ホーム
ニュース
詳細

DeFiユーザー、KelpDAOの攻撃で2億9200万ドルの損失を受け、100億ドルを出金

iconCryptoSlate
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,311.331.12%
This is the logo of the coin.
AAVE
$93.851.01%
AI summary icon概要

expand icon
KelpDAOで発生した2億9200万ドルのDeFi攻撃により、週末にDeFiプロトコルから100億ドルの引き出しが発生しました。この攻撃により、KelpDAOのクロスチェーンブリッジから116,500 rsETHが不正に引き出され、市場が凍結し、TVLが急落しました。AaveのTVLは260億ドルから200億ドルに減少しました。LidoとSparkLendはrsETHの貸出を一時停止しました。オンチェーン情報によると、DeFiセクターはTVLで100億ドルを失いました。

KelpDAOでの2億9200万ドルの不正アクセスが、週末に分散型金融全体の引き下げを引き起こし、DeFi業界全体で約100億ドルが流出し、複数のプロトコルがrsETHに関連する市場を凍結せざるを得なくなりました。

攻撃は土曜日の深夜、攻撃者がKelpDAOのクロスチェーンブリッジから約116,500 rsETHを引き出したことで始まりました。CryptoSlateのデータによると、盗まれたトークンの当時の価値は約2億9200万ドルでした。

KelpDAOは、ETHをそのリキッドレステーキングシステムに入金したユーザーにrsETHを発行します。その後、プラットフォームはこれらのETHをレステーキングプラットフォームEigenLayerを通じて運用し、標準的なステーキングリターンに加えて追加の収益を生成します。

KelpDAOの損失は、本報告書において2026年最大のDeFi攻撃となり、今年の以前の攻撃を上回りました。

EigenLayerのネイティブトークンがデビューし、暗号資産のウォールストリートから高いステーク活動が見られた
関連記事

EigenLayerのネイティブトークンがデビューし、暗号資産のウォールストリートから高いステーク活動が見られた

このデジタル資産の完全希釈時時価総額は、CoinMarketCapによると65億ドルです。

2024年10月1日·Oluwapelumi Adejumo

KelpDAOが2億9200万ドル分の不正アクセスを受けた方法

rsETHは、ブロックチェーン間で指示と資産を移動するクロスチェーンメッセージングネットワークLayerZeroを通じて、より広範な市場で流通しています。

Yearn Financeのコア開発者であるBantegは、この攻撃がUnichainとEthereumメインネットを結ぶルートを標的にしたと説明した。

オンチェーンアナリストによると、攻撃者はシステムが有効と認識する偽のメッセージを送信し、その結果、Ethereum側のアダプターが事前資金化されたrsETHの準備金を解放しました。

このルートは、取引をフラグ付け可能なサブバリデーターを含まない、唯一の分散型バリデーターネットワークパスとして構成されていました。

Bantengは、ノンス308として特定された悪意のあるトランザクションが、UTC 17:35に確認され、配信されたと述べました。

攻撃後、KelpDAOの緊急マルチシグウォレットは、プロトコルのコア契約を凍結しました。これにより、合計で約1億ドルのrsETHを引き出そうとしたさらに2つの試みが阻止されました。

最初に盗まれた資金は、Tornado Cashを介して移動され、プロトコルの対応が被害を食い止める前に追跡が隠蔽されました。

一方、引き出された準備金バック付きラップドrsETHは、Base、Arbitrum、Linea、Blast、Mantle、およびScrollを含む二次ネットワーク上で流通しました。これらの準備金が枯渇した後、Ethereum外でrsETHを保有するユーザーは、償還と裏付けに関する不確実性が高まることに直面しました。

そしてその圧力はすぐに市場全体に広がりました。

Aaveが最も大きな打撃を受ける

最も深刻な余震は、攻撃者が盗まれたrsETHを担保として預けたとされる、最大の暗号資産レンディングプラットフォームAaveを襲った。

攻撃ウィンドウ中、Aaveの価格オラクルはrsETHを通常のペグ付近で読み取り続け、脆弱なコラテラルに対して106,467 ETHを発行可能にしました。

これにより、プラットフォームは最大2億3600万ドルの不良債権リスクに直面し、撤退ラッシュが発生しました。

DataはDeFiLlamaによると、Aaveのロックアップ総額はユーザーが資金を引き出したことで260億ドル以上から約200億ドルに減少しました。

AaveのTVL
AaveのTVL(出典:DeFiLlama)

減耗は、最近のプラットフォーム上で最も急激な引き戻しの一つとなり、ブリッジの脆弱性をDeFi最大の貸出プラットフォームに対する流動性イベントに変えました。

オンチェーンアナリストは、DeFiプラットフォーム上の大口ETH保有者がこの動きを加速させたことを明らかにしました。

文脈として、TRONの創設者であるジャスティン・サン、1回の取引で約1億5400万ドルに相当する65,580 ETH以上を引き出したと報告されています。

このような引き出しが増えたことで、AaveのETH利用率が100%に達し、プラットフォーム上のすべてのイーサリアムが貸し出されたり引き出されたりしました。

一方で、その圧力はAaveの市場価格にも波及しました。AAVEガバナンストークンは、より大きな損失の可能性が価格に織り込まれたため、18%以上下落しました。

これは、大規模なAAVEウォレットからの重い売却によって悪化しました。ブロックチェーン分析プラットフォームLookonchain、smaugvisionと識別された1つのエージェントが20,000以上のAAVEを206万ドルで売却し、別の投資家が同程度の数量を205万ドルで売却したと報告しました。さらに別の大型投資家が、ラップドBitcoinとETHと引き換えに約19,700 AAVEを売却しました。

これらの問題に対応して、AaveはV3およびV4のrsETHマーケットを凍結しました。プラットフォームの創設者Stani KulechovはXで述べました:

rsETHはAave V3およびV4で凍結されています。この資産はAave外部で発生したKelpDAOブリッジの不正行為に対応するため、借り入れ可能額がゼロとなっています。Aave V3およびV4ともにrsETHへのさらなる露出はありません。

DeFiに感染が拡大

Aave以外のDeFiプロトコルも、この攻撃によりプラットフォームから大幅な引き出しを経験しました。

DeFiLlamaの匿名の創設者である0xngmiは、この出来事がDeFiセクター全体で100億ドルの下落を引き起こしたと報告しました。これにはAaveからの60億ドルの資金流出が含まれます。

注目すべきことに、DeFiLlamaのデータによると、DeFiプロトコルのTVLは4月18日頃の約990億ドルから、報道時点では890億ドルに10%減少しました。

DeFiプロトコルのTVLの減少
DeFiプロトコルのTVLが24時間で100億ドル減少(出典:DeFiLlama)

一方で、この出来事により、複数のDeFiプラットフォームが、問題のrsETHトークンへの暴露を迅速に削減する動きを取っています。

DeFiアナリストのイガナスは、Lido、SparkLend、Fluid、Compound、Eulerを含む追加の8つのDeFiプロトコルがrsETH貸出市場を凍結したと指摘しました。

彼は追加しました:

「LayerZeroもおそらく影響を受けていると思います。rsETHはL2からブリッジされたため、L2上のrsETHは現在無価値になっているのではないかと思います。」

一方で、合成米ドルUSDeの開発元であるEthenaは予防措置としてLayerZeroブリッジを一時的に停止し、rsETHへの暴露はないと述べました。

これらの動きは、rsETHがDeFiに広く組み込まれていたことを示しており、スムーズなクロスチェーン振替と準備金の裏付けへの信頼を必要とする貸出市場、ボックス製品、およびコラテラル戦略で深く利用されていた。

その信頼が弱まったため、プロトコルは、さらなる引き出しや価格の変動が被害を拡大する前に、リスクを封じ込めることに移行しました。

この状況は、担保の品質に疑問が生じた際、資本がいかに迅速に移動するかを露呈した。あるプラットフォームでのブリッジ攻撃が、数時間以内に複数の市場に衝撃を広げ、自社の契約が直接侵害されていなくても、プラットフォームが取引を一時停止する原因となった。

暗号資産コミュニティがDeFiブリッジハックへの対策を要請

Bitwiseのマルチストラテジー・ソリューションおよびDeFiストラテジー担当責任者であるジョナサン・マン氏は述べました:

これはまた別の障害ですが、より強く回復できます。私たち業界全体で、金融の未来を確固たる基盤の上に築くために、一層レベルアップする必要があります。

一方で、KelpDAOの不正アクセスは、ブリッジされたまたは取引量の少ない資産を標的としたハッキングから生じる被害を貸付プロトコルやトークン発行者がどのように制限できるかという広範な議論を促しました。

Monadの共同設立者であるKeone Honは、プール型貸出プロトコルは、資産を預け入れて担保として使用する速度にレート制限を設けることを検討すべきだと述べた。

そのモデルでは、現在の流通供給が1億ドルで、公式の上限が3億ドルである資産は、一度に上限まで一気に増加することは許可されません。代わりに、システムに許可される供給量は、10分や数時間などの一定期間にわたって段階的に増加します。

ホンは、このアプローチがエキゾチックな資産が悪用された場合、特に無限発行バグを伴うケースで利用可能な出口パスを狭めるだろうと述べた。

彼は、損失の規模が、その不正な資産が市場が反応する前に貸出プラットフォームやその他の流動的な出口にどれだけ放出されるかによって、ミント自体よりも大きく左右されると主張した。

その枠組みにおいて、大規模な貸出プロトコルが主要な安全弁となるのは、分散型取引所の流動性が大規模な不正行為を吸収するにはしばしば過小であるためです。

彼は、資産発行者が遅延償還の受領トークンを発行する場合、特に厳格な上限設定に利害を持つべきだと加えた。そのような場合、発行者は攻撃者からの即時償還圧力に直面するとは限らないが、下流の出口が制約されたままであるほど利益を得る。

Honは、Hyperbridge DOTの攻撃とResolvの事例を挙げ、ハッキングされた資産を退出できる経路が限られていたため、損失がより悲劇的なレベルに及ばなかったと指摘しました。

Ethenaの創設者であるガイ・ヤングは、その見解を支持し、発行者は、ミントと償還層にレート制限を追加することを検討すべきであり、さらにLayerZeroのOFT標準の上にカスタムスロットリングを設けるべきだと述べた。

投稿 DeFiユーザー、2億9200万ドルの不正アクセスを受けて市場から100億ドルを引き上げCryptoSlate で最初に公開されました。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。