深潮 TechFlow のニュースによると、4月21日にAaveのリスクサービスプロバイダーLlamaRiskが事件報告を発表しました。2026年4月18日に、攻撃者はKelpのLayerZero V2 UnichainからEthereumのrsETHルートの脆弱性(1-of-1 DVN設定の欠陥)を悪用し、偽造された着信パケットを使ってEthereum側のアダプターから116,500枚のrsETHを不正に解放し、そのうち89,567枚を担保としてAave V3の複数のマーケット(Ethereum CoreやArbitrumなどのチェーンを含む)に預け入れ、約82,650枚のWETH(約1.91億ドル)と821枚のwstETHを借り出しました。現在、アダプターには残り40,373枚のrsETHしかなく、リモートチェーンのrsETHの総請求量は152,577枚に達しており、ギャップは大きいです。損失の配分方法により、Aaveは二つの不良債権シナリオに直面しています。シナリオ一(全体で均等分配)では、推定不良債権額は約1億2370万ドルで、Ethereum Coreが最大の負担となります。シナリオ二(損失がL2に限定される場合)では、推定不良債権額は約2億3010万ドルとなり、MantleはWETHの準備金の71.45%のギャップ、Arbitrumは26.67%のギャップに直面しています。事件発生後、Aaveのプロトコルガーディアンとリスク管理者は直ちに全11マーケットのrsETH/wrsETHの預かり資産を凍結し、LTVをゼロに設定しました。同時に、多チェーンのWETH金利を引き下げ、WETHの借入も凍結しています。Aaveのスマートコントラクト自体は攻撃を受けておらず、プロトコルのロジックは正常に動作しています。Aave DAOの財務は現在約1億8100万ドルの資産を保有しており、一定の不良債権カバー能力があります。関連エコシステム側も初期支援の約束をしています。今後の対応策は、Kelpの公式損失配分決定に依存します。
Aave 開示:損失配分方式の違いにより、1億2370万ドルと2億3010万ドルの2つの不良債権ケースが発生する可能性があります
深潮 TechFlow のニュースによると、4月21日にAaveのリスクサービスプロバイダーLlamaRiskが事件報告を発表しました。2026年4月18日に、攻撃者はKelpのLayerZero V2 UnichainからEthereumのrsETHルートの脆弱性(1-of-1 DVN設定の欠陥)を悪用し、偽造された着信パケットを使ってEthereum側のアダプターから116,500枚のrsETHを不正に解放し、そのうち89,567枚を担保としてAave V3の複数のマーケット(Ethereum CoreやArbitrumなどのチェーンを含む)に預け入れ、約82,650枚のWETH(約1.91億ドル)と821枚のwstETHを借り出しました。
現在、アダプターには残り40,373枚のrsETHしかなく、リモートチェーンのrsETHの総請求量は152,577枚に達しており、ギャップは大きいです。損失の配分方法により、Aaveは二つの不良債権シナリオに直面しています。シナリオ一(全体で均等分配)では、推定不良債権額は約1億2370万ドルで、Ethereum Coreが最大の負担となります。シナリオ二(損失がL2に限定される場合)では、推定不良債権額は約2億3010万ドルとなり、MantleはWETHの準備金の71.45%のギャップ、Arbitrumは26.67%のギャップに直面しています。
事件発生後、Aaveのプロトコルガーディアンとリスク管理者は直ちに全11マーケットのrsETH/wrsETHの預かり資産を凍結し、LTVをゼロに設定しました。同時に、多チェーンのWETH金利を引き下げ、WETHの借入も凍結しています。Aaveのスマートコントラクト自体は攻撃を受けておらず、プロトコルのロジックは正常に動作しています。Aave DAOの財務は現在約1億8100万ドルの資産を保有しており、一定の不良債権カバー能力があります。関連エコシステム側も初期支援の約束をしています。今後の対応策は、Kelpの公式損失配分決定に依存します。