rseth

Aaveは2026年4月にKelpDAOのrsETHクロスチェーンブリッジが攻撃を受けた後、約845億ドルの資金撤退を経験しましたが、プロトコルの核心機能には障害が発生せず、これまでで最大規模のDeFi流動性ストレステストの1つを成功裏に完了しました。この危機はKelpDAOのLayerZeroクロスチェーンブリッジが攻撃されたことに起因し、約2.92億ドルのrsETHが盗まれ、rsETH担保の価値と返済能力に対する市場の懸念を引き起こしました。rsETHはAaveなどのプロトコルで担保資産として広く使用されているため、リスクが急速に拡大し、ユーザーが集中して資金を撤退する事態となり、一部の市場利用率は一時100%に達し、一部のユーザーは即座に資金を引き出すことができませんでした。流動性が逼迫する中、Aaveのリスク管理チームはリスクの拡散を制限するために緊急凍結とパラメータ調整メカニズムを起動しました。Aaveの創設者Stani Kulechovはこの事件をDeFiの成熟度向上の証と見なし、プロトコルが極端な圧力下でも設計通りに機能し、オンチェーンの透明性とルール駆動型システムのレジリエンスを示したと考えています。しかし、多くの独立したアナリストは、Aaveがシステミックな崩壊を回避したものの、事件はDeFi貸付システムに集中度リスク、流動性リスク、プロトコル間の高度な相互接続による感染リスクが依然として存在することを明らかにしたと指摘しています。大規模な借り手の行動は、システム全体の安定性にモデルの予想を超える影響を与える可能性があります。Aaveは現在、貸出価値比（LTV）制限、清算閾値、供給上限、借入上限、Isolation Mode、E-Mode、ガバナンスメカニズムなどの多層的な防護措置を通じてリスクを管理しています。これらのメカニズムは今回の危機で全体として機能しましたが、観察者はガバナンスの応答速度とリスクモデルのさらなる最適化が必要であると考えています。将来の未知のシステミックショックに対処するためです。分析によれば、この事件はDeFiプロトコルが外部の救済なしで大規模な取り付けに耐えることができることを示していますが、単一のストレステストではシステムの安全性を完全に証明することはできません。プロトコル間の相互運用性が高まる中で、外部資産やクロスチェーンブリッジの問題が迅速にエコシステム全体の流動性危機に発展する可能性があります。

4月18日に発生したKelp rsETH LayerZero V2ブリッジの攻撃事件に関して、AaveはXプラットフォームで事後調査を発表し、今回の脆弱性は主に第三者のブリッジインフラストラクチャに起因しており、プロトコル自体ではないことを強調しました。攻撃者はRPC中毒攻撃を通じて、LayerZeroの単一バリデーターを狙い、クロスチェーンメッセージを偽造しました。その結果、Ethereum側ではUnichainで実際に破棄されることなく、116,500 rsETHが放出されました。攻撃者はその後、盗まれたrsETHをAave V3（Ethereum CoreとArbitrum）に預け入れ、約82,650 WETHと821 wstETHを借り出しました。Aave Protocol GuardianとRisk Stewardは直ちにrsETHとWETHの準備金に対して保護措置を実施しました。現在影響を受けているV3デプロイメントでは、WETHとrsETH市場は正常に運営されています。攻撃者のArbitrum上のrsETHはすでに破棄されており、LayerZero OFTアダプターは5回に分けて完全に再充電され、rsETHのサポートはすべて復元され、KelpはrsETHの引き出し、ブリッジ、請求機能を再開しました。影響を受けた市場のWETH LTVは攻撃前の値にリセットされ、rsETHを除いて、Aave V3はすべての市場で全面的に運営されています。Arbitrum DAOは投票を通じて、凍結されたETHをAave LLCに移転することを承認し、現在チェーン上での実行を待っています。裁判所は依然として仮差止命令の実質的内容を審理中であり、Aave LLCは裁判所の審議期間中も仮差止命令を遵守し続けます。現在進行中のプロジェクトには、Llama RiskのAaveリスクフレームワーク、ブリッジ評価フレームワーク、現在オンラインの資産に関する評価報告書の発表、Arbitrum DAO投票のチェーン上での実行、および裁判所による仮差止命令の審理が含まれています。

Kelp DAOは月曜日に、4月18日に北朝鮮のLazarus Groupによる攻撃で2.93億ドルの損失を被った後、5週間の修復を経て、rsETHが完全に回復したと発表しました。Kelp DAOは、最後の20,373.7枚のrsETHがクロスチェーン移転を担当するLayerZeroのスマートコントラクトに送信されたと述べ、rsETH回復計画の運営部分が正式に終了したとしています。複数の暗号プロトコルがDeFi Unitedのイニシアティブを通じて資金を提供し、rsETHの支援を助けました。最初の25,000枚のrsETHは5月13日に移転され、翌日には出金が再開され、現在は鋳造、償還、報酬の運営が正常に行われています。この攻撃はDeFi貸出市場に連鎖的な影響を与え、攻撃者は大量の盗まれたrsETHをAaveでの担保としてWETHを借り出し、Aaveは1.9億ドルの不良債権を抱えることになりました。TVLは264億ドルから140億ドル以下に急落し、現在も139億ドルから151億ドルの範囲で推移しており、回復の兆しは見られません。4月には25件の暗号ハッキング事件が発生し、合計で6.3億ドルの損失がありました。

公式の情報によると、KelpDAOは、最後のバッチである20,373.72枚のrsETHが先ほどrsETH OFTアダプターに転送されたと発表しました。これにより、rsETH回復計画の操作部分は完了しました。KelpDAOは関連する取引情報も添付しました。

Kelp は X プラットフォームで発表し、複数の DeFi プロトコルと協力して攻撃者のポジションの清算作業を完了したことを示しました。rsETH の回復プロセスは重要な進展を遂げました。その中で、Compound は過去四週間にわたり何度も調整に参加し、約 3,000 枚の ETH を提供しました。同時に Aave と連携して清算を行い、合計で約 17,426.2 枚の rsETH を回復しました。Euler Finance はそのプロトコル内で攻撃者のポジションを清算し、余剰の ETH を DeFi エコシステム基金に返還する計画です。

オンチェーンアナリストのTom WanはXプラットフォームで、現在のETHの利用率が90%を下回り、貸出APYが1.9%に低下したと発表しました。rsETH LayerZeroクロスチェーンブリッジが攻撃を受けて以来、wstETHとweETHの預金規模はそれぞれ約12億ドルと17.6億ドル減少しました。wstETH/weETHのETHに対する循環レバレッジ戦略が再び利益を上げる中、市場の関心はETHの循環レバレッジ需要が再び戻るのか、それとも資金が引き続き様子見をするのか、またはSparkやMorphoなどのプロトコルに流れるのかに移っています。

KelpはXプラットフォームで発表し、rsETHの安全基準を確保し、ネットワーク統合を最適化するために、6月15日以降、複数のネットワークに対するrsETHのクロスチェーンサポートを停止すると述べました。影響を受けるネットワークには、Optimism、Manta、Mode、Blast、Scroll、X Layer、zkSync、Zircuit、Swellchain、Hemi、Berachain、Sonic、HyperEVM、Unichain、TAC、Avalanche、Plasma Stable、MegaETH、Monad、Movementが含まれます。Kelpは、上記のチェーン上でrsETHを保有しているユーザーに対し、6月15日までにイーサリアムメインネットにブリッジバックする必要があることを通知しています。6月15日以降も資産の回復を申請することができますが、各アドレスは100 USDCの手数料を支払う必要があります。具体的な手続きは締切が近づいた際に発表される予定です。

Aaveの創設者Stani KulechovはXプラットフォームで、rsETH技術の回復計画の次のステップが完了し、すべての影響を受けたネットワークのWETHローン価値比（LTV）がイベント前の水準に回復したと述べました。ユーザーは現在、AaveでWETHを担保にして再び借り入れができるようになり、担保と債務のスワップも含まれています。Aaveの発表によると、今回の回復にはAave V3 Ethereum Core、Ethereum Prime、Arbitrum、Base、Mantle、Lineaなどのネットワーク展開が含まれています。

KelpはXプラットフォームで発表し、rsETHプロトコルが全面的に正常運行を再開したことを知らせました。関連機能はメインネットおよび各Layer2ネットワークで全て再上线され、全体システムの状態は正常レベルに回復しました。rsETHの交換レートは更新され、停止期間中に累積した全てのステーキング報酬が考慮されています。同時に、EIGEN報酬は現在rsETH保有者に対して分配が開始され、完全な停止期間をカバーしています。さらに、プロトコルの入出金機能はメインネットおよびLayer2ネットワークで再開され、rsETH資産のサポート状態は完全に100%の裏付けに回復しました。公式は、現在rsETHがメインネットおよびL2ネットワークで完全に十分なサポートを実現しており、全ての運営プロセスが正常に回復したことを強調しています。

Compound財団は、AaveおよびKelpDAOチームと密接に協力した結果、rsETHの脆弱性を利用した者がWETHとwstETH Cometに関連するポジションを週末にすべて決済したことを発表しました。攻撃者が保有していたすべてのrsETHもDeFi Unitedに移転されました。Compoundは、迅速な行動が市場リスクを効果的に緩和し、プロトコルの供給者および準備金の安全を守ったと述べています。Compoundはまた、EthereumのWETHとwstETH Cometの送金制限が解除され、すべてのComet市場が正常に稼働していることを更新しました。プロトコルは、現在の最優先事項はプラットフォーム全体の安全を確保することであり、事件処理過程でのAaveおよびKelpDAOチームの協力に感謝していると述べています。

Aaveは、最初のrsETHがLayerZeroのOFTアダプターに転送されたことを示し、rsETHのメインネットと各L2間のクロスチェーンが再びオープンしました。この進展は、以前影響を受けたrsETHのクロスチェーンチャネルが再び使用可能になったことを意味し、関連する操作はイーサリアムのメインネットおよびL2ネットワークをカバーしています。

