分散型金融(DeFi)レンディングプラットフォームであるアーベ(Aave)のリスク管理プロバイダーが、週末に発生したケルプDAO(Kelp DAO)のハッキングによる不良債権がエコシステムに与える影響と、損失配分に応じた2つのシナリオを提示した。
この事件は先週土曜日、ハッカーがケルプDAOのLayerZeroベースのブリッジから11万6500枚のrsETH(Kelp DAO Restaked ETH)トークンを盗み出し(約2億9300万ドル相当)、それを担保としてアーベV3上でラップド・イーサ(wETH)を借り入れたことで始まった。
4月21日、LlamaRiskはこの「不良債権」がアーベ上でどのように顕在化するかについて2つの可能性をモデル化し、最終的な判断はケルプDAOに委ねられると指摘した。
この事件は、単一のブリッジハッキングが流動性逼迫や大規模な資金流出を引き起こし得るというDeFi特有の連鎖リスクを浮き彫りにしている。実際、ケルプDAOのハッキング以降、アーベからは約100億ドルの資金が流出している。
2つのシナリオと今後の対応
第1のシナリオでは、損失がイーサリアムのメインネットおよびレイヤー2全体のrsETH保有者に分散される。この場合、アーベ上では約1億2370万ドルの不良債権が発生し、rsETHはイーサ(ETH)に対して最大15%のデペッグリスクに直面する。
LlamaRiskは、このシナリオでは損失が全チェーンに薄く分散されるとしつつ、ラップド・イーサ(wETH)が「絶対額では大部分を吸収するが、準備金規模に対してはほぼ影響を受けない」と指摘した。
また、このケースではアーベがUmbrellaセキュリティモデルを活用し、wETHの損失を補填する可能性もあるとされる。すでに約4,370万ドル相当の1万8922枚のAave Wrapped ETH(aWETH)がアンステーキングのクールダウン段階に入っている。
第2のシナリオでは、損失の全額がArbitrumやMantleなどのイーサリアムレイヤー2ネットワークに集中する。この場合、不良債権は約2億3010万ドルと大幅に増加する。
LlamaRiskはさらに、アーベの財務には約1億8100万ドルがあり、不良債務への対応に充てることが可能だとも述べている。
ケルプDAOは月曜、今回のハッキングによる財務影響を引き続き精査中であり、安全にプロトコルを再開する方法を検討していると発表した。また、アーベ、LayerZeroなどの関係者とともに今後の対応策を協議しているという。
ケルプDAO、ハッキングの詳細を公表
ケルプDAOは今回の事案について追加情報も公開し、LayerZeroブリッジに関連する2つのノードが侵害され、さらに別の1つが分散型サービス拒否(DDoS)攻撃を受けたと説明した。
攻撃者は一見正当な転送メッセージを偽造し、システムに承認させることで、LayerZeroブリッジの一つ上で11万6500枚のrsETHを新規発行させた。
ケルプDAOは直後にイーサリアムおよびレイヤー2上の関連コントラクトをすべて停止し、攻撃者に関連するウォレットをブラックリストに登録した。これにより、追加で4万枚(約9500万ドル相当)のrsETHが盗まれるのを防いだ。
