image

Kelp DAOブリッジエクスプロイトがDeFi混乱を引き起こし、Aaveは最大2億3,000万ドルの損失に直面する可能性がある

Tatsuya Yamamoto

週末に発生した Kelp DAO と LayerZero ブリッジのエクスプロイトにより、融資プロトコル Aave は状況の解決方法によっては最大 2 億 3,000 万ドルの損失に直面する可能性があります。

Aaveガバナンスフォーラムで公開されたAave LabsとサービスプロバイダーLlamaRiskの報告書によると、この事件はKelpDAOが発行したリキッドリステーキングトークンであるrsETHに焦点を当てている。ブロックチェーン間で rsETH を移動するために、このプロトコルは、一方のチェーンでトークンをロックしながら、別のチェーンで対応するコピーを発行するブリッジ メカニズムに依存します。

攻撃者は、有効に見える転送メッセージを偽造することでその設定を悪用しました。トークンが送信チェーンから取り出されなかったにもかかわらず、システムは転送を承認しました。つまり、新しいトークンが裏付けなしで事実上作成され、イーサリアム側のブリッジから 116,500 rsETH が解放されました。

攻撃者は公開市場で資産を売却するのではなく、89,567 rsETHを担保としてAaveに預け、約1億9,000万ドルを借り入れました。 $ETH レポートによると、イーサリアムとアービトラム全体の関連資産が含まれています。これにより、Aave は担保が著しく損なわれる可能性のある担保にさらされたことになります。

Aave Labsは、リスクを抑えるために迅速に行動したと述べた。数時間以内に、このプロトコルは展開されているrsETH市場を凍結し、ローン対価値比率をゼロに設定し、その資産に対する新規借入を停止しました。

結果は、Kelp が不足分をどのように処理するかに大きく依存します。損失がすべての rsETH 保有者に分散した場合、トークンは推定 15% のペッギング解除に直面することになります (つまり、ステークされたトークンの価値が実際のトークンの価値と一致しないことになります) $ETH)、その結果、Aave には約 1 億 2,400 万ドルの不良債権が発生しました。損失がレイヤ 2 ネットワークに限定される場合、不良債権は約 2 億 3,000 万ドルに増加し、Arbitrum や Mantle などのネットワークに集中するなど、影響はさらに深刻になります。

このエクスプロイトは、Kelp が LayerZero を使用してクロスチェーン メッセージを検証する方法の弱点から発生しました。このプロセスを操作することで、攻撃者は特定の資産が完全に裏付けられていないにもかかわらず、完全に裏付けられているように見せかけ、システムから価値を引き出すことができました。 LayerZero 自体は直接ハッキングされませんでしたが、そのメッセージング層は、Kelp がクロスチェーン データを検証する方法における前提条件の欠陥を暴露しました。

この事件により、Aave の一部のポジションが、価格設定が誤っていたか、完全に裏付けられていない担保に裏付けられており、担保不足のローンが発生するリスクが高まっているのではないかとの懸念が生じた。

これに応じて、ユーザーは露出を減らすよう動きました。事件後、ロックされていた総額約60億ドルがAaveから引き出され、参加者が不確実性に反応したことによる広範な反発を反映した。

このエピソードでは、外部システムへの間接的な暴露が強調されました。ユーザーが相互接続されたDeFiインフラの安全性を再評価するにつれ、担保リスクの増大、融資ポジションへの圧力、預金の急激な減少を通じて影響が生じた。

報告書は、DAOの財務省が約1億8,100万ドルの資産を保有しており、潜在的な損失に対処するためにエコシステム参加者との協議が進行中であると述べた。ケルプは損失をどのように配分する計画なのかまだ概要を明らかにしておらず、状況が進展し続ける中、Aaveの最終的なエクスポージャーは不透明となっている。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。