46分で盗まれた2.92億ドル、DeFiは再び発展の窮地に直面する

著者：谷昱，ChainCatcher

4月18日未明、Driftが盗まれた2億ドル超の事件からわずか2週間、Kernel傘下のDeFi再ステーキングプロトコルKelp DAOが再び今年の暗号業界の盗難金額記録を更新しました：11.6万のrsETHが悪意のある増発され、約2.92億ドルの価値があります。

Kelp DAOはEigenLayerに基づく三重収益再ステーキングプロトコルです。rsETHはKelp DAOが発行する流動性再ステーキングトークン（LRT）で、EigenLayerなどの再ステーキングプラットフォームに預けられた非流動性資産に流動性を提供することを目的としています。

このプロトコルのコアチームメンバーは全員インド出身です。2024年9月、このプロトコルは900万ドルの資金調達を行い、Laser Digital、Bankless Ventures、Hypersphere Venturesなど多くの著名な投資家が参加しました。現在、このプロトコルの総ロック額は15億ドルを超えています。同年、親会社KernelはBinanceと密接な関係を持つYzi Labsからの投資も受けました。

しかし、これらのかつて誇らしい背景と成果は、この惨烈な事故によって瞬時に崩れ去りました。

致命的なクロスチェーン偽造と「単一署名」の代償

チェーン上の記録の初期分析によると、今回の攻撃は従来の再入攻撃やフラッシュローンではなく、クロスチェーンメッセージの偽造に基づく精密な襲撃でした。

根本的な原因は、Kelp DAOが各チェーン間のrsETHブリッジアダプターが基盤となるクロスチェーンプロトコルからのメッセージに対して厳格な「出所確認」を行っていなかったことです。ハッカーは合法的な資産解放指令を偽造し、Kelpのブリッジコントラクトを誤って対等な資産がソースチェーンでロックされていると認識させ、ハッカーからの指令をデフォルトで実行させ、イーサリアムメインネットで約2.92億ドルのrsETHを解放しました。

攻撃が発生して約46分後、Kelp DAOチームは緊急停止メカニズムを起動しました。このアクションは、合計4万枚のrsETH（約1億ドル）の引き出し試みを成功裏に阻止しましたが、流通しているrsETHの約20%（11.6万枚）はすでにハッカーの手に渡っていました。

その後、ハッカーはこれらのrsETHをAave V3に担保として預け、大量の流動性の高いwETHを借り出しました。明らかに、ハッカーはこの資産を返還することはなく、その担保であるrsETHは偽の増発によるもので、実際の基盤資産が存在しないため、Aaveは約1.77億ドルの不良債権を抱えることになります。これは高確率でAave全体の預金者が負担することになります。

このプロセスの中で、最大の問題はLayerzeroのブリッジコントラクトにあります。Kelp DAOが使用しているLayerZeroクロスチェーンコントラクトは1/1 DVN構成、つまりいわゆる「単一署名」構成であり、単一のバリデーターが確認すればクロスチェーンメッセージが通過しますが、LayerZeroの公式文書では2/2が推奨されています。

事件発生後、LayerzeroトークンZROは一時40%以上下落し、AaveトークンAAVEは最高で22%以上下落しました。Kelp DAO関連のKernelトークンも現在13%以上下落しています。さらに、Solvなどの複数のプロジェクトがLayerZero OFTブリッジを停止すると発表しました。

DeFi「レゴ構造」のシステム的崩壊

この事件の前、Aaveは一度も安全事故を経験したことがありませんでした。この事件は自身のコントラクトコードの問題によるものではありませんが、それでもこのプロトコルがLRTトークンに対するリスク評価と隔離設定に関連しています。今年1月、Spark ProtocolはrsETHなどの低使用率資産を上場廃止し、担保と機能範囲を引き締め続けたため、このプロトコルは今回の騒動の影響を受けませんでした。

現在、Aaveのチェーン上の総ロック額は昨日の263.9億ドルから急速に217.6億ドルに下落し、1日の引き出し資金量は46億ドルに達しました。同時に、多くの借り手が他の借貸プロトコルに移行し、市場でのETH貸出需要が高まり、SparkのETHプールの預金金利は迅速に1.7%から5%に上昇しました。

