壊滅的なKelpDAOブリッジハッキングで重要なLido EarnETH Vaultが2,160万ドルにさらされる
重大な DeFi セキュリティ インシデントでは、2 億 9,200 万ドルの大規模な KelpDAO ブリッジ攻撃を受けて、Lido EarnETH 保管庫が現在 2,160 万ドル相当の被害に直面しています。 2024 年 11 月 15 日にリド DAO によって確認されたこの展開は、分散型金融プロトコル内で相互に関連するリスクを浮き彫りにしています。その結果、プロトコルは損害の全容を評価する間、償還を一時的に停止しました。重要なのは、コアの Lido ステーキング プロトコルとその主要なリキッド ステーキング トークンである stETH および wstETH は、この孤立したイベントの影響を受けないことです。
Lido EarnETH Vault が直接暴露に直面
Lido EarnETH ボールトは、Aave 融資プラットフォーム上の ETH に対して rsETH のレバレッジ ポジションを保持します。このポジションは約2,160万ドルと評価され、金庫の総資産の約9%に相当します。このポジション内の rsETH トークンは、壊滅的な悪用を受けた KelpDAO ブリッジからその価値を引き出します。その結果、これらのトークンの価値と償還可能性は現在精査されています。 Lido のチームは、Vault 参加者に対する正確な経済的影響を定量化するために積極的に取り組んでいます。
さらに、議定書は緊急対応計画を制定しました。影響を受ける EarnETH ボールトからの引き換えは一時停止されます。この一時停止により、金庫の位置の完全な法医学的分析が可能になります。チームは損失を拡大する可能性のある無秩序な撤退を防ぐことを目指している。一方、Lido は、300 万ドルの初回損失資本保護メカニズムが利用可能であることをユーザーに安心させました。この基金は、rsETH トークンが回収不能になった場合の初期損失をカバーします。
KelpDAO ブリッジエクスプロイトの構造
根本原因は、クロスチェーン インフラストラクチャ プロトコルである KelpDAO ブリッジにまで遡ります。オンチェーンアナリストは、攻撃者がブリッジのスマートコントラクトコードの脆弱性を悪用したと報告しています。このエクスプロイトにより、約 2 億 9,200 万ドル相当の 116,500 rsETH トークンの不正鋳造が可能になりました。その後、攻撃者はいくつかの分散型取引所の流動性を迅速に枯渇させました。以下の表は、このエクスプロイトの主要な指標の概要を示しています。
この事件は、DeFi における永続的な課題を浮き彫りにしています。 橋のセキュリティ。ブロックチェーン間の資産転送を容易にするブリッジは、多くの場合、高価値のターゲットになります。彼らの複雑なコードベースと保管モデルは、複数の潜在的な攻撃対象領域を生み出します。 KelpDAO エクスプロイトは、Ronin Bridge や Wormhole インシデントなど、大規模なブリッジ ハッキングの憂慮すべき傾向を引き継いでいます。
DeFi リスク管理とプロトコルの相互依存性
この状況は、現代の DeFi における多層的なリスクを示しています。 Lido EarnETH ボールトは、それ自身のスマート コントラクトの直接的な違反には遭いませんでした。その代わりに経験したのが、 カウンターパーティリスク そして 資産価値の下落リスク Aave との統合と rsETH への露出を通じて。この一連の暴露により、1 つのプロトコルの脆弱性がエコシステム全体にどのように連鎖する可能性があるかが明らかになります。リスク マネージャーは、主要なプロトコルだけでなく、すべての統合資産とパートナーのセキュリティを監査することの重要性を強調しています。
関連する主なリスク要因は次のとおりです。
Lidoの対応とユーザー保護措置
Lido のガバナンス チームと運用チームは、複数段階の緩和戦略で対応しました。まず、彼らは直ちにその暴露をコミュニティに伝えました。透明性は、このような危機を管理するための重要な要素です。次に、金庫の会計を安定させるために一時的な償還停止を発動しました。第三に、範囲を明確にし、コアステーキング操作が安全であることをユーザーが理解できるようにしました。
