ケルプdao

Aave サービスプロバイダーによって 4 月 18 日の rsETH イベント後に主導された DeFi United の調整救援活動は、現在 1.6153 億ドル（約 69,618 ETH）を累積調達しています。この計画は、Kelp DAO のブリッジ攻撃によって損なわれた rsETH 担保の回復を支援し、マルチネットワーク市場の流動性を改善することを目的としています。現在の主な参加者/コミットメントには、Aave 創設者 Stani Kulechov が個人的に 5,000 ETH をコミット；EtherFi が 5,000 ETH を提案；Lido Finance が最大 2,500 stETH を提案；Golem Foundation が 1,000 ETH を提供しています。さらに、Mantle、Ethena、Ink Foundation、LayerZero、Tydro、BGD Labs などの多くのプロトコルも公開で参加または支持を表明しています。

公式の発表によると、KelpDAOは、過去数日間、チームがパートナー、同盟者、コミュニティの支援の下で関連する事件の処理を継続的に進めていると述べています。現在の議論は積極的な方向に進展しており、適切な解決策の達成を加速しています。プロジェクト側は、「ユーザー優先」という核心原則を常に守り、今後の措置も全体のユーザー利益を保障することを指針に段階的に実施されると強調しています。過去4日間、Kelpチームは複数の関係者と24時間体制で連携し、密接にコミュニケーションを取り、複数の潜在的な解決策において実質的な進展を遂げました。その中には、Arbitrum Security Councilが盗まれた資金を凍結する措置を講じたことや、SEAL 911が初期調査に参加し、事件に対する客観的で明確な分析支援を提供したことが含まれます。Kelpは、現在の作業の重点がユーザー資産の安全を保護し、プロトコル自体を強化することに集中していると述べています。この事件はプロジェクトにとって重要な意味を持つだけでなく、業界全体にとっても示唆に富む価値があります。チームは公式なチャネルを通じて今後の進展を引き続き開示し、エコシステムのパートナーとコミュニティの継続的な支援に感謝しています。以前の報道によれば、KelpDAOのハッカーは基本的に1.75億ドルのETHをBTCにマネーロンダリングしたとのことです。

ウォール街の投資銀行Jefferiesの分析によると、Kelp DAOの約2.93億ドルの攻撃事件は、重要なインフラリスクを露呈し、伝統的な金融機関がブロックチェーンとトークン化の進展ペースを再評価するきっかけとなる可能性があります。Jefferiesは、攻撃者が無担保トークンを発行し、クロスプラットフォームで貸し出しを行うことで、市場の売りと流動性の緊張を引き起こしたと考えています。この事件はLazarus Groupに関連している可能性があるとされ、また、クロスチェーンブリッジにおける検証メカニズムの単一障害点の問題を浮き彫りにしています。機関が資産のトークン化（ファンド、債券、預金など）を加速する中で、関連するリスクは一部の銀行や資産管理機関が展開を一時停止し、システムの安全性を優先的に検討する要因となる可能性があります。特に、クロスチェーンインフラに依存するシナリオでは、安全上の懸念が市場の断片化を引き起こし、トークン化された資産の実際の有用性を弱める可能性があります。短期的な信頼が損なわれたにもかかわらず、Jefferiesは長期的なトレンドは変わらないと強調しており、規制の進展とインフラの継続的な改善の背景の下で、ステーブルコインなどのアプリケーションシナリオには依然として成長の可能性があると述べていますが、業界全体は依然として初期の発展段階にあり、システムの堅牢性を向上させるためには時間が必要です。

チェーン上のアナリスト Ai 姨（@ai_9684xtpa）の監視によると、Kelp DAO の攻撃者は 2 つの新しいアドレスに 50,700 枚の ETH を移転し、価値は 1.18 億ドルです。

Arbitrum セキュリティ委員会のお知らせでは、KelpDAO の脆弱性に関連する Arbitrum One アドレスに保管されていた 30,766 ETH を救出するために緊急措置を講じたことが発表されました。セキュリティ委員会は法執行機関の協力を得て攻撃者の身元を特定し、常に Arbitrum コミュニティの安全と完全性を維持することを前提に、いかなる Arbitrum ユーザーやアプリケーションにも影響を与えないようにしています。大量の技術調査と審議を経て、セキュリティ委員会は他のチェーンの状態や Arbitrum ユーザーに影響を与えずに資金を安全な場所に移動させる技術的なソリューションを特定し、実行しました。米国東部時間 4 月 20 日午後 11 時 26 分時点で、資金は中間の凍結ウォレットに無事に移動されました。元の資金を保有していたアドレスはこれらの資金にアクセスできなくなり、資金を移動させるためのさらなる行動は Arbitrum 管理機関のみが行うことができ、関連する各方面と調整を行います。

PeckShield の監視によると、Kelp DAO の攻撃者は 30,765 ETH（約 7,092 万ドル）を 0x00000 で始まる特殊なアドレスに転送し、破壊行為を行った疑いがあります。

Polymarket の最新データによると、市場は「Kelp DAO が今回の損失を分担するかどうか」の現在の確率を 25% と見積もっています。この市場は 4 月 19 日の Kelp DAO ブリッジ攻撃事件を受けて設立されました。攻撃者は LayerZero のクロスチェーンメッセージの脆弱性を利用して、ブリッジから約 2.92 億ドルの rsETH を引き出し、L2 ネットワーク上の rsETH 保有者の担保が損なわれました。Polymarket の市場ルールに従い、Kelp DAO が 4 月 30 日前にメインネットの rsETH 保有者が一部または全ての損失を共同で分担するメカニズムを発表または実施した場合（L2 保有者が全て負担するのではなく）、この市場は「Yes」と判断され、それ以外の場合は「No」となります。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

DefiLlamaの創設者0xngmiは、KelpDAOがrsETHハッキング事件後に取る可能性のある3つの行動パスをシミュレーションしました。3つのパスには明らかな欠陥があり、最終的な決定はKelpDAOの信用とAaveのリスク耐性を試すことになります。パス1：すべてのユーザーが損失を共同で負担します。KelpDAOはすべてのrsETH保有者に対して一律に18.5%の損失を減額します。現在、Aave全体で約66.6万枚のrsETHが担保されており、主ネットとL2で高いレバレッジがかかっています（すべてが95%清算LTVにあると仮定）。社会的損失が発生した場合、主ネットのすべてのポジションの権益は完全に消失し、約2.16億ドルの不良債権が発生します。Umbrellaプロトコルは5500万ドルの不良債権をカバーできますが、Aaveの国庫はさらに8500万ドルを負担し、約7600万ドルのギャップが残ります。KelpDAOは借入やAaveトークンの販売（現在の時価総額は約5100万ドル）を通じて補填する可能性がありますが、これでもAaveにかなりの圧力をかけることになり、すべてのユーザーが共同で損失を負担する必要があります。パス2：L2のrsETH保有者を直接Rugします。KelpDAOは主ネットのrsETHのみを保証し、L2のrsETHは無価値と見なします。Aave L2には現在約3.59億ドルのrsETH担保があります（現在のオラクル価格で計算）。すべてを最大レバレッジで計算すると、約3.41億ドルの不良債権が発生し、Umbrellaプロトコルのカバーを全く受けられません。Aaveは国庫や借入を使用して市場の一部を救うことしかできず、最も損失が大きいArbitrum、Mantle、Baseなどのチェーンを放棄する可能性が高く、これによりこれらのL2市場が崩壊します。この方案はAave主ネットへの影響は小さいですが、L2エコシステムの信用を深刻に損ない、連鎖反応を引き起こす可能性があります。パス3：ハッキング攻撃前のスナップショットを使って当時の保有者にのみ返還を試みますが、実行が非常に難しいです。KelpDAOはハッキング攻撃が発生する前のrsETH保有者に対してスナップショットに基づいて全額返還を試み、後に購入または移転した保有者は自己責任で損失を負担します。しかし、資金は攻撃後に大量に流動しており、DeFiプロトコルの本質は流動性プールであるため、異なるバッチの預金者を真に区別することはできず、技術的な実行難易度は非常に高いです。ハッカーはAave主ネットで1.24億ドル、Arbitrumで1800万ドルを借り入れ、Umbrellaプロトコルのカバーを差し引いた後でも約9100万ドルの損失が残ります。この方案は理論的には拡散影響を最小化できますが、実際の操作はほぼ不可能であり、法的およびコミュニティの争議を引き起こす可能性があります。

Defillamaの創設者0xngmiはXプラットフォームで、KelpDAOのハッキング事件がDeFi貸付プロトコルの連鎖的なパニック引き出しを引き起こしたと述べています。Solana上のプロトコルや直接的な影響を受けていないプロトコルも例外ではなく、具体的なデータは以下の通りです：Aaveの純流出は620億ドル（-23%）、Morphoの純流出は7.16億ドル（-9%）、Skyの純流出は2.72億ドル（-4%）、JupLendの純流出は7600万ドル（-8%）です。0xngmiは、全体のDeFi TVLがこのために直接的に約100億ドル蒸発したと補足しています。このような事件では誰も勝者ではなく、業界全体の「ケーキ」が縮小するだけで、全員が損害を受けます。

Onchain Lens の監視によると、Kelp DAO はクロスチェーンブリッジの脆弱性を利用した事件で約 2.94 億ドルを失いました。この影響で、$ ZRO は 2 ドルから 1.4 ドルに下落しました。HyperLiquid で $ ZRO のロングポジションを持っていたクジラが一部強制決済され、288 万ドルの損失を被りました。現在、そのクジラはまだそのポジションを保持しており、浮動損失は 75 万ドルを超え、累積損失は約 2898 万ドルです。

Curve Financeの創設者Michael EgorovはXプラットフォームで投稿し、Aaveが関連する問題を解決できることを望んでいると述べ、非隔離貸付は良好な拡張性を持つが、リスクが高いことを指摘し、鍵となるのはリスク管理であり、Aaveはこの点で常に良いパフォーマンスを示していると述べました。彼は、市場はCurve Financeの市場のように完全隔離モードを採用することも、混合モードを採用することもできるが、後者は非常に複雑であるものの実行可能性があると述べました。しかし、市場は今のところその利点を理解していないとしています。Michael Egorovは、Aave v4のハブアンドスポークモデルは、半隔離でより安全な方向への一歩かもしれないと述べました。

ChainCatcher メッセージ、再ステーキングプロジェクト Kelp DAO が X プラットフォームで KERNEL トークンの経済学を発表しました。具体的なトークン配分は以下の通りです：55% コミュニティ報酬とエアドロップに使用：20% エアドロップに使用；35% 将来のコミュニティ報酬に使用；5% エコシステムとパートナー；20% プライベートセール；20% チームとアドバイザー；

ChainCatcher のメッセージ、Kelp DAO が発表したところによると、Scroll ネットワークは Kelp Gain ユーザー向けの SCR トークンの申請を開始しました。

ChainCatcher のメッセージ、流動的なステーキングプロトコル Kelp DAO は、以前のセキュリティ事件を振り返ります：7月22日 22:30、Kelp の dApp は悪意のあるウォレットの活動取引を表示し、ユーザーの資金を盗もうとしました。Kelp チームは直ちに対応し、ドメインサーバーをロックし、所有権アクセスを回復し、問題を解決しました。攻撃者は Kelp チームを偽装し、GoDaddy のカスタマーサポートを説得して、2-FA を回避しました。Kelp チームは、別のドメインレジストラへの移行や異常な UI 行動の警告を強化するなどの予防措置を講じています。少数のユーザーが UI 攻撃によって資金を失ったと報告しており、Kelp チームはサポートを提供しています。