1.4 ETH 窃案背后：Lido の安全メカニズムが業界に教訓を与えた

深夜にハッカーがLidoのオラクルマシンのマルチシグの1つのアドレスに侵入し、1.4枚のETHを盗んだ後に行動が露見しました。この盗難事件はLidoに実質的な影響を与えるのでしょうか？

執筆者: @IsdrsP (Lido Validator Supervisor)

コンパイラ: Nicky, Foresight News

5月10日未明、オラクルマシン提供者Chorus Oneが発表したところによると、Lidoのオラクルマシンのホットウォレットがハッカーに侵入され、1.46枚のETHが盗まれました。しかしながら、セキュリティ監査によると、この孤立した事件の影響は限られており、関係するウォレットは元々軽量運営の目的で設計されていました。

オラクルマシンが攻撃を受けるのは確かに悪いことのように聞こえます。しかし、Lido のアーキテクチャデザイン、ステークホルダーの価値観、そしてセキュリティを重視した貢献者文化は、このような事件の影響が極めて限定的であることを意味します — オラクルマシンが完全に破られたとしても、壊滅的な結果を引き起こすことはありません。

では、Lidoにはどのような独自の特徴があるのでしょうか？

熟慮された設計と多層防護メカニズム

Lidoのオラクルマシンは、コンセンサスレイヤーの情報を実行レイヤーに伝達し、プロトコルの動向を報告します。彼らはユーザーの資金を管理していません。単一の障害オラクルマシンは小さな問題を引き起こすだけで、仲裁手続き（quorum）が破られても壊滅的な結果にはなりません。

単一の攻撃されたオラクルマシンはどのような悪意のある行動を試みる可能性がありますか？

A) 悪意のある報告を提出する（しかし誠実なオラクルマシンに無視される）；

B) 特定のオラクルマシンアドレスの ETH 残高を使い果たす（このアドレスは取引の運営のみに使用され、ステーキング者の資金は保管されていません）。

オラクルマシンは一体どのような役割を担っているのか？

Lidoのオラクルマシンは、基本的に9人の独立した参加者から成る分散型メカニズム（5/9の合意が必要）で、主にプロトコルの状態報告を担当しています。現在の主要な機能は以下の通りです：

• トークンインフレ報酬の配布（rebase）

• 出金プロセス処理

• 検証ノードの退出とパフォーマンス監視は、CSM（コミュニティセキュリティモジュール）の参考用です。

これらのオラクルマシンは、プロトコルに観測した状態の「レポート」を提出します。これらのレポートは、日々の累積報酬または罰則を計算し、stETHの残高を更新し、出金リクエストを処理して最終的に確認し、バリデーターの退会申請を計算し、バリデーターのパフォーマンスを測定するために使用されます。

本質的に言えば、Lido オラクルマシンは人々が通常理解している「マルチシグ」とは異なります。オラクルマシンは、ステーキング者やプロトコルの資金にアクセスできず、プロトコル契約のアップグレードを制御することもできず、自己のアップグレードやメンバーシップの管理も行えません。逆に、Lido DAO は投票によってオラクルマシンのリストを維持します。

オラクルマシンの機能は非常に限られています — 以下の操作のみを実行できます：異なるプロトコルの目的に合わせて設計された決定論的、監査済み、オープンソースのアルゴリズムに厳密に従ったレポートを提出すること；特定の状況下でレポートの結果を実現するために取引を実行すること（例えば、プロトコルの毎日のリベース操作）。

もし 9 つのオラクルマシンのうち 5 つが攻撃された場合、最悪のシナリオはどうなるでしょうか？ この場合、攻撃されたオラクルマシンは悪意のある報告を提出するために共謀する可能性がありますが、いかなる報告もチェーン上で強制的に実行されるプロトコルの合理性チェックを通過しなければなりません。

これらの合理性チェックに違反する報告があった場合、その処理時間は延長される（場合によっては永遠に「決済」できなくなる可能性もある）ため、報告に含まれる数値は特定の期間（数日または数週間）内に許可される数値変動範囲に適合する必要があります。

最悪のシナリオでは、stETHのようなリベース（正方向または逆方向のいずれか）が効果を発揮するまでにより長い時間がかかることを意味し、これはstETH保有者に影響を与える可能性がありますが、ほとんどの保有者には影響はほとんどありません。DeFiでstETHをレバレッジ利用する人がいない限り。

他にも可能性があります：悪意のあるオラクルマシンとその共謀者が特定の情報を掌握している場合、またはコンセンサス層で大規模な罰金（例えば、大規模な押収）を実施する能力を持っている場合、実行層の stETH 更新遅延を利用して経済的利益を得る可能性があります。

例えば、大規模な没収が発生した場合、ある人々は負のリベースが発効する前に、分散型取引所（DEX）で一部のstETHを売却する可能性があります。しかし、これはユーザーがLidoを通じて直接行う引き出し操作には影響しません。なぜなら、プロトコルの「緊急モード」（bunker mode）が起動し、引き出しプロセスが公平に実行されることが保証されるからです。

即時かつ徹底的な透明性

始めから終わりまで、Lidoエコシステムのすべての参加者 — 貢献者、ノードオペレーター、オラクルマシンオペレーターなど、常に透明性と善意を最優先し、ステーキング参加者の権利とエコシステム全体の健全な発展を優先的に保障しています。

いずれにせよ、詳細な事後分析レポートを積極的に公開したり、インフラのダウンによって発生したステーキング損失を補償したり、予防的な観点からバリデータノードを自発的に退出したり、迅速に包括的な事故レポートを公開したりする参加者は、常に透明性を最も重要視しています。

継続的なイテレーションとアップグレード

Lidoは常に技術開発の最前線に立ち、ゼロ知識証明（ZK）技術を活用してオラクルマシンのメカニズムの安全性と信頼不要のレベルを向上させることに取り組んでいます。初期段階から、チームは20万ドル以上の特別資金を投入し、ゼロ知識証明技術を通じてコンセンサス層データの信頼不要な検証を実現することを支援しました。

これらの技術的探求は最終的に、SuccinctLabsチームによって開発されたSP1ゼロ知識オラクルマシンの「ダブルチェック」メカニズムが年内に正式にローンチされることを促しました。このメカニズムは、検証可能なコンセンサスレイヤーデータを通じて、潜在的なネガティブリベース操作に対して追加のセキュリティ検証層を提供します。

現在、この種のゼロ知識技術はまだ発展段階にあり、関連するゼロ知識仮想マシン（zkVM）は実戦での検証を経る必要があるだけでなく、計算速度が遅く、計算コストが高いという制限があります。信頼できるオラクルマシンを完全に置き換えることはまだできません。しかし、長期的には、この種のソリューションは既存のオラクルマシンの信頼最小化代替案となる可能性があります。

オラクルマシン技術は非常に複雑であり、DeFi分野での応用シーンは様々です。Lidoプロトコルでは、オラクルマシンがコアコンポーネントとして慎重に設計されており、効果的な分散型アーキテクチャ、役割分担メカニズム、そして多層検証システムを通じて、潜在的リスクの影響範囲を著しく低下させています。

コンテンツソース: