Aave、Kelp DAOハッキングによる2億3000万ドルの不良債権処理で2つの選択肢を提案

Alvin Lang 2026/4/21 4:27

LlamaRiskは、2億9300万ドルのKelp DAO攻撃による損失配分のシナリオを概説し、Aaveはkelpの決定に応じて最大2億3000万ドルの不良債権に直面する。

Aaveのリスク管理部門は、土曜日の2億9300万ドルのKelp DAO攻撃による影響を吸収するための2つのシナリオを提示した。その違いは明白だ。1つの道はAaveに1億2370万ドルの不良債権を残す。もう1つは？2億3010万ドルの穴だ。

LlamaRiskは月曜日に分析を公開した。これはハッカーがKelp DAOのLayerZero駆動ブリッジから116,500 rsETHトークンを流出させ、即座にAave V3で担保として使用してラップドイーサを借り入れた3日後のことだ。この動きは連鎖的な問題を引き起こした：借り手が返済する意思のない実際のローンを裏付ける盗まれたトークンだ。

重要な数字

シナリオ1は、イーサリアムメインネットとレイヤー2のすべてのrsETH保有者に損失を分散させる。不良債権：1億2370万ドル。トレードオフは？ETHに対してrsETHが約15%デペグする。LlamaRiskは、wETH準備金が「絶対額では大部分を吸収するが、準備金の深さに対してはほとんど気付かない」と指摘している。

シナリオ2は、ArbitrumやMantleなどのレイヤー2ネットワークに全体の不足分を集中させる。不良債権は2億3010万ドルにジャンプする—ほぼ倍だ。

最終決定はAaveではなくKelp DAOにある。これはプロトコルが資本を流出させるのを見守るAave預金者にとって冷たい慰めだ。攻撃以来、ほぼ100億ドルの総価値がAaveから流出した。

Aaveが持つ手段

プロトコルは無防備ではない。LlamaRiskは、AaveのUmbrellaセキュリティモデルの下で約4370万ドル相当の18,922 aWETHトークンがすでにアンステーキングクールダウン段階に入っていると指摘した—最初のシナリオの下で部分的な損失をカバーできる資金だ。

Aaveの財務は約1億8100万ドルを保有しており、理論的にはどちらのシナリオの下でも不足分に対処するのに十分だ。ガバナンスがそのような展開を承認するかどうかは全く別の問題だ。

攻撃の経緯

Kelp DAOは月曜日に追加の詳細を提供した。攻撃者はLayerZeroのブリッジインフラストラクチャに関連する2つのバリデーターノードを侵害し、3つ目にDDoS攻撃を実行した。これにより、システムが正当として承認する転送メッセージを偽造することができ、ブリッジ上で116,500 rsETHを鋳造した。

LayerZeroを引用した以前のレポートによると、根本原因は：1-of-1分散型検証ネットワーク構成。侵害されたノード1つで十分だった。

Kelpのチームは検出後迅速に動き、イーサリアムとレイヤー2全体でコントラクトを一時停止し、攻撃者ウォレットをブラックリストに登録した。この介入により、さらに40,000 rsETH（9500万ドル）が盗まれるのを防いだと報じられている。

次に何が起こるか

Kelp DAOは、財務的影響を引き続き評価しており、Aave、LayerZero、その他の利害関係者と回復の道筋について協力していると述べている。プロトコルの一時停止解除のタイムラインは発表されていない。

トレーダーにとって、差し迫った懸念はrsETHの価格設定だ。シナリオ1の下での15%デペグは裁定機会を生み出すが、DeFiの他の場所で担保としてrsETHを保有している人を罠にかけることにもなる。この攻撃をこれほど損害を与えるものにした伝染リスクは終わっていない。ガバナンスの決定を待っているだけだ。

• aave
• kelp dao
• defi
• rseth
• layerzero