kelpdao

Aaveは複数の機関と共同で「DeFi United」救助プログラムを開始し、KelpDAOの脆弱性攻撃によって発生した約2.92億ドルの損失に対処し、不良債権の拡大を防ぎます。攻撃はLayerZeroとの統合の脆弱性に起因し、ハッカーは無担保のrsETHを偽造し、Aaveで約1.9億ドルの資産を担保として借り入れたため、担保が歪み、取り付け騒ぎを引き起こし、プラットフォームのTVLは一時的に約100億ドル消失しました。現在、Lido Finance、EtherFiおよび創設者のStani Kulechovが資金注入案を提案しています。Arbitrumは一部の資金を凍結しましたが、残りの資産はTHORChainを通じて移転されており、回収は困難です。現在の重点は共同資金注入による「穴埋め」であり、DeFi貸出システムの安定を図っています。

Santimentというオンチェーン分析プラットフォームは、Kelp事件が発生してから6日後、市場に明らかな「難民取引」（refugee trade）の兆候が現れたとツイートしました。SparkトークンSPKは、48時間以内に0.029ドルから0.058ドルに急騰し、上昇率は100％を超えました。同時に、巨額取引（>10万ドル）は、日平均約30件の基準レベルから今日183件に急増しました。これに対して、AAVEトークンの価格は引き続き低下しており、現在92ドル付近をうろうろしています。ビットコインは今週初めに7.9万ドルを突破したにもかかわらずです。Santimentは、今回の事件は単なる破壊を引き起こすものではなく、資金の再分配をもたらしたと指摘しています。つまり、一つのプロトコルの流動性危機が、別のプロトコルのブルマーケットを引き起こしたのです。注：「難民取引」とは、暗号/DeFi分野における比喩的な表現であり、資金が難民のように損害を受けたまたは高リスクのプロトコルから大量に逃げ出し、相対的に安全でリスクの低い別のプロトコルに移動する現象を指します。

公式の発表によると、KelpDAOは、過去数日間、チームがパートナー、同盟者、コミュニティの支援の下で関連する事件の処理を継続的に進めていると述べています。現在の議論は積極的な方向に進展しており、適切な解決策の達成を加速しています。プロジェクト側は、「ユーザー優先」という核心原則を常に守り、今後の措置も全体のユーザー利益を保障することを指針に段階的に実施されると強調しています。過去4日間、Kelpチームは複数の関係者と24時間体制で連携し、密接にコミュニケーションを取り、複数の潜在的な解決策において実質的な進展を遂げました。その中には、Arbitrum Security Councilが盗まれた資金を凍結する措置を講じたことや、SEAL 911が初期調査に参加し、事件に対する客観的で明確な分析支援を提供したことが含まれます。Kelpは、現在の作業の重点がユーザー資産の安全を保護し、プロトコル自体を強化することに集中していると述べています。この事件はプロジェクトにとって重要な意味を持つだけでなく、業界全体にとっても示唆に富む価値があります。チームは公式なチャネルを通じて今後の進展を引き続き開示し、エコシステムのパートナーとコミュニティの継続的な支援に感謝しています。以前の報道によれば、KelpDAOのハッカーは基本的に1.75億ドルのETHをBTCにマネーロンダリングしたとのことです。

チェーン上のアナリスト余烬の監視によると、1.5日をかけて、KelpDAOのハッカーは75,700枚のETH（1.75億ドル）をほぼ全てBTCに交換しました。ハッカーは主にTHORChainプロトコルを通じてクロスチェーン交換を行い、この行為はTHORChainに8億ドルの取引量と91万ドルのプラットフォーム手数料収入をもたらしました。

派盾の監視によると、KelpDAOの攻撃者は盗まれた資産の移転を開始しました：彼らは一部の盗まれたETHをEthereumメインネットからAcross Protocolを通じてArbitrumに移動し、その後USDTに交換し、LayerZeroを介してTRON DAOエコシステムにルーティングしました。この経路は、攻撃者がマルチチェーンブリッジとステーブルコインの変換手段を通じて資金の分散と洗浄を行っていることを示しています。今後の資金の流れは引き続き追跡する必要があります。

彭博社の報道によると、ジェフリーズのレポートが示すように、先週末に発生した小規模な暗号プロジェクトに対する約3億ドルのハッキング攻撃と、それに続く最大の分散型貸付プラットフォームである100億ドルの資金流出事件（KelpDAOとAaveの騒動）は、ウォール街のブロックチェーン技術への関心を弱める可能性があるとのことです。ジェフリーズのデジタル資産研究チームのアナリスト、アンドリュー・モス氏は、過去1年間、銀行、資産運用会社、決済機関が今回北朝鮮のハッカーによって利用された技術システムに類似したブロックチェーン製品を開発してきたと指摘しています。レポートは、このような事件が伝統的な金融市場に直接的な影響を与える可能性は低いと考えていますが、伝統的な金融機関が関連プロセスを一時停止し、ブロックチェーンビジネスをさらに進める前にリスクを再評価する可能性があると警告しています。

