編集 | 吴说区块链
4 月 18 日,KelpDAO の rsETH クロスチェーン資産が大規模攻撃に遭い、約 2.9 億ドル(約 116,500 枚 rsETH、流通供給量の 18%)を失った。LayerZero Labs は最新の声明で、今回の攻撃を朝鮮の Lazarus Group(別名 TraderTraitor)に初期的に帰属させた。攻撃者は LayerZero DVN の下流 RPC ノードを汚染し、DDoS 攻撃と組み合わせて故障誘導を行い、DVN に「取引未発生」を確認させ、クロスチェーンメッセージを偽造した。
この事件は、Aave プロトコル自体を直接標的にしていないにもかかわらず、DeFi史上稀なシステム性流動性ショックを引き起こした。Aave の TVL は 48 時間で約 84.5 億ドル(最新監視では約 80–95 億ドルに減少)、全チェーンの DeFi 総 TVL は 994.97 億ドルから 862.86 億ドルに縮小し、132.1 億ドルが蒸発した。事件は迅速に EVM チェーンから Solana へ拡散し、Kamino などの貸借プロトコルの USDC 利用率は瞬間的に 100% に達し、DeFi 業界は「ストレステスト」モードに入った。
LayerZero 公式発表:単一点障害、プロトコルの脆弱性ではない
LayerZero Labs は 4 月 20 日に詳細な説明を公開し、攻撃が KelpDAO で採用された 1/1 の DVN 構成(LayerZero Labs の検証者一社のみ依存)を正確に狙ったものであることを確認した。これは従来推奨していた multi-DVN の冗長性のベストプラクティスから逸脱している。攻撃者は毒投、バイナリ置換、DDoS による故障誘導を行い、DVN に「取引未発生」を確認させたが、いかなるプロトコルや鍵の脆弱性も利用していない。影響は rsETH に限定され、他の OApp/OFT 資産には拡散していない。LayerZero は影響を受けた RPC をすべて廃棄・置換し、DVN を復旧させ、すべての 1/1 構成のプロジェクトに multi-DVN への移行を促している。同時に、グローバルな法執行機関と連携し資金追跡を行っている。
しかし、Yearn Finance のコア開発者 banteg はこの説明に対し明確な疑義を呈した。彼は、「RPC 投毒(RPC poisoning)」と表現するのは正確でなく、概念を混同していると指摘した。従来のネットワーク攻撃では、RPC 投毒は信頼境界外で共有探索(DNS、ARP、キャッシュ等)を改ざんするものであり、受信側は出所を疑う理由がない。しかし今回の攻撃では、攻撃者は LayerZero の信頼境界内部に入り込み、RPC リストにアクセスし、DVN 依存の二つのノードを攻破し、op-geth バイナリを置き換えた。これはインフラ侵害(infra breach)やサプライチェーン攻撃に近く、典型的な外部ネットワークの投毒とは異なる。banteg は、この表現は攻撃の深刻さを過小評価しているとし、具体的な脆弱性の出所が明らかになるまでは、クロスチェーンブリッジの早期復旧を控えるべきだと提言している。
Aave の最前線:約 2 億ドルの不良債権と流動性逼迫
攻撃後、ハッカーは盗取した rsETH を担保にして ETH を借り入れ、約 1.95–2.16 億ドルの不良債権が通常の清算で回収できなくなった。Aave V3 の複数の市場で ETH 利用率は一時的に 100% に達し、大規模な引き出しが相次いだ。Justin Sun は約 6.55 万枚の ETH を引き出した。DeFiLlama のデータによると、過去2日間で Aave の TVL は 80 億ドル超縮小し、市場のパニック感が広がった。
Spark の戦略責任者 monetsupply.eth は、Spark は 1 月に rsETH などの低利用率資産を撤去し、担保範囲を絞ったと指摘する。短期的には一部事業に損失をもたらしたが、現在の結果はこの慎重な戦略が有効であったことを示している。SparkLend の ETH 市場は依然として十分な引き出し流動性を維持しており、一方、Aave のマルチチェーン市場では流動性不足が顕在化している。