300 万ドルの一次損失保護基金は、プロアクティブなリスク管理機能を表しています。この基金はバッファーとして機能し、ユーザー資本に影響を与える前に初期損失を吸収します。その存在は、単なるスマートコントラクトのセキュリティを超えた、ユーザーの安全に対する Lido の取り組みを示しています。プロトコルは、rsETH ポジションの完全な監査が完了した後、この資金の最終的な使用方法を決定します。コミュニティのガバナンスは、さらなる措置や補償について投票することができます。
リキッドステーキングセクターへの広範な影響
このイベントは、リキッドステーキングデリバティブ(LSD)エコシステムの回復力をテストします。 Lido は支配的なプロバイダーとして、そのコアとなるステーキング プロトコルは分離されていると主張しています。市場の反応は投資家の信頼を示す重要な指標となるだろう。歴史的に、明確なコミュニケーションと専用の保険を備えた適切に管理されたインシデントは、長期的な損害を限定的です。 Lido のメインのステーキング エンジンと補助的なイールド ボールトの分離は、リスクを区分することを目的とした意図的なアーキテクチャ上の選択です。
他のリキッドステーキングプロトコルは、独自の統合とリスクエクスポージャーを検討している可能性があります。この事件により、業界の傾向は次の方向に加速する可能性があります。
結論
Lido EarnETH ボールトが KelpDAO ハッキングにさらされたことは、分散型金融における複雑なリスクの網を示しています。 2,160 万ドルのポジションは重要ですが、Lido の構造化された対応と既存の保護メカニズムは、ユーザーの損失を軽減することを目的としています。コアの Lido ステーキング プロトコルの整合性は損なわれておらず、これはより広範なイーサリアム エコシステムにとって重要な事実です。このイベントは、すべてのDeFi参加者に対して、プロトコルの直接的なセキュリティだけでなく、その財務スタック内のすべての資産とパートナーの健全性も精査するよう厳しく思い出させるものとして機能します。最終的な解決策は、悪用されたrsETH資産の回収可能性とLidoのリスク管理フレームワークの有効性によって決まります。
よくある質問
Q1: 私の stETH または wstETH はこのハッキングから安全ですか?
A1: はい。 Lido は、このインシデントはコアの Lido ステーキング プロトコル、stETH、または wstETH とは無関係であり、影響を及ぼさないと明確に述べています。エクスポージャーは、利回りを生み出す特定のボールト製品に限定されます。
Q2: 300 万ドルの初回損失保護メカニズムとは何ですか?
A2: これは、ユーザーの資金が影響を受ける前に、特定の Lido 製品の初期損失を吸収するように設計された専用の資本プールです。これは、特定のリスク シナリオに対する内部保険層として機能します。
Q3: EarnETH ボールトからの引き換えはいつ再開されますか?
A3: Lido は、rsETH 切り下げによる正確な財務影響を評価するために、償還を一時的に停止しました。チームは分析を完了し、必要な手順を決定した後、再開のスケジュールを発表します。
Q4: ブリッジのハッキングは、異なるプロトコルのボールトにどのような影響を与えますか?
A4: 金庫には rsETH が保管されていました。rsETH は、その値と機能が完全に KelpDAO ブリッジに依存するトークンです。ブリッジがハッキングされ、rsETH が悪用されると、トークンの基本的な価値提案が侵害され、Aave などの他のプラットフォームの保管庫を含むすべての所有者に影響が及びました。
Q5: DeFi イールドボールトのユーザーはこの事件から何を学ぶべきでしょうか?
A5: ユーザーは、収益戦略の基礎となる特定の資産とプロトコルを理解する必要があります。リスクには、保管庫自身のスマート コントラクトだけでなく、保管庫が保持する資産 (ブリッジ トークンなど) や保管庫が統合するプラットフォーム (融資市場など) のセキュリティも含まれます。カウンターパーティリスクの分散と理解が不可欠です。
