Aave と Kelp DAO が Exploiter の rsETH をバーン、2 億 7,800 万ドルの補充が始まる
2026 年に行われた最大規模の調整された DeFi 回復の取り組みは、重要なマイルストーンを迎えました。 Aave と KelpDAO は、Arbitrum 上でエクスプロイト者の rsETH を書き込むことに成功しました。 rsETH リキッド再ステーキング トークンの完全な裏付けを復元するための最初の主要な技術的ステップ。 Kelp と Aave は 2 週間の補充計画を開始し、約 2 億 7,800 万ドル相当の 117,132 rsETH を段階的に LayerZero OFT アダプターに返却しました。チームは最初のトランシェから24時間以内に出金を再開する予定だ。今日のAaveニュースは、DeFi業界を4週間近く消耗させてきた復興努力のターニングポイントとなる。
エクスプロイトがどのように起こったか
2026 年 4 月 18 日、攻撃者は KelpDAO の LayerZero ブリッジ構成の重大な脆弱性を悪用しました。このエクスプロイトは、単一ベリファイア DVN セットアップをターゲットとしていました。これは 1-of1 アテスター構成であり、攻撃者が RPC ノードを侵害し、偽のデータをブリッジに送信することを可能にします。この事件は、攻撃者がAaveなどのDeFiプロトコル全体の担保として約2億9,200万ドルの裏付けのないrsETHを不正に鋳造し展開したために発生しました。
直後の影響は深刻だった。 rsETHは大幅にペッグ解除された。 KelpDAO はすべての出金、入金、ブリッジング業務を一時停止しました。アービトラムの安全保障理事会は30,766人を凍結 $ETH エクスプロイトにリンクされています。この事件は、70億ドルを超える一時的なDeFi TVL流出を引き起こした。米国のテロ判決債権者が凍結された財産を差し押さえようとして差し止め通知を提出したことで、法廷闘争が勃発した。 $ETH 北朝鮮の財産として。 Aave は連邦裁判所で異議を申し立てることに成功しました。
復興計画の詳細
技術的な回復は 2 つの並行したトラックで進行します。まず、117,132 rsETH リフィルは、Aave Recovery Guardian マルチシグと Kelp Recovery Safe の 2 つのソースから流れます。両組織は、今後 2 週間にわたってこれらの資金をイーサリアム メインネット上の LayerZero OFT アダプターに徐々に送金します。 Kelp は、このプロセスを通じて rsETH が常に完全にバックアップされた状態を維持することを保証します。最初のトランシェがアダプターに到着してから 24 時間以内に引き出しが再開されます。
第二に、BailSec はすでに包括的なセキュリティ強化パスを完了し、監査を受けています。検証には 1 人の検証者ではなく 4 人の独立した認証者が必要になりました。チームはブロック確認数を 42 から 64 に引き上げました。開発者はまた、すべての L2 間ブリッジ ルートを非推奨にしました。 KelpDAO は、将来のクロスチェーンブリッジングインフラストラクチャのために Chainlink の CCIP にも移行しています。
Aave 創設者スタニ クレチョフは、この瞬間の重みを直接捉えました。 「週末を含め、ここ数週間は信じられないほど緊迫した日々だった」と彼は語った。 「チーム全体がこの復旧作業に24時間体制で取り組んでいなかったら、これはどれも不可能でした。私たちは新たなレベルの回復力を構築しており、事後の分析で新たな知見が得られるでしょう。」
これが投資家と開発者にとって何を意味するか
rsETH保有者とAaveユーザーにとって、24時間以内の出金再開により、KelpDAOの歴史の中で最も混乱した期間が終わります。具体的には、契約の一時停止が解除されると、完全な業務、入金、償還、ブリッジング、請求が再開されます。
DeFi 開発者とプロトコル アーキテクトにとって、KelpDAO のエクスプロイトとリカバリは、代わりにブリッジ セキュリティ標準の新しいベースラインを確立します。したがって、単一ベリファイア構成は受け入れられなくなりました。実際、複数の認証者による検証、強化されたブロック確認要件、CCIP などの実証済みのインフラストラクチャへの移行は、重要な価値を扱うクロスチェーン プロトコルにとって、実行可能な新しい最小限のセキュリティ体制を表しています。最終的に DeFi United は成果を上げ、業界は次に何が構築されるかを注目しています。