巨額の不良債権の解決策は?三つの道筋
DeFiLlama の共同創設者 0xngmi は、KelpDAO が直面する三つの主要な処理方針を分析した。
全ユーザーで損失を分担:約 18.5% の減額に相当し、約 2.16 億ドルの不良債権を形成。Umbrella ETH で約 5500 万ドルをカバー可能、Aave の国庫も追加で約 8500 万ドルを補填、残る約 7600 万ドルは借入や国庫の AAVE トークン(約 5100 万ドル相当)売却で補う。
損失を L2 rsETH 保有者に集中:約 3.41 億ドルの不良債権を生み出し、Umbrella の補償範囲外となる。
攻撃前のスナップショットに基づく補償:資金の大きな流動とプール型構造のため実行は困難だが、Umbrella 補償後も約 9100 万ドルの損失が残る可能性。
OneKey 創始者 Yishi は、「最良の解決策は『ハッカーと交渉し、10–15%のバウンティを提供すること』」と述べる。交渉が決裂した場合、LayerZero エコシステム基金が主な損失を負担すべきだと提言している。KelpDAO は「最弱の立場」として、トークンや将来の収益で補填するか、LayerZero(L0)や BMNR への全体売却も検討できる。Aave の Umbrella と stkAAVE は最後の防衛線を構成するが、同時に警告も発している。WETH の預かり者は減額を受け入れるべきではなく、そうなれば Morpho、Spark、Fluid、Euler などのプロトコルも再価格リスクにさらされ、LRT 競争の信頼性全体が損なわれる恐れがある。
現在、Aave の Umbrella セキュリティモジュールは初の本格的な圧力テストに直面しており、完全に穴埋めできるかは不透明だ。
イーサリアム財団のポジションが焦点に、業界の信頼喪失
DeFi アナリスト Ignas は、イーサリアム財団(EF)が Aave のイーサリアムメインネットに約 4800 万ドルの資産を保有していると指摘する。メインネットの市場に減額がなければ、EF のポジションの安全性は高まる。EF は長らく DeFi から距離を置いていたが、最近になって「低リスク DeFi」への配置を始めたばかりであり、今回の事件は今後の意思決定に影響を与える可能性がある。
より広範な視点では、今回の事件は業界に次のような反省を促している。外部 LST/LRT 担保の信頼リスク、クロスチェーン橋の単一点障害の潜在性、そして極端な圧力下での DeFi の流動性メカニズム。Solana 上の Kamino Prime Market USDC Reserve 利用率は 100%、複数の Vault も 95% 超に達しており、資金の流出がクロスチェーンに拡散していることを示している。
DeFi の「成人式」か、それとも転換点か?
これは Aave のコードの脆弱性ではなく、「誤った信頼に基づく担保資産」が引き起こしたシステム的連鎖反応だ。多くのアナリストが指摘するように、KelpDAO の 1/1 DVN 構成と、プロトコル間の外部担保資産への過剰依存は、集団的リスクの縮図である。
LayerZero は「モジュール化された安全アーキテクチャにより影響を隔離している」と強調するが、業界にはより厳格な担保資産の承認基準、多重 DVN の義務化、そしてより洗練された不良債権分担メカニズムの導入が求められている。
Aave が Umbrella でこの危機を乗り切れるかどうかが、DeFi のレジリエンスの重要な指標となる。短期的には TVL の流出と恐慌は続く可能性が高いが、中長期的には不良債権の適切な処理とプロトコルのアップグレードが進めば、今回の事件はリスク管理の重要なマイルストーンとなるだろう。さもなくば、Yishi の懸念通り、LRT 競争や DeFi 全体の信頼再構築にはより長い時間を要する可能性がある。
276.01K 人気度
987.68K 人気度
142.68K 人気度
30.57K 人気度
855.49K 人気度
KelpDAO の盗難が DeFi 全業界に波及、巨額の不良債権はどう解決するのか?