チェーン上のアナリストSpecter（@SpecterAnalyst）の監視によると、北朝鮮のハッカーグループTraderTraitorは、北京時間の今日未明にKelpDAOから盗まれた資金のマネーロンダリングを開始しました。これは、Arbitrum Councilが30.7 ETH（約7100万ドル）を凍結してからわずか3時間後のことです。攻撃者は残りの資金を3つのウォレットに分割し、それぞれ約2.5万ETH（約5760万ドル）、2.57万ETH（約5920万ドル）、および2.5万ETH（約5790万ドル）を保有しています。その中で、3つ目のウォレットはすぐにマネーロンダリングを開始し、現在は約3800ETH（約800万ドル）しか残っていません。資金は主にTHORChainを介してビットコインネットワークにブリッジされており、約99%の資金がこのプロトコルを通過したため、THORChainの当日の取引量は2.11億ドルに急増し、30日の平均値の10倍を超え、約18.9万ドルの手数料が発生しました。今回のマネーロンダリングの過程で、資金はBTC Turk（2025）およびBybit（2025）のハッカー事件からの不正所得と混合されており、現在ビットコインネットワーク上で追跡されている関連資金は合計約442BTC（約3300万ドル）に達しています。全体のマネーロンダリングプロセスでは、400以上のアドレスが使用されています。

オンチェーン調査員のZachXBTが更新を発表し、KelpDAOに関連する攻撃資金が移動し始めたことを示しています。その中で約150万ドルがThorchainを通じてイーサリアムメインネットからビットコインネットワークにクロスチェーンで移動され、さらに約7.8万ドルがUmbraを通じて移転されました。関連する攻撃アドレスの初期資金はTornado Cashからのもので、資金の洗浄とクロスチェーン移転はまだ進行中です。

PeckShield の監視によると、KelpDAO の攻撃者は 75,700 ETH を 2 つの新しいアドレスに移転しました。

Arbitrum セキュリティ委員会のお知らせでは、KelpDAO の脆弱性に関連する Arbitrum One アドレスに保管されていた 30,766 ETH を救出するために緊急措置を講じたことが発表されました。セキュリティ委員会は法執行機関の協力を得て攻撃者の身元を特定し、常に Arbitrum コミュニティの安全と完全性を維持することを前提に、いかなる Arbitrum ユーザーやアプリケーションにも影響を与えないようにしています。大量の技術調査と審議を経て、セキュリティ委員会は他のチェーンの状態や Arbitrum ユーザーに影響を与えずに資金を安全な場所に移動させる技術的なソリューションを特定し、実行しました。米国東部時間 4 月 20 日午後 11 時 26 分時点で、資金は中間の凍結ウォレットに無事に移動されました。元の資金を保有していたアドレスはこれらの資金にアクセスできなくなり、資金を移動させるためのさらなる行動は Arbitrum 管理機関のみが行うことができ、関連する各方面と調整を行います。

USDT0 クロスチェーンブリッジインフラは本日正常運転を再開しました。システムの完全性およびリスクエクスポージャーには影響がなく、すべての停止前に提出された進行中の取引はすべて安全に決済されました。以前、USDT0 は予防措置として OFT ブリッジサービスを一時停止し、KelpDAO rsETH イベントの調査が完了するのを待っていました。また、USDT0 はこの事件に対してリスクエクスポージャーがないことを強調し、すべての USDT0 トークンは USDT と 1:1 の完全な裏付けを維持しています。

SlowMistの創設者余弦（@evilcos）によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN（分散型検証者ネットワーク）下流のRPCインフラストラクチャに対する標的型毒物投与です。具体的な攻撃手順は次の通りです：まず、LayerZero DVNが使用しているRPCノードのリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリファイルを置き換えます；選択的欺瞞技術を利用して、DVNに対してのみ偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返します；同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNを毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリが自壊し、ログを消去します。最終的に、LayerZero DVNは「発生したことのない取引」を発行して検証します。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

DefiLlamaの創設者0xngmiは、KelpDAOがrsETHハッキング事件後に取る可能性のある3つの行動パスをシミュレーションしました。3つのパスには明らかな欠陥があり、最終的な決定はKelpDAOの信用とAaveのリスク耐性を試すことになります。パス1：すべてのユーザーが損失を共同で負担します。KelpDAOはすべてのrsETH保有者に対して一律に18.5%の損失を減額します。現在、Aave全体で約66.6万枚のrsETHが担保されており、主ネットとL2で高いレバレッジがかかっています（すべてが95%清算LTVにあると仮定）。社会的損失が発生した場合、主ネットのすべてのポジションの権益は完全に消失し、約2.16億ドルの不良債権が発生します。Umbrellaプロトコルは5500万ドルの不良債権をカバーできますが、Aaveの国庫はさらに8500万ドルを負担し、約7600万ドルのギャップが残ります。KelpDAOは借入やAaveトークンの販売（現在の時価総額は約5100万ドル）を通じて補填する可能性がありますが、これでもAaveにかなりの圧力をかけることになり、すべてのユーザーが共同で損失を負担する必要があります。パス2：L2のrsETH保有者を直接Rugします。KelpDAOは主ネットのrsETHのみを保証し、L2のrsETHは無価値と見なします。Aave L2には現在約3.59億ドルのrsETH担保があります（現在のオラクル価格で計算）。すべてを最大レバレッジで計算すると、約3.41億ドルの不良債権が発生し、Umbrellaプロトコルのカバーを全く受けられません。Aaveは国庫や借入を使用して市場の一部を救うことしかできず、最も損失が大きいArbitrum、Mantle、Baseなどのチェーンを放棄する可能性が高く、これによりこれらのL2市場が崩壊します。この方案はAave主ネットへの影響は小さいですが、L2エコシステムの信用を深刻に損ない、連鎖反応を引き起こす可能性があります。パス3：ハッキング攻撃前のスナップショットを使って当時の保有者にのみ返還を試みますが、実行が非常に難しいです。KelpDAOはハッキング攻撃が発生する前のrsETH保有者に対してスナップショットに基づいて全額返還を試み、後に購入または移転した保有者は自己責任で損失を負担します。しかし、資金は攻撃後に大量に流動しており、DeFiプロトコルの本質は流動性プールであるため、異なるバッチの預金者を真に区別することはできず、技術的な実行難易度は非常に高いです。ハッカーはAave主ネットで1.24億ドル、Arbitrumで1800万ドルを借り入れ、Umbrellaプロトコルのカバーを差し引いた後でも約9100万ドルの損失が残ります。この方案は理論的には拡散影響を最小化できますが、実際の操作はほぼ不可能であり、法的およびコミュニティの争議を引き起こす可能性があります。

Defillamaの創設者0xngmiはXプラットフォームで、KelpDAOのハッキング事件がDeFi貸付プロトコルの連鎖的なパニック引き出しを引き起こしたと述べています。Solana上のプロトコルや直接的な影響を受けていないプロトコルも例外ではなく、具体的なデータは以下の通りです：Aaveの純流出は620億ドル（-23%）、Morphoの純流出は7.16億ドル（-9%）、Skyの純流出は2.72億ドル（-4%）、JupLendの純流出は7600万ドル（-8%）です。0xngmiは、全体のDeFi TVLがこのために直接的に約100億ドル蒸発したと補足しています。このような事件では誰も勝者ではなく、業界全体の「ケーキ」が縮小するだけで、全員が損害を受けます。

LayerZero は X プラットフォームで発表し、rsETH の脆弱性事件を認識しており、事件発生後、KelpDAO チームと積極的に処理と修復を行い、引き続き監視を続けていると述べています。LayerZero は、rsETH に関連する事件を除いて、他のアプリケーションは現在も安全であるとしています。事件の根本原因について、LayerZero は SEAL_Org などと共に調査を進めており、全ての情報を把握した後、KelpDAO と共同で完全な事後分析報告書を発表する意向を示しています。

Curve Financeの創設者Michael EgorovはXプラットフォームで投稿し、Aaveが関連する問題を解決できることを望んでいると述べ、非隔離貸付は良好な拡張性を持つが、リスクが高いことを指摘し、鍵となるのはリスク管理であり、Aaveはこの点で常に良いパフォーマンスを示していると述べました。彼は、市場はCurve Financeの市場のように完全隔離モードを採用することも、混合モードを採用することもできるが、後者は非常に複雑であるものの実行可能性があると述べました。しかし、市場は今のところその利点を理解していないとしています。Michael Egorovは、Aave v4のハブアンドスポークモデルは、半隔離でより安全な方向への一歩かもしれないと述べました。

ChainCatcher のメッセージ、ブロックチェーン流動性インフラプロジェクト Sumer.money が本日ポイント推薦プログラムを開始し、KelpDAO、Ether.fi、Pendle と提携しました。KelpDAO、Ether.fi、Pendle の資産はすでに Sumer に上場しています。rsETH、weETH、PT-rsETH、PT-weETH の保有者は Sumer で貸出と合成資産の発行に参加できます：Sumer に資産を預け入れるSumer は自動的にユーザーに高い担保率での貸出または相関性の高い資産の発行を許可し、相対的にリスクの低い担保率での貸出または相関性の低い資産の発行を行いますrsETH と weETH の保有者は、2 倍の Sumer ポイント（早期鳥インセンティブ）と貸出収益を得ると同時に、イーサリアムのステーキング収益、EigenLayer ポイント、KelpDAO または EtherFi の再ステーキングポイントを得ることができますPT-rsETH と PT-weETH の保有者は、2 倍の Sumer ポイント（早期鳥インセンティブ）、貸出収益を得ることができ、Arbitrum 上の PT ユーザーは Pendle から毎週各 PT 資産に対して 200 枚の ARB の報酬を共有することができますETH、USDC、USDT を預け入れたユーザーは 4 倍の Sumer ポイントを獲得できます。この推薦リンクを通じて Sumer ポイントプログラムに参加すると、5% の生涯追加ポイント報酬も得られます。