- 偽のブリッジメッセージにより116,500 rsETHが解放され、攻撃者はこれを担保としてAave上でWETHとwstETHを借入しました。
- Aaveは影響を受けた市場を凍結し、リスクパラメーターを引き下げ、エクスポージャーの制御と資金の回収のためにパートナーと調整しました。
- 回復の約束額は約3億ドルに達し、2026年5月26日までに116,131.72 rsETHの完全な裏付けを回復するのに貢献しました。
Aaveは、2026年4月18日に発生したrsETHブリッジの攻撃について、複数のAave V3マーケットに影響を与えた詳細なポストモーテムを公開しました。Aaveによると、この事件はUTC 17:35にKelpのrsETH LayerZero V2ブリッジが偽造されたクロスチェーンメッセージを受け入れ、Unichain上で対応する焼却が行われないままEthereum上で116,500 rsETHが解放されたことから始まりました。攻撃者はその後、これらの資産をAaveの保有資産に供給し、担保としてWETHとwstETHを借り入れました。
ブリッジの脆弱性がAaveの露出を引き起こしました
Aaveによると、この攻撃は貸し出しプロトコル自体ではなく、サードパーティのブリッジインフラから発生しました。このブリッジは、単一の検証者が受信メッセージを承認する、1対1の分散型検証者ネットワーク構成に依存していました。
Aaveは、RPCポイズニング攻撃によって検証者のソースチェーンアクティビティの認識が操作されたと述べました。その結果、Ethereumアダプターが、元のチェーンで裏付けのない116,500 rsETHを解放しました。
攻撃者はその後、資産を複数のアドレスに分散させました。その後、89,567 rsETHがEthereum CoreおよびArbitrum上のAave V3の8つの保有資産に入りました。
これらの保有資産により、82,650 WETHおよび821 wstETHの借入が可能となりました。活動中、ヘルスファクターは1.01から1.03の範囲に維持されたと報告されています。
緊急対策を実施
露出が明らかになると、Aaveのプロトコルガーディアンとリスクステワードが緊急保護を活性化しました。プロトコルはrsETHとwrsETHの準備金を凍結し、貸出価値比率をゼロに引き下げ、その後複数のデプロイメントでWETHを凍結しました。
一方、Kelpはこの攻撃に関連するrsETHの取引を一時停止しました。また、Arbitrumセキュリティ評議会は4月21日に攻撃者に関連する30,765 ETH以上を凍結しました。
収束が継続する中、LlamaRiskはインシデントレポートを公開しました。AaveはEthereum Core、Arbitrum、Base、Mantle、Linea全体でrsETHの準備金を一時停止しました。
回復完了。フルrsETH裏付けを復元
収束対策に加え、Aave LabsはLido、EtherFi Foundation、Ethena、Mantle、Compound、Consensys、Joseph Lubin、LayerZero、KelpDAOおよびその他の団体を含む回復イニシアチブ「DeFi United」を調整しました。
Aaveによると、回収の約束は4月25日までに1億6千万ドルを超え、その後約3億ドルに達しました。
技術的な回復には、攻撃者に関連する保有資産の強制決済、回収したrsETHの焼却、および五つの別々のトレーチャーを通じたLayerZeroアダプターへの再補充が含まれました。5月26日までに、116,131.72 rsETHが再預け入れされ、完全な裏付けが回復しました。
Aaveは、WETHおよびrsETHのマーケットが通常通り運用されていると発表しました。ただし、資産上場、ブリッジ依存性、リスクフレームワーク、セキュリティ基準に関するレビューは継続中です。