ケルプDAOのrsETH流出でAaveのWETH供給者に出金勧告

本記事は、「2億9000万ドル相当のrsETHの流出が、Aave V3のWETH準備金に不良債権をもたらした可能性がある」と更新した。なお、本件は続報が入り次第、随時情報を更新する

Aave V3のWrapped Ether（WETH）準備金に不良債権が発生した。攻撃者がKelpDAOのrsETH流動型リステーキングトークンを悪用し、これを担保とした上で同プロトコルから借入を行った

Solidity開発者兼監査人の0xQuit氏がX上で本件に警鐘を鳴らした。WETHプールが実質的に破綻しており、Umbrellaバックストップが不足分を補填するまでは部分的な引き出しのみが可能となる見通しだと警告している

rsETH流出によるAaveでの不良債権発生の経緯

攻撃者はまずTornado Cashを通じてウォレットに資金を供給した。KelpDAOからは約11万6500rsETH、総額2億9000万ドル以上が流出した

攻撃者は盗んだrsETHをAave V3に担保として預け入れ、大量のWETHを借り入れた

流出後のrsETHは裏付け資産が失われたため、これを担保とした借入ポジションは事実上清算不可能となった。この結果、Aaveは通常の清算による回収ができないWETHの債務を抱えることになった

Aave V3とAave V4でrsETH市場は凍結された。Aave側は、今回の事件でコントラクト自体に悪用は発生しておらず、問題はrsETHに限定されていると説明している

UmbrellaによるWETH預入者への影響

AaveのUmbrellaシステムは従来のSafety Moduleに代わり、2025年末に導入された。今回のような事態を想定した設計である

UmbrellaボールトにaWETHをステーキングしたユーザーは、不足補填のため自動的にスラッシュ（残高削減）される

スラッシュが完了すれば、残るWETH供給者は部分的な引き出しが再開できる見込み

ただし、全額回収は保証されず、預入者は元本カット（ヘアカット）を被る可能性がある

本件はUmbrellaによる自動不良債権カバー機構の初の本格的な現実試験となった。ミドルウェア型リステーキングトークンを担保資産とするリスクが改めて問われる結果となった

一方、トークン化資産管理のノンカストディアルボールトを提供するUpshiftチームは、rsETHへのエクスポージャーは一切ないと利用者に説明した