Aaveは、rsETH技術回復計画の最初のステップが完了したことを発表しました。これには、攻撃者がArbitrumで保有しているrsETHの焼却が含まれています。今後数日間、関係者はLayerZeroのOFTアダプターに資金を段階的に補充し、rsETH関連の操作を段階的に再開する予定です。Kelpは以前、Aaveと一連のrsETHの裏付け回復ステップを完了したと述べており、117,132枚のrsETHをAave Recovery GuardianとKelp Recovery Safeから段階的にイーサリアムメインネットのLayerZero OFTアダプターに注入する計画です。

AaveはXプラットフォームで、rsETH事件の回復技術方案の第二段階が進展したと発表しました。ハッカーによるAave V3上の8つのポジションが清算され、回収されたrsETH担保は回復監視者に引き渡されました。Arbitrum DAOは提案を通じて、以前に回収された7100万ドルのETHを返還する計画を承認しました。原告が提起した資金差押え申請に対し、裁判官はAave LLCの提案を承認し、Arbitrum DAOのオンチェーン投票を通じて7100万ドルのETHをAave LLCに移転することを許可しました。今後の計画には、Arbitrum上のrsETHを焼却し、rsETH準備金を回復することが含まれています。準備金が回復した後、出金が再開され、Aave V3のイーサリアムコアネットワーク上のWETH LTVが復元されます。

Mantleコミュニティは提案MIP-34を通じて、Mantle Treasuryに最高30,000 ETHの貸付をAave DAOに提供することを承認しました。これは、rsETHクロスチェーンブリッジのセキュリティ事件がAave V3に与えた不良債権の影響に対処するためです。提案に基づき、貸付期間は最長36ヶ月、金利はLIDO + 1%の年率で、借り手はペナルティなしで早期返済が可能です。リスク管理の観点から、Mantleは関連する担保資産に対して優先担保権を有し、Aaveは1,100万ドル以上のAaveトークンおよびプロトコル収入を補完担保として提供し、Mantleに130,000枚のAaveトークンをガバナンスに参加させることを委託します。

Mantle トークン保有者は MIP-34 提案を通じて、Aave DAO に最大 3 万 ETH（約 6800 万ドル）の信用枠を提供することを承認しました。この措置は、4 月の rsETH 攻撃事件によって Aave V3 に生じた潜在的な不良債権問題を解決するためのものです。この事件による不良債権は、1.237 億ドルから 2.301 億ドルの間と推定されています。この提案は、7 日間の Snapshot 投票で承認され、Mantle 財団が Aave DAO と協議し、最終的な貸付契約を実行することを許可しました。この信用枠の最終的な実施は、Aave がその回復計画を実施し、具体的な条件を確定することを前提としています。Galaxy Research の報告によれば、rsETH 攻撃事件は Aave の WETH 市場を持続的な緊張状態に陥れ、資金利用率は一時 12.7 日間 99% 以上を維持していました。5 月 8 日現在、Aave イーサリアム V3 の WETH 市場利用率は約 91.6% に回復し、市場の圧力は緩和されています。

The Block の報道によると、オンチェーン貸付プラットフォーム Aave は Kelp DAO 攻撃者の残りの rsETH ポジションの清算を完了しました。これは以前に発表された回復計画の一部です。清算によって得られた担保は、DeFi United イニシアティブが管理するマルチシグアドレス「Recovery Guardian」に移転されます。この組織は rsETH の資産裏付けを回復し、影響を受けたユーザーに補償することに取り組んでいます。このプロセスは、コミュニティが 2.92 億ドルの脆弱性損失を補う努力の最終段階の一つを示しています。Aave は以前、清算にはガバナンスプロセスの支持が必要であると指摘しており、具体的には Aave の投票によって rsETH オラクルの価格を一時的に操作し、攻撃者の詐欺ポジションに損失をもたらすことが決定されました。Aave は、すべての調整は清算完了後に完全に元に戻されると述べています。

FinanceFeeds の報道によると、北朝鮮の被害者弁護士はマンハッタン連邦裁判所の公聴会前に、Aave で発生した rsETH 攻撃事件を「盗難」ではなく「詐欺」と再定義し、7100 万ドル相当の ETH の差し押さえ命令を維持しようとしています。弁護士は、攻撃者が無価値な担保を利用して資産を借り入れ、返済しなかったことは詐欺的な貸付取引に該当し、これらの差し押さえ資産をテロリズム判決の賠償に充てることを目的としていると主張しています。以前、Lazarus Group に関連するハッカーはクロスチェーンブリッジの脆弱性を利用して無担保の rsETH を鋳造し、Aave から約 2.3 億ドルの資産を借り入れ、そのうち7100 万ドルが Arbitrum の開発者によって押収されました。被害者弁護士は同時に Aave の抗弁資格に疑問を呈し、そのサービス利用規約がユーザー資産に対する管理権を持たないと指摘しました。さらに、DeFi United は 3.27 億ドルの資金を調達しており、今回の論争の金額を上回っています。

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。