編集 | 吴说区块链
4 月 18 日,KelpDAO の rsETH クロスチェーン資産が大規模攻撃に遭い、約 2.9 億ドル(約 116,500 枚 rsETH、流通供給量の 18%)を失った。LayerZero Labs は最新の声明で、今回の攻撃を朝鮮の Lazarus Group(別名 TraderTraitor)に初期的に帰属させた。攻撃者は LayerZero DVN の下流 RPC ノードを汚染し、DDoS 攻撃と組み合わせて故障誘導を行い、DVN に「取引未発生」を確認させ、クロスチェーンメッセージを偽造した。
この事件は、Aave プロトコル自体を直接標的にしていないにもかかわらず、DeFi史上稀なシステム性流動性ショックを引き起こした。Aave の TVL は 48 時間で約 84.5 億ドル(最新監視では約 80–95 億ドルに減少)、全チェーンの DeFi 総 TVL は 994.97 億ドルから 862.86 億ドルに縮小し、132.1 億ドルが蒸発した。事件は迅速に EVM チェーンから Solana へ拡散し、Kamino などの貸借プロトコルの USDC 利用率は瞬間的に 100% に達し、DeFi 業界は「ストレステスト」モードに入った。
LayerZero 公式発表:単一点障害、プロトコルの脆弱性ではない
LayerZero Labs は 4 月 20 日に詳細な説明を公開し、攻撃が KelpDAO で採用された 1/1 の DVN 構成(LayerZero Labs の検証者一社のみ依存)を正確に狙ったものであることを確認した。これは従来推奨していた multi-DVN の冗長性のベストプラクティスから逸脱している。攻撃者は毒投、バイナリ置換、DDoS による故障誘導を行い、DVN に「取引未発生」を確認させたが、いかなるプロトコルや鍵の脆弱性も利用していない。影響は rsETH に限定され、他の OApp/OFT 資産には拡散していない。LayerZero は影響を受けた RPC をすべて廃棄・置換し、DVN を復旧させ、すべての 1/1 構成のプロジェクトに multi-DVN への移行を促している。同時に、グローバルな法執行機関と連携し資金追跡を行っている。
しかし、Yearn Finance のコア開発者 banteg はこの説明に対し明確な疑義を呈した。彼は、「RPC 投毒(RPC poisoning)」と表現するのは正確でなく、概念を混同していると指摘した。従来のネットワーク攻撃では、RPC 投毒は信頼境界外で共有探索(DNS、ARP、キャッシュ等)を改ざんするものであり、受信側は出所を疑う理由がない。しかし今回の攻撃では、攻撃者は LayerZero の信頼境界内部に入り込み、RPC リストにアクセスし、DVN 依存の二つのノードを攻破し、op-geth バイナリを置き換えた。これはインフラ侵害(infra breach)やサプライチェーン攻撃に近く、典型的な外部ネットワークの投毒とは異なる。banteg は、この表現は攻撃の深刻さを過小評価しているとし、具体的な脆弱性の出所が明らかになるまでは、クロスチェーンブリッジの早期復旧を控えるべきだと提言している。
Aave の最前線:約 2 億ドルの不良債権と流動性逼迫
攻撃後、ハッカーは盗取した rsETH を担保にして ETH を借り入れ、約 1.95–2.16 億ドルの不良債権が通常の清算で回収できなくなった。Aave V3 の複数の市場で ETH 利用率は一時的に 100% に達し、大規模な引き出しが相次いだ。Justin Sun は約 6.55 万枚の ETH を引き出した。DeFiLlama のデータによると、過去2日間で Aave の TVL は 80 億ドル超縮小し、市場のパニック感が広がった。
Spark の戦略責任者 monetsupply.eth は、Spark は 1 月に rsETH などの低利用率資産を撤去し、担保範囲を絞ったと指摘する。短期的には一部事業に損失をもたらしたが、現在の結果はこの慎重な戦略が有効であったことを示している。SparkLend の ETH 市場は依然として十分な引き出し流動性を維持しており、一方、Aave のマルチチェーン市場では流動性不足が顕在化している。
