Kelp DAO、2億9,200万ドルのブリッジハッキングでrsETH準備金流出、Aaveは影響を受けた市場を凍結

Liquid restake プロトコル Kelp DAO は大規模な攻撃に直面し、約 2 億 9,200 万ドルの損害が発生し、Aave 融資プロトコルに影響を与える波及的混乱を引き起こしました。

このエクスプロイトは、ブロックチェーン調査者の ZachXBT によって 4 月 18 日午後 2 時 52 分頃に最初に報告されました。

攻撃者は、ネットワーク間の正当な命令を確認する検証システムである LayerZero のクロスチェーンメッセージング層を操作し、有効な転送リクエストが別のチェーンから到着したと信じ込ませました。

オンチェーンデータによると、このなりすましメッセージは、約2億9,200万ドル相当のケルプDAOのリキッド再ステーキングトークンである116,500 rsETHの不正転送を引き起こした。

悪用された量は、rsETHの流通総供給量約63万トークンの約18％に相当する。

Kelp DAOはX上で緊急保護措置を発動し、rsETHの入出金を直ちに停止したことを確認しており、LayerZeroおよびUnichainと連携している。

盗まれたrsETHはどこへ行ったのか

盗まれた資金が Aave V3、Compound V3、Euler などの融資プロトコルに移されるにつれて事件は拡大し、攻撃者はそこでラップされた多額の資金を借り入れました。 $ETH 担保をもとに、2 億 3,600 万ドルを超える負債ポジションを築いています。

オンチェーンデータは、攻撃者が約 74,000 人に統合されたことを示しています $ETH エクスプロイト後、プロトコル全体で 2 億 8,000 万ドルを超える不良債権が発生しました。

これに応じて、AAV は Aave V3 と Aave V4 の両方で rsETH 市場を一時停止しました。プロジェクトは、スマートコントラクトが侵害されておらず、問題の原因が rsETH であることを確認しました。

Aaveはまた、潜在的なエクスポージャーを評価するために、エクスプロイト後に開設されたrsETH担保ローンの審査を開始した。同チームは、結果として生じる不良債権に対処する措置を検討すると述べた。

SparkLend と Fluid は同様の措置を講じ、SparkLend は rsETH エクスポージャーがゼロであると報告し、その保守的なリスク姿勢を評価しました。

Lido Financeは、コアステーキングプロトコルとstETHトークンは完全に関与していないとしながら、rsETHエクスポージャーを提供する自社のearETH製品への入金を一時停止した。

ステーブルコイン発行者である Ethena は、rsETH エクスポージャーがなく、101% 以上の担保を維持しているにもかかわらず、予防措置としてイーサリアムメインネットから独自の LayerZero ブリッジを一時的にシャットダウンしました。

CoinGeckoによると、Aaveのトークンは攻撃のニュースで約10％下落した。

この攻撃は、今年これまでで最大の DeFi エクスプロイトであり、Solana ベースの永久プロトコル Drift Protocol が標的型の管理侵害を受けた数週間後に発生しました。

4月1日、ドリフトは後に北朝鮮関連の攻撃者と関連した攻撃で約2億8,500万ドルを失った。それ以来数週間で、CoW Swap、Zerion、Rhea Finance、Silo Finance など、少なくとも 12 の小規模なプロトコルが攻撃を受けています。