DeFiの未来は単一ノードや単一署名者のセットアップではありません。

私たちが今経験しているのは、より良いセキュリティプラクティスの欠如であり、それは年間365日のうち364日には重要ではありませんが、重要になるときには非常に大きな問題となります。
この特定の事件では、関係者から確認された基本的なセキュリティの誤管理があります：
1.) それは公式のLayerZero DVNであり、非常に脆弱なセキュリティプラクティスで攻撃されました。
2.) これらのプラクティスを中央集権的な内部管理下の1/1 DVNに適用し、これが悪用されました。
このケースでは、ノードの数に関して中央集権リスクが存在しました(たった一つ)であり、おそらくDVNがチェーンにアクセスしていた方法は(一または二つのRPCを通じて)だったでしょう。
KelpはLayerZeroのDVNのみに依存していました。これは、管理下にあるユーザ資金が15億ドルもあるチームとして非常に無責任です。許容できません。

同じセットアップで動作している単一のDVNは他にも数十存在します。2/2や2/3のDVNについては、これらのうち何がLZ自身によって管理されているのかは不明です。
この問題に関して詳細な調査を行ったセキュリティ研究者たちは、LayerZero自身が多くのこれらのDVNを運用していることを示唆しています。公式のLZ DVNは2/3として設定されていますが、すべて内部で運用されています。したがって、KelpDAOの脆弱性攻撃では、単一のエンティティ、すなわちLZ自身が攻撃ベクトルとなっていました。
これは、LZシステムだけでなく、DeFi全体にリスクを生み出す行動パターンの一つです。すべてのトークンホルダー、発行者、貸付プロトコルがこの設計の選択によって被害を受けています。
私たちはこれを何度も目にしています。
これらのリスクは、より大きな金融市場のオンチェーンにおいては全く容認できるものではなく、私たちの採用において大きな後退をもたらします。
また、「信じず、検証せよ」という精神に基づいて築かれた業界としての進歩も妨げています。
インフラの誤表現は、DeFi全体にわたる単一ノード、単一署名者アーキテクチャの周りに巨大なリスクの網を作り出し、これは皆がここで達成しようとしていることにとって大きな打撃です。
私たちはもっと良くできるはずです。人々は自分たちが取っているリスクについてもっと情報を得る必要があります。私たちは「分散化」と呼ぶものに対してもっと厳格である必要があります。
リスクフレームワークはDeFiに導入されつつあります。何かを変える必要があります。