ホーム
ニュース
詳細

Aave、KelpDAOハッキングに関するレポートを公開:損失補填とリスク分析

iconBitcoinsistemi
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,319.600.38%
This is the logo of the coin.
BTC
$75,828.400.11%
This is the logo of the coin.
AAVE
$91.4010.51%
AI summary icon概要

expand icon
Aaveは、2026年4月18日のKelpDAO rsETHブリッジハッキングについて、オンチェーン分析を公開しました。このレポートには、事件の技術的背景、Aaveの対応、および損失補填の選択肢が詳細に記載されています。攻撃者は116,500 rsETHを引き出し、そのうち89,567 rsETHをAave V3の担保として使用しました。AaveはrsETHの準備金を凍結し、新規の借入を一時停止しました。また、プロトコルはUmbrellaモジュールからのリスクとWETHの流動性問題の可能性を評価するためにオンチェーンデータを検証しました。

KelpDAOのrsETHブリッジにおけるセキュリティ侵害を受け、Aaveは包括的な状況更新を発表しました。この新しいレポートでは、事件の技術的背景、Aaveへの影響、および潜在的な損失シナリオが詳細に説明されています。

声明によると、Aave DAOに接続されたサービスプロバイダーは、プロトコルで発生する可能性のある「不良債務」のシナリオを評価中であり、エコシステム参加者と協力してこのギャップを解消しています。

報告によると、攻撃は2026年4月18日に、KelpのLayerZero V2ベースのUnichain-Ethereum rsETHルートで発生しました。攻撃者は、偽造された検証パケットを使用してEthereumアダプターから116,500 rsETHを引き出し、これらの資産を複数のアドレスに分配し、その一部をAave V3で担保として利用してWETHとwstETHを借入しました。Aaveのデータによると、攻撃者はAave上で合計89,567 rsETHを担保として使用し、約82,650 WETHおよび821 wstETHを借入しました。これらの保有資産の大部分はEthereumおよびArbitrumネットワーク上で開設されました。

Aaveは、この事象が自社のスマートコントラクト由来ではないと明確に述べています。プロトコルによると、セキュリティ上の脆弱性は、rsETH資産が接続されていた外部インフラに由来し、Aaveのスマートコントラクト、オラクルシステム、および清算メカニズムは、すべて設計通りに動作していました。事象の検出後、rsETHおよびwrsETHの準備金はすべてのAave V3ディストリビューションで凍結され、関連するマーケットでの貸し出し価値比はゼロに引き下げられ、新規発行または借入取引は停止されました。さらに、複数のチェーンにわたるWETHの金利モデルが更新され、WETHマーケットで新たな借入の拡大を防ぐため、さらなる凍結措置が実施されました。

Aaveは、発生した損失に対する補償のための二つのシナリオを提示しました

レポートは、潜在的な損失に関する2つの主要なシナリオを検討しました。最初のシナリオでは、損失がrsETHの全供給に均等に分散された場合、Aave上の総不良債権は約1億2370万ドルに達する可能性があります。この場合、絶対額での最大損失はEthereum Coreで発生し、比例的な影響が最も大きいのはMantleチェーンとなります。2番目のシナリオでは、損失がL2上のrsETH資産にのみ反映されると仮定します。この場合、総不良債権の推定額は2億3010万ドルに上昇します。レポートによると、このシナリオでは、Mantle、Arbitrum、Base上のWETH準備金に最大の圧力がかかるとされています。

Aaveが共有したデータによると、2026年4月20日現在、DAOの財務は合計1億8100万ドルの資産を保有していました。これらの資産のうち、6200万ドルはEthereum関連製品、5400万ドルはAAVEトークン、5200万ドルはステーブルコインでした。さらに、プロトコルは2025年通期で1億4500万ドルの収益を生み出し、2026年以降の累計で3800万ドルの収益と1600万ドルの純利益を達成しました。Aaveは、財務資源だけでなく、エコシステム代表からの支援コミットメントにも依存していると述べています。

関連ニュース: アルトコインでの大規模な操作に関する告発 - クリプト探偵ZachXBTが発言

報告書におけるもう一つの注目点は、WETH市場における流動性の逼迫でした。Ethereum、Arbitrum、Base、Linea、Mantle上のWETH準備高が現在100%の利用率に達していることが示されました。これにより、清算プロセス中にライクイッドティープロバイダーが自由なWETHにアクセスすることが難しくなり、システムへの圧力が増しています。Aaveは、システム全体としては一般的に機能し続けているものの、rsETHの損失をどのように分配するかという外部の決定が最終的な結果を左右すると述べました。

アンブレラメカニズムから何が期待できますか?

Aaveが公開したレポートでは、「アンブレラ」(セキュリティ/保険モジュールとしても知られる)がrsETH危機の文脈において重要なトピックの一つとして注目されています。このメカニズムは、プロトコルで発生する可能性のある「不良債務」の場合に活性化し、特定の準備金を保護することを目的としたセキュリティ層です。

Aaveが共有した詳細によると、Umbrellaモジュールは、Ethereumメインネット(Core)上のWETH準備金用のバッファーとして機能します。通常、このモジュールは特定の資産をステーキングして作成されたプールを通じて動作し、プロトコルが損失を被った場合、このプール内の資産が「スラッシング」(差し引き)によって損失の一部を補填するために使用されます。

ただし、現在のrsETH危機の文脈において、AaveはUmbrellaモジュールの一時的な停止を提案しています。この主な理由は、潜在的な最悪の状況(特に損失がシステム全体に広がった場合)でモジュールが予期せずかつ制御不能に活性化されるのを防ぎ、ステークされた資産の急速な枯渇を回避するためです。

報告によると、アンブレラで現在ステーキングされている約23,500 WETHの大部分が「アンステーキング保留」の段階にあります。これは、投資家が資金を出金する準備をしていることを示しており、バンクランの可能性を高めています。

一方、第二のシナリオ(損失がL2ネットワーク上のrsETHに限定される場合)では、アンブレラモジュールを活性化する必要がないとされています。これは、このモジュールがEthereumメインネット上の準備金のみをカバーしており、L2ネットワークからの損失はこのセキュリティメカニズムの範囲外であるためです。

結論として、UmbrellaはAaveが危機の際に頼れる重要な「最終防衛線」と見なされていますが、現在の状況では、直接展開するよりも、コントロールされた形で待機させることの方がより安全な戦略とされています。

*これは投資アドバイスではありません。

詳細を読む: Aave、KelpDAOハッキングに関する詳細レポートを公開:損失はどのように補填されるのか?Aaveはリスクにさらされているのか?

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。