set

Avalanche財団はXプラットフォームで発表し、Avalanche財団がDeFi Unitedを支持していることを示しました。これは、rsETHの担保サポートを回復することを目的とした調整行動です。DeFiは公開でストレステストを行っており、透明な帳簿と真の説明責任を備えており、従来の金融システムはこのような修復を完了するのに通常数ヶ月または数年を要します。Avalanche財団はAaveおよびより広範なDeFiエコシステムを支持していると述べています。

Aave は X プラットフォームで発表し、イーサリアムのコア機関である Consensys とイーサリアムの共同創設者である Joseph Lubin が DeFi United の復旧活動に正式に参加し、最大 3 万 ETH の資金支援を提供し、Sharplink が継続的な戦略コンサルティングを行うことを明らかにしました。Aave 側は、上記の貢献が DeFi United の全体的な復旧計画の重要な構成要素であり、rsETH の担保回復と市場条件の正常化を推進する上で重要な役割を果たすと述べています。この支援がなければ、現在の復旧プロセスは進展が難しいでしょう。

Aaveは、エコシステムパートナーおよびサービスプロバイダーがrsETHの完全な資産サポートを推進するための回復基金を設立することを発表しました。この計画は、承認待ちのAave DAOガバナンス投票（Arbitrumガバナンス投票を含む）、指示的プロトコル、およびその後の成功した実行状況を総合的に考慮しています。Aaveは、回復プランを実行するために必要な技術的ステップについてKelpDAOおよびLayerZeroと合意に達したと述べており、関連作業は進行中です。影響を受けたユーザーの問題を解決し、より広範なDeFiエコシステムの安定性を維持することが現在の最優先事項です。最終的な回復プラン、ユーザーの操作手順、およびさらなる更新は近日中に発表される予定です。

AaveはXプラットフォームで、AaveサービスプロバイダーがAave DAOガバナンス提案を発表し、25,000枚のETHを出資して進行中のDeFi Unitedアクションに参加することを提案したと述べています。このETH資金は、rsETHの資産支援を回復するために使用され、早期にペッグを回復し、市場状況の正常化を促進するためのものです。この提案は、Aave DAOレベルでの資金支援を通じて、rsETHのリスク処理プロセスを加速し、関連するDeFi市場エコシステムを安定させることを目的としています。

KelpDAOはXプラットフォームで発表し、4月18日以来、Aaveおよびエコシステムパートナーと協力してrsETH保有者の回復作業を進めていると述べました。この事件の初期のギャップは163,200 ETHであり、現在Kelpは40,300枚のrsETHを回収しており、約43,000 ETHに相当します。Arbitrumセキュリティ委員会はさらに30,700 ETHを保証しており、残りのギャップは約89,500 ETHです。Kelpは、残りのギャップの中で、Mantle、Stani Kulechov、EtherFi、Lido、Golemが合計43,500 ETHのコミットメントを公に確認しており、関連する貢献を正式に実施するためにパートナーと進めていると述べました。Kelpは、rsETH保有者を優先すると強調しています。

ether.fi コミュニティは「rsETH の担保資産を回復するために金庫資金を動用する」提案を発表しました。提案内容には、rsETH 専用救済プールに 5000 枚の ETH を注入し、担保のギャップを補填し、ユーザー資産を保護し、DeFi システム内での不良債権の拡大を防ぐことが含まれています。

AaveはXプラットフォームでrsETHの安全事件に関する最新の進展を発表しました。イーサリアムメインネットおよびArbitrum、Base、Mantle、LineaなどのネットワークでrsETHの準備金に関連する操作を一時停止し、余分なaETH rsETHの引き出しを防ぎ、ポジションを95％の清算閾値に近づけることを目的としています。この措置は、資産回収計画の進行中に、できるだけ多くの資金を保全し、システミックリスクを低減することを目指しています。Aaveは、今後の進展および処理計画についてコミュニティに継続的に開示すると述べています。

