持する中で、レイヤー2のセキュリティアーキテクチャと分散型ガバナンスメカニズムにおける継続的な課題を浮き彫りにしています。
Taikoブリッジ、SGXキー露出エクスプロイトで170万ドルの損失
Taikoは約170万ドルの損失をもたらすブリッジエクスプロイトに見舞われました。このインシデントには、複数システムにわたる証明検証を担当するTaikoのマルチプローバースタックコンポーネントであるRaikoが関与していました。Raikoが使用するSGX署名キーが公開GitHubリポジトリで露出しました。SGX(Software Guard Extensions)は、特定のコードが保護環境内で実行されることを検証するためのIntelのトラステッド実行環境技術です。露出した署名キーにより、攻撃者は不正なプローバーを登録し、偽造された引き出し証明を提出してブリッジから資金を引き出すことができました。このエクスプロイトは、暗号証明システムが堅牢な鍵管理プラクティスを必要とすることを浮き彫りにしています。侵害はSGX技術自体ではなく、正当なプローバーを認証する署名キーの運用管理で発生したためです。
Tornado Cash DAO、提案67でガバナンス攻撃の疑い
Tornado Cash DAOは提案67に関連してガバナンス攻撃の疑いに直面しました。この提案には未検証のロジックが含まれており、実行されるとガバナンスコントラクトがターゲットコントラクトへの委任呼び出しを実行できるようになります。委任呼び出しは外部コントラクトコードを実行し、結果を呼び出し元コントラクトのストレージに適用するため、悪意のあるロジックが埋め込まれている場合に潜在的なリスクが生じます。Tornado Cash DAOの金庫には約2300万ドル相当のTORNトークンが保管されています。提案ウォレットは、資金の出所を隠すプライバシー重視のプロトコルであるRailgunを通じて資金を受け取りました。Tornado Cash DAOは2023年に同様のガバナンス攻撃を経験しています。このインシデントは、分散型ガバナンスシステムが直接的なコントラクトエクスプロイトではなく投票手続きを通じた攻撃に対して依然として脆弱であることを示しています。
Kraken、35,000 ETHオファーでAaveの15%株式取得を目指す
報告によると、KrakenはAave Groupの15%の株式取得を追求しています。取引構造は、35,000 ETHと引き換えに250,000 AAVEトークンおよびAave Groupの15%の株式を取得するもので、同社の価値は約3億8500万ドルと評価されています。Krakenの親会社であるPaywardは新規株式公開(IPO)を準備しており、資産管理業務の拡大を目指しています。Aaveの創業者Staniは報じられた条件に異議を唱え、70%割引での売却は行われていないと述べています。報じられた取引が完了すれば、中央集権取引所が分散型金融インフラとの統合を深める戦略的な動きとなるでしょう。
Base、2時間のブロック生成停止を経験
イーサリアムのレイヤー2ネットワークであるBaseは、6月25日に約2時間にわたるブロック生成停止を経験しました。問題は、Baseシーケンサーが無効なブロックを処理し、ブロック47806542以降の新しいブロック作成が停止したことに起因します。シーケンサーはレイヤー2ネットワークでトランザクションを順序付けしブロックを生成するコンポーネントです。ブロック生成は2時間の中断後に再開されました。同日18:00 UTCに予定通りBerylハードフォークがアクティブ化され、ステーブルコインと現実世界の資産のためのトークン標準が導入されました。このインシデントは、Baseが国債、ファンド、株式、不動産などのトークン化された伝統的な金融資産をサポートするためにインフラを拡大している中で発生しました。
SophosとSwellChain、チェーン停止を発表
同じ週に2つのブロックチェーンネットワークが運用停止を発表しました。Sophosは運用コスト負担を理由にチェーン運用を終了し、Base上に構築されたアプリケーションFireに焦点を移しました。OP Stackベースのレイヤー2ネットワークであるSwellChainも運用を停止しました。SwellChainブリッジは6月23日に閉鎖され、期限までに引き出されなかった資産は回復不能になる可能性があるとの懸念が生じています。OP Stackは、Optimismエコシステム内でレイヤー2ネットワークを構築するために使用される開発フレームワークです。これらの停止は、プロジェクトが独立したチェーンを維持するのか、それともより大きな流動性とユーザーベースを持つ確立されたネットワーク上でアプリケーションを構築するのかの実行可能性を評価する中で、レイヤー2エコシステムにおける継続的な統合を反映しています。
イーサリアム財団、再編で予算40%削減、スタッフ20%削減
イーサリアム財団は大規模な組織再編を実施し、予算を40%削減、スタッフを20%(54人)削減しました。財団は5つの運用クラスター(Protocol、Access、User、Community、Institution)に再編成されました。Protocolクラスターはコア技術とアップグレードに焦点を当て、Accessクラスターは開発者とユーザーのオンボーディングを担当します。User、Community、Institutionの各クラスターは、それぞれユーザー体験、エコシステムコミュニティのエンゲージメント、機関採用を扱います。財団は2030年までに年間支出率を5%に削減する目標を設定しました。元共同リーダーのThomasは全体的な方向性に支持を表明する一方、助成金削減と国庫管理の実践について懸念を提起しました。助成金は、イーサリアム内のエコシステム開発者、研究者、公共財プロジェクトの主要な資金メカニズムとして機能しています。
EthLabs、BitmineとChainlinkの支援を受けて発足
非営利の研究開発組織であるEthLabsが、元イーサリアム財団の研究者が主導して正式に発足しました。EthLabsへの資金提供は、Bitmine、Chainlink、およびイーサリアム共同創設者でConsenSys創業者のJoseph Lubinから行われました。この発足は、イーサリアムの研究能力が財団中心モデルから分散型エコシステムアプローチへと移行していることを示しています。EthLabsの主要支援者の1つであるBitmineは、イーサリアムステーキング全体の11%以上を管理しています。この組織の出現は、イーサリアムエコシステム全体での研究開発活動のさらなる分散化を反映していますが、資金源とステーキング影響力の集中は、研究の独立性とステークホルダーの利害のバランスについて疑問を投げかけています。
FAQ
Taikoブリッジエクスプロイトの原因は何ですか?
Taikoブリッジエクスプロイトは、SGX署名キーが公開GitHubリポジトリで露出したことに起因します。露出したキーにより、攻撃者は不正なプローバーを登録し、偽造された引き出し証明を提出して、ブリッジから約170万ドルを引き出しました。
イーサリアム財団は予算とスタッフをどれだけ削減していますか?
イーサリアム財団は予算を40%削減し、スタッフを20%(54人)削減しています。財団は5つの運用クラスターに再編成し、2030年までに年間支出率5%を目標としています。
