2億3,000万ドルのrsETHが橋梁リスクを悪用したことを受け、Aaveが上場基準を全面的に見直す

2026 年の最も高額な DeFi 攻撃は、Aave のコードのバグではなく、KelpDAO の再ステーキング イーサ (rsETH) ブリッジから始まりました。融資プロトコルは、今週発表された公式事後分析で、まさにこれこそが、業界がリスクの測定方法を再考する必要がある理由であると主張している。

Aaveは、4月の230ドルのETH再ステーク悪用により新たな種類のDeFiリスクが暴露されたことを受けて、V3に上場されているすべての資産の見直しを開始し、上場基準を書き直すと述べた。

プロトコルの事後分析では、この攻撃は Aave のスマート コントラクトの欠陥ではなく、LayerZero ブリッジ検証の失敗に起因することが判明しました。そこでは、単一の検証者が、116,500 個の裏付けされていない rsETH を解放する偽造クロスチェーン メッセージを承認しました。

Aaveは今後、担保評価では、これまで審査してきた財務リスクやスマートコントラクトのリスクと並行して、ブリッジ、オラクルへの依存関係、カストディアン、運用上のセキュリティを比較検討すると述べている。

KelpDAO は「再ステーキング」サービスで、ユーザーは既にイーサリアムにロックされているイーサを取得してステーキング報酬を獲得し、それを担保として再利用して他のプロトコルから追加の収益を得ることができます。トークン rsETH は、再ステーキングされたイーサに対するユーザーの要求を表します。ブロックチェーン間で rsETH を移動するために、KelpDAO は LayerZero を使用します。LayerZero は、ネットワーク間でメッセージを渡すクロスチェーン ブリッジと呼ばれるインフラストラクチャの一部で、あるチェーンで発行されたトークンが別のチェーンに表示されるようにします。

ブリッジは、受信チェーンが同等のトークンを解放する前に、各メッセージが本物であることを確認する一連の独立した検証者に依存します。

4 月の攻撃では、検証者のうち 1 人だけが偽のメッセージを承認し、攻撃者は実際のイーサを裏付けることなく、受信チェーン上で 116,500 rsETH を鋳造できました。

これらのトークンは、ユーザーが差し入れた担保に基づいて借りる融資プロトコルである Aave に預け入れられ、rsETH が無価値であることが判明した後、Aave が回収できなかった融資を受けるために使用されました。 Aave 自身のコードは設計どおりに正確に機能しました。受け入れた担保は、担保を提供した橋が侵害されていたため、偽物であることが判明した。

LayerZeroは今月初め、自社の検証システムが高価値資産を1対1構成で保護することを許可したことで「間違いを犯した」ことを認めたが、Aaveの事後調査はさらに進んで、この事件を利用してDeFiリスク管理の広範な見直しを正当化している。

同プロトコルは、ボラティリティ、流動性、スマートコントラクトの監査に焦点を当てた従来のレビューでは、アプリケーションコードの外側にあるブリッジ、検証ネットワーク、その他のインフラストラクチャによって生じるリスクを捉えることができなかったと主張している。

Aaveは、スマートコントラクトの監査や財務リスク分析に加え、担保リストの承認や拡大を行う前に、ブリッジインフラ、オラクルへの依存関係、サードパーティ契約、保管取り決め、運用上のセキュリティ慣行、流通市場の流動性を今後評価すると述べた。

このプロトコルはまた、担保資産が危機の兆候を示した場合に迅速に反応するように設計された新しい自動防御を構築しています。事後分析で概要が示された提案の中には、事前に定義されたリスクしきい値を突破すると、資産のローン・トゥ・バリュー比率を自動的にゼロに引き下げ、損失が市場全体に広がる前に借入力を排除するシステムが含まれている。

Aaveによると、エクスプロイト以来、同社のリスク管理者はすでにV3市場全体で約295件のパラメータ変更を実行しており、その中には個別資産へのエクスポージャーを制限することを目的とした168件のサプライキャップ削減と66件のボローキャップ削減が含まれる。

DeFiプロトコルの相互接続が進むにつれ、Aaveの事後分析は、業界がリストに挙げている資産だけでなく、それらの資産が依存するインフラストラクチャも精査する必要がある可能性があることを示唆している