Kelp DAO と LayerZero ブリッジの脆弱性週末に発生したイベントは……状況の対応次第で、ローンプロトコル Aave は最大 2.3 億ドルの潜在的損失に直面する可能性があります。
根据 Aave Labs 和服务提供商 LlamaRisk 的一份报告本文章发表于 Aave 治理论坛,重点介绍 rsETH,这是一种由 KelpDAO 发行的流动性再质押代币。为在不同区块链之间转移 rsETH,该协议依赖于一种桥接机制,该机制会在一个链上锁定代币,同时在另一个链上发行相应的副本。
攻撃者はこの脆弱性を悪用して、有効な送金メッセージを偽造しました。トークンは送信チェーンから削除されていませんでしたが、システムはこの送金を承認したため、実際には実体のない新しいトークンが生成され、イーサリアムブリッジから116,500個のrsETHが解放されました。
報告によると、攻撃者はこれらの資産を公開市場で売却せず、89,567個のrsETHをAaveに抵当に入れて、イーサリアムやArbitrumなどのプラットフォームで約1億9千万ドル相当のETHおよび関連資産を借り入れました。これにより、Aaveの抵当品に深刻なリスクが生じる可能性があります。
Aave Labsは、リスクを迅速に制御するための対応を取ったと表明しました。数時間以内に、このプロトコルはすべての展開プラットフォーム上のrsETHマーケットを凍結し、貸出価値比率をゼロに設定し、この資産を担保とした新規の貸出と借入を停止しました。
現在の結果は、Kelpが資金ギャップをどのように処理するかに大きく依存しています。損失がすべてのrsETH保有者によって分散される場合、このトークンは15%の脱安定化に直面すると予想され(これはステーキングトークンの価値が実際のETHの価値と一致しなくなることを意味します)、Aaveは約1.24億ドルの不良債権を発生させます。損失がレイヤー2ネットワークに限定される場合、影響はさらに深刻になり、不良債権は約2.3億ドルに上昇し、ArbitrumやMantleなどのネットワークに集中します。
今回の脆弱性の悪用は、KelpがLayerZeroを用いてクロスチェーンメッセージを検証する方法に欠陥があったことが原因です。攻撃者はこのプロセスを操作し、実際には十分にバックアップされていない資産が完全にバックアップされたように見せかけ、システムから価値を盗み取りました。LayerZero自体は直接攻撃されていませんが……その情報伝達層は誤った前提を露呈しましたKelpがクロスチェーンデータを検証する方法について。
このイベントは、Aave上の一部のポジションが、価格誤差または完全に担保されていない抵当物によって支えられている可能性があり、担保不足ローンのリスクが高まっているという懸念を引き起こしました。
これに対して、ユーザーは接触を減らす措置を取った。イベント発生後、Aaveプラットフォームでロックされていた総価値は約60億ドルが解放された。これは、参加者が不確実性に反応したことにより、市場が広範囲にわたって調整されたことを示している。
このイベントは、外部システムへの間接的な依存性を浮き彫りにしました。その影響として、担保リスクの増加、ローンポジションへの圧力、およびユーザーが相互接続されたDeFiインフラの安全性を見直した結果、預金が大幅に減少しました。
報告によると、そのDAOの金庫には約1億8100万ドルの資産が保有されており、現在、エコシステムの参加者と潜在的な損失への対応について協議中である。Kelpは損失の分配計画を公表していないため、状況の変化に伴い、Aaveが最終的に直面するリスクの規模は不透明である。