巨額の不良債権の解決策は?三つの道筋
DeFiLlama の共同創設者 0xngmi は、KelpDAO が直面する三つの主要な処理方針を分析した。
全ユーザーで損失を分担:約 18.5% の減額に相当し、約 2.16 億ドルの不良債権を形成。Umbrella ETH で約 5500 万ドルをカバー可能、Aave の国庫も追加で約 8500 万ドルを補填、残る約 7600 万ドルは借入や国庫の AAVE トークン(約 5100 万ドル相当)売却で補う。
損失を L2 rsETH 保有者に集中:約 3.41 億ドルの不良債権を生み出し、Umbrella の補償範囲外となる。
攻撃前のスナップショットに基づく補償:資金の大きな流動とプール型構造のため実行は困難だが、Umbrella 補償後も約 9100 万ドルの損失が残る可能性。
OneKey 創始者 Yishi は、「最良の解決策は『ハッカーと交渉し、10–15%のバウンティを提供すること』」と述べる。交渉が決裂した場合、LayerZero エコシステム基金が主な損失を負担すべきだと提言している。KelpDAO は「最弱の立場」として、トークンや将来の収益で補填するか、LayerZero(L0)や BMNR への全体売却も検討できる。Aave の Umbrella と stkAAVE は最後の防衛線を構成するが、同時に警告も発している。WETH の預かり者は減額を受け入れるべきではなく、そうなれば Morpho、Spark、Fluid、Euler などのプロトコルも再価格リスクにさらされ、LRT 競争の信頼性全体が損なわれる恐れがある。
現在、Aave の Umbrella セキュリティモジュールは初の本格的な圧力テストに直面しており、完全に穴埋めできるかは不透明だ。
イーサリアム財団のポジションが焦点に、業界の信頼喪失
DeFi アナリスト Ignas は、イーサリアム財団(EF)が Aave のイーサリアムメインネットに約 4800 万ドルの資産を保有していると指摘する。メインネットの市場に減額がなければ、EF のポジションの安全性は高まる。EF は長らく DeFi から距離を置いていたが、最近になって「低リスク DeFi」への配置を始めたばかりであり、今回の事件は今後の意思決定に影響を与える可能性がある。
より広範な視点では、今回の事件は業界に次のような反省を促している。外部 LST/LRT 担保の信頼リスク、クロスチェーン橋の単一点障害の潜在性、そして極端な圧力下での DeFi の流動性メカニズム。Solana 上の Kamino Prime Market USDC Reserve 利用率は 100%、複数の Vault も 95% 超に達しており、資金の流出がクロスチェーンに拡散していることを示している。
DeFi の「成人式」か、それとも転換点か?
これは Aave のコードの脆弱性ではなく、「誤った信頼に基づく担保資産」が引き起こしたシステム的連鎖反応だ。多くのアナリストが指摘するように、KelpDAO の 1/1 DVN 構成と、プロトコル間の外部担保資産への過剰依存は、集団的リスクの縮図である。
LayerZero は「モジュール化された安全アーキテクチャにより影響を隔離している」と強調するが、業界にはより厳格な担保資産の承認基準、多重 DVN の義務化、そしてより洗練された不良債権分担メカニズムの導入が求められている。
Aave が Umbrella でこの危機を乗り切れるかどうかが、DeFi のレジリエンスの重要な指標となる。短期的には TVL の流出と恐慌は続く可能性が高いが、中長期的には不良債権の適切な処理とプロトコルのアップグレードが進めば、今回の事件はリスク管理の重要なマイルストーンとなるだろう。さもなくば、Yishi の懸念通り、LRT 競争や DeFi 全体の信頼再構築にはより長い時間を要する可能性がある。