Polymarket の最新データによると、市場は「Kelp DAO が今回の損失を分担するかどうか」の現在の確率を 25% と見積もっています。この市場は 4 月 19 日の Kelp DAO ブリッジ攻撃事件を受けて設立されました。攻撃者は LayerZero のクロスチェーンメッセージの脆弱性を利用して、ブリッジから約 2.92 億ドルの rsETH を引き出し、L2 ネットワーク上の rsETH 保有者の担保が損なわれました。Polymarket の市場ルールに従い、Kelp DAO が 4 月 30 日前にメインネットの rsETH 保有者が一部または全ての損失を共同で分担するメカニズムを発表または実施した場合（L2 保有者が全て負担するのではなく）、この市場は「Yes」と判断され、それ以外の場合は「No」となります。

Aave の公式は、rsETH の盗難事件によって生じた不良債権について、rsETH の異なる処理状況に基づいて、2 種類の不良債権が発生する可能性があると述べています。すべての rsETH の流通から盗難損失を差し引く場合、1.237 億ドルの不良債権が発生する見込みで、絶対規模ではイーサリアムメインネットに集中し、割合では Mantle で最も深刻です。メインネットの rsETH の価値を保証する場合、損失をすべて Layer 2 のマッピング版 rsETH に計上すると、2.301 億ドルの不良債権が発生する見込みで、すべて Layer 2 に存在します。Mantle は 71.45% の WETH のギャップに直面し、Arbitrum は 26.67% のギャップに直面します；イーサリアムメインネットは影響を受けません。Aave は、最終的にどのような状況になるかは、Aave が制御できない決定、主に rsETH の記帳方法と LRT Oracle の為替レート更新方法に依存すると補足しています。

LidoはXプラットフォームで発表し、4月18日のKelp DAOクロスチェーンブリッジによる116,500枚のrsETH（約2.92億ドル）の盗難事件がEarnETH金庫に影響を与えたと述べています。EarnETHはAave上のrsETH/ETHレバレッジポジションを通じて約2160万ドルのrsETHリスクエクスポージャーを保有しており、金庫の総資産の約9%を占めています。現在、EarnETHチームはリスクを低減するために積極的にデレバレッジを行っており、その結果はKelp、LayerZero、およびAaveによる損失分担と不良債権処理の最終決定に依存しています。Lidoはさらに、EarnETHにはLido DAO金庫から資金提供された300万ドルの「初損保護メカニズム」が設けられており、必要に応じて損失を補填するために使用されると述べています。現在、金庫は損失を評価するために申請処理を一時停止しています。この事件はstETHおよびwstETHには影響を与えず、Lidoのコアステーキングプロトコルは関与していません。

CoinDesk の報道によると、流動性再質押プロトコル Kelp DAO は、以前の 2.9 億ドルの rsETH ブリッジ攻撃事件に関する LayerZero の調査報告に異議を唱えました。Kelp DAO は、この攻撃を引き起こした単一バリデーター（1/1）設定は、彼らが提案を無視した結果ではなく、LayerZero の公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用したバリデーターネットワーク（DVN）は LayerZero の独自インフラであると主張しています。この攻撃により 116,500 枚の rsETH が盗まれ、約 2.9 億ドルの価値が失われました。セキュリティ研究者は、LayerZero の公開デプロイコードがイーサリアム、バイナンススマートチェーン、Polygon、Arbitrum、Optimism などのネットワークでデフォルトで単一ソースバリデーション設定を採用していることを指摘しています。LayerZero はその後、単一バリデーター設定を使用するアプリケーションへのメッセージ署名を停止し、安全な移行を強制することを発表しました。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

Ethenaは、現在rsETHイベントの満足のいく根本原因分析を受け取っていないため、OFTブリッジの一時停止期限を延長することを発表しました。これはユーザー資産の安全なクロスチェーン移転を確保するための慎重な措置であり、残念ではありますが必要なことです。Ethenaは新しい準備証明を発表しました。この証明は独立した第三者検証機関（Chainlink、Chaos Labs、LlamaRisk、Harris & Trotter）によって検証され、USDeの担保支持率が依然として100％を超えていることを確認しています。

DefiLlamaの創設者0xngmiは、KelpDAOがrsETHハッキング事件後に取る可能性のある3つの行動パスをシミュレーションしました。3つのパスには明らかな欠陥があり、最終的な決定はKelpDAOの信用とAaveのリスク耐性を試すことになります。パス1：すべてのユーザーが損失を共同で負担します。KelpDAOはすべてのrsETH保有者に対して一律に18.5%の損失を減額します。現在、Aave全体で約66.6万枚のrsETHが担保されており、主ネットとL2で高いレバレッジがかかっています（すべてが95%清算LTVにあると仮定）。社会的損失が発生した場合、主ネットのすべてのポジションの権益は完全に消失し、約2.16億ドルの不良債権が発生します。Umbrellaプロトコルは5500万ドルの不良債権をカバーできますが、Aaveの国庫はさらに8500万ドルを負担し、約7600万ドルのギャップが残ります。KelpDAOは借入やAaveトークンの販売（現在の時価総額は約5100万ドル）を通じて補填する可能性がありますが、これでもAaveにかなりの圧力をかけることになり、すべてのユーザーが共同で損失を負担する必要があります。パス2：L2のrsETH保有者を直接Rugします。KelpDAOは主ネットのrsETHのみを保証し、L2のrsETHは無価値と見なします。Aave L2には現在約3.59億ドルのrsETH担保があります（現在のオラクル価格で計算）。すべてを最大レバレッジで計算すると、約3.41億ドルの不良債権が発生し、Umbrellaプロトコルのカバーを全く受けられません。Aaveは国庫や借入を使用して市場の一部を救うことしかできず、最も損失が大きいArbitrum、Mantle、Baseなどのチェーンを放棄する可能性が高く、これによりこれらのL2市場が崩壊します。この方案はAave主ネットへの影響は小さいですが、L2エコシステムの信用を深刻に損ない、連鎖反応を引き起こす可能性があります。パス3：ハッキング攻撃前のスナップショットを使って当時の保有者にのみ返還を試みますが、実行が非常に難しいです。KelpDAOはハッキング攻撃が発生する前のrsETH保有者に対してスナップショットに基づいて全額返還を試み、後に購入または移転した保有者は自己責任で損失を負担します。しかし、資金は攻撃後に大量に流動しており、DeFiプロトコルの本質は流動性プールであるため、異なるバッチの預金者を真に区別することはできず、技術的な実行難易度は非常に高いです。ハッカーはAave主ネットで1.24億ドル、Arbitrumで1800万ドルを借り入れ、Umbrellaプロトコルのカバーを差し引いた後でも約9100万ドルの損失が残ります。この方案は理論的には拡散影響を最小化できますが、実際の操作はほぼ不可能であり、法的およびコミュニティの争議を引き起こす可能性があります。

Polygonの公式は、rsETHの脆弱性を積極的に監視していると発表しました：Polygon Chain、Agglayer、そしてKatanaやVaultbridgeを含む全エコシステムは今回の事件の影響を受けていません。Polygonはこれまでに2兆ドル以上の資金を安全に移転しており、今後も事態の進展を注意深く見守っていくとのことです。

Curve FinanceはXプラットフォームで、rsETHハッキング事件においてLayerZeroインフラが攻撃を受けたため、慎重を期して、事件の根本原因をさらに理解するまでCurveのLayerZeroインフラを一時停止することを決定しました。この操作は以下に影響を与えます：CRVの以下のチェーンからのブリッジ：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（他のチェーンは引き続きネイティブブリッジを使用）；crvUSDの迅速なブリッジ（L2の遅いブリッジは正常に使用可能）。

Sparkの戦略責任者monetsupply.ethはXプラットフォームで、ステーブルコイン市場が流動性を欠き始め、状況がより危険な段階に入っていると述べました。私は、ETH市場の約16.5%がrsETHによって支えられており、rsETHによって支えられた貸付がメインネットと外部チェーンで損失を分散させる場合、emodeでは10%から15%の削減に直面する可能性があり、残りの2%から3%の削減はETH供給者に与えられ、傘型構造を平準化することになります。ETH供給者はこのリスクを回避するためにできるだけ早く退出する傾向があるため、利用率は100%に固定され、借入金利は無関係なLSTサイクル（wstETH、weETH）を返済して流動性を解放するためのインセンティブを提供するには不十分です。ETHを引き出せないため、USDTなどのステーブルコインを借りてETHを担保にしているユーザーは、ステーブルコインの借入金利が上昇してもポジションを解消できず、これが市場の健全性を維持するための典型的なインセンティブメカニズムを断ち切っています。現在、利用率が100%に固定される2つの不健康なインセンティブが存在します：1) ETH保有者は健全なLTVを維持するためにポジションを解消できず、清算者も担保を原子的に引き出したり販売したりできず、ETHUