昨日のKelpの不正アクセスについて、混乱している方や現在わかっている情報を整理したい方のために、簡潔なまとめを提供します。 まず、私の雇用主として、最初に明確にしておく必要があります：MegaETHはこの事件に直接的なリスクを抱えていないようです。チェーン全体でrsETHは約100ドル分しか見つかりませんでした。 出来事の概要： 昨日早朝、小さなL2から発信されたとされる無効なメッセージが、Kelp DAOのDVNによってLayerZero OFTに受け入れられました。LayerZero（L0）には複数のセキュリティ設定があり、他の代替手段と同等、あるいはそれ以上に堅牢な構成も可能ですが、実際には多くのチームがより軽いセキュリティ設定を選択しています。 Kelp DAOが管理する契約は、この無効な最初のトランザクションを受け入れましたが、追加のrsETHトランシェに対する後続のトランザクションはブロックしました。Ethena（USDMを運営）を含む多くのチームが調査中であるため、OFTのブリッジを一時停止していますが、現時点では、これはKelp DAO側のセキュリティ侵害であり、悪意あるアクションを実行するために追加の侵害は必要なかったように見えます。 rsETHはメインネット上でロック＆ミント方式です。つまり、L0のrsETHがL2間を移動する際はバーン＆ミントですが、Ethereumが一方のエンドポイントとなる場合、rsETHトークンが（アン）ロックされます。 たとえば、OptimismからMegaへrsETHが移動する場合、Optimism上で1 rsETHがバーンされ、Mega上で1 rsETHがミントされます。一方、OptimismからEthereumへrsETHが移動する場合、Optimism上の1 rsETHがバーンされ、メインネットのエスクローから1 rsETHがアンロックされます。 理論的には、Ethereum外にあるすべてのrsETHに対して、メインネットのエスクローに1 rsETHが対応するはずです。しかし、現在その状態ではありません。攻撃者によって、rsETH供給量の17〜18％が誤ってアンロックされました。 このアンロックされたrsETHは、DEX上で交換され、Aave、Compound、Eulerなどのレンディングプロトコルで担保として借り入れられました。これらすべては、私の知る限りEthereumとArbitrum上で行われました。 現在の問題点： 私が現在認識している主な問題は、3つあります。 第一に、供給量の過剰（L1 + L2）により、rsETHが約17.5％アンダーカバーになっているかどうかです。Kelpには二つの選択肢があります。 一つ目は、すべてのrsETH保有者に希薄化の損失を分散させ、DeFiチームや法執行機関と協力して回収可能な分を回収することです。二つ目は、メインネット上のrsETHをそのまま維持することです。なぜなら、理論上メインネット上のすべてのrsETHは実際の資産であり、メインネット上のrsETH数量は変化していないからです。これは、損失をすべてL2のrsETH保有者に転嫁することを意味します。 Kelpのドキュメントにはこの点について明確な優先順位や差異が見当たらないため、すでに多くの弁護士が動いていると予想されます。 第二に、レンディングプロトコルが大量の不良債権を累積しているかどうかです。正直に申し上げると、私の初期推定値は、これらのプロトコルが保有するバッファーを大きく上回っています。たとえば、すべてのrsETH保有者が17％希薄化された場合、メインネット上のAaveだけでもUmbrellaによるカバー額（5,000万ドル以上）の約2倍の不良債権を抱えることになります。さらに複雑なのは、L2保有者にのみ損失を集中させた場合、その損失額はさらに大幅に大きくなり、一部のArbitrumデプロイメントが破綻する可能性があることです。 各レンディングプロトコルが自らにとってより良いシナリオを判断し（私の推測では、CompoundとAaveはL2内に制限することを望み、EulerやFluidなどのフロンティア市場で競合するプロトコルは普遍的な減額を望む）、その解決策をKelpに提言するまでには時間がかかります。 第三に、こうした状況が進行している間、WETHとステーブルコイン市場は大部分で流動性が低くなっています。これは一部のハイレバレッジ取引に大きなネガティブキャリーをもたらします。これらの取引が解消されるまで、一部の保有資産が市場の流動性が特に低いタイミングで清算に至るリスクがあります。