この事件に関して、Curveの創設者Michael Egorovは、今回の事件は現在一般的に採用されている「非隔離借貸」モデルがもたらすリスクであると述べました。このモデルは良好な拡張性を持っていますが、リスクも高いため、リスク管理が重要です。1つのアプローチはCurve Financeの市場のように完全隔離モデルを採用すること、もう1つは混合モデルを採用すること（実現は複雑ですが可能）です。しかし、現在市場はこれらのソリューションの利点を十分に理解していません。Aave v4のHub and Spoke（中心---放射）モデルは、半隔離でより安全な方向への一歩かもしれません。

現在、ほとんどの主流の借貸プロトコルは共有流動性プールモデルを採用しており、ほぼすべての借貸資産が流動性とリスクを共有しています。例えば、Aave、Compound、Sparkなどです。Morpho、Kamino、Eulerなどの少数の借貸プロトコルだけが隔離借貸プールモデルを採用しています。これは本質的に資金の利用効率と安全性のトレードオフです。

また、Aaveが今年3月末にリリースしたV4バージョンでは、HubとSpokeの概念がそれぞれ導入されました。Hub（中心 / Liquidity Hub）は中央流動性ハブで、すべての資産を保持し、全体の会計を担当します。Spoke（放射）はユーザーが直接対話するモジュール化された入口で、具体的な借貸ルールとリスク管理を担当します。

各Spokeは具体的な借貸機能（供給、借入、返済、引き出し）を提供し、独立したリスクパラメータを持っています：異なる担保タイプ、清算ルール、金利モデル、E-Mode、Isolation Mode、RWAサポートなど。

これは、Aaveが異なるリスクと性質の資産に対して、具体的な状況に応じて完全に隔離された借貸資産プールを設立するかどうかを決定し、単一資産がもたらす全体的なリスクを制御できることを意味します。

さらに、著名なDeFiプレイヤーbenmoはこの事件に対して以下の5つの見解を示しました：

第一に、LRTなどの包装資産の安全性は原生資産と比較できず、借貸プラットフォームはこの2つを平等に混ぜて担保にすることはできません。

第二に、L0は今後一部のクロスチェーン市場を失うでしょう。usde、usd0などの複数の資産がL0のクロスチェーンを停止しており、ビジネスが回復しても元の信用を回復するのは難しいでしょう。

第三に、AAVEの金身は破られ、大一統借貸市場の安全性は再びクジラの審査段階に入ります。担保資産が1つ増えるごとに元の担保資産のリスクも平等に増加します。これは原生資産にとって天然に不公平であり、V4とモジュール化は借貸製品の発展のトレンドであり、この変化のプロセスは加速するでしょう。借貸ビジネスを選択し、借貸プラットフォームやキュレーターではなく、しかしこのビジネスコストは高くなっています。

第四に、L2のTVL取得コストはさらに上昇し、現在のTVLレベルはさらにL1に戻るでしょう。

第五に、DeFiは拡張ルートを停止し、保守的な安全モードに戻り、Anthropic Mythosのスキャンをさらに防ぐ必要があります。

DriftからKelp DAOまで、短期間に影響の大きい安全事故が2件発生したことは、DeFiの「ネスト型」金融構造が、どの環節のシステム的崩壊も瞬時に全業界の流動性危機に変わることを示しています。過去には、この見解は主に理論上に存在し、大部分の安全事故の影響は単一のプロトコルに留まっていましたが、今やこの現象が惨烈な形で現実に起こりました。

これは単なるクロスチェーンプロトコルと借貸プロトコルへの審判ではなく、ユーザーの信頼に対する大きな打撃でもあります。

「もうDeFiには参加しない、原生のETHだけを持っていて、どのようなステーキングや預金にも参加せず、少しの利息を求めない。」と著名なKOLのlaoluは言いました。

「まずDeFiから撤退しよう、あまりにも危険だ。この傷はDrift/Cowswapの何よりも大きい…」と著名なDeFi投資家Dovey Wangも同様の見解を示しました。