AaveとKelpが回復計画を進める中、ArbitrumでエクスプロイターのrsETHをバーン

AaveとKelpは5月12日、ArbitrumでエクスプロイターのrsETH保有分をバーンし、技術的資産回収計画の第1フェーズが完了したとAaveがXの投稿で発表した。

この措置により、4月18日のLayerZeroブリッジエクスプロイトでプロトコルから2億9,200万ドルが流出して以来、流通していた最後の裏付けのないrsETHが取り除かれた。

Aaveのガバナンスフォーラムに投稿されたインシデントレポートによると、今回の攻撃はKelpのLayerZeroを利用したUnichainとイーサリアム間のブリッジの脆弱性を通じて、裏付けのないrsETHを116,500枚ミントするものだった。

このルートは1-of-1のバリデーター構成に依存しており、単一のバリデーターの承認だけでクロスチェーン転送を検証するのに十分だった。攻撃者はrsETHがソースチェーン上でバーンされたことを偽って示すメッセージを偽造し、イーサリアム上で裏付けのないトークンを解放した。

それらのトークンはその後、Aave V3マーケットに担保として預け入れられ、攻撃者はWETHとwstETHで1億9,000万ドルから2億3,600万ドルの借り入れを行うことができた。

フェーズ1の完了内容

エクスプロイトに対処するために結成された連合体DeFi Unitedは、損失を社会化することなくrsETHの裏付けを回復するために、3億2,700万ドル以上のETHコミットメントを集めた。

貢献者にはLido（2,500 stETH）、EtherFi（5,000 ETH）、LayerZero（10,000 ETH）、Ethena、Mantle、Golem（1,000 ETH）、そしてAave創設者のStani Kulechov個人（5,000 ETH）が含まれる。

5月9日、米国地方裁判所のMargaret Garnett判事は、先行する資産凍結を修正する命令を発し、Arbitrum Security Councilが約30,765 ETH（約7,100万ドル相当）をAave LLC管理のウォレットに移転することを許可した。

この判決により、5月1日に無関係な北朝鮮テロ判決に関連した差し止め通知が送金を阻止していた後、資産回収計画を実行する最後の法的障壁が取り除かれた。

Cryptopolitanが報じたように、AaveのDAOは以前に攻撃者の凍結されたETH資金を清算することを投票で決定し、1億9,000万ARBトークンを背景とした投票アドレスの90%の承認を得ていた。

Galaxy Digitalの研究担当バイスプレジデント、Thaddeus Pinakiewiczは、全体的な資産回収作業は現在約90%完了していると述べた。

今後2週間で起こること

Kelpは、今後2週間にわたって117,132 rsETHが「Aave Recovery GuardianとKelp Recovery Safeからメインネット上のLayerZero OFTアダプターに段階的に補充される」と述べた。

KulechovはXに「最後のステップはrsETHブリッジのロックボックスを補充すること」と書き、rsETHをETHに変換する出金が24時間以内に開始されてマーケットを正常化すると付け加えた。

Aaveの預かり資産（TVL）は、エクスプロイト後の数日間で100億ドル以上の出金があった後、150億ドル以上で安定した。WETHの貸し出し稼働率は93%、USDTは92%、USDCは91%となっており、出金圧力が終息したことを示している。

過去のDeFiエクスプロイトとの対応の違い

rsETHの資産回収は、過去の主要なハッキング事件とは異なる経路をたどった。Ronin Bridgeへの攻撃では、6億ドルを超える損失に対してユーザーを補償するために多額の外部資金調達と資産回収が必要だった。

Euler Financeのエクスプロイトは、交渉と公的圧力を経て攻撃者が盗んだ資金の大部分を返還することで終結した。

AaveとKelpはどちらの方法も取らなかった。代わりに、資産回収は不良担保の隔離、攻撃者のポジションのオンチェーン清算、5月12日のバーンを通じたエクスプロイター管理トークンの流通からの除去、そして連合による補充を通じたブリッジインフラ内の準備金の再構築に焦点を当てた。

また、米国連邦裁判所の介入を乗り越え、ガバナンス調整チャネルを通じてユーザー資金が還流するという、DeFiエクスプロイト資産回収としては初めての事例でもある。

これを読んでいるあなたはすでに一歩先を行っている。ニュースレターでその優位性を保ち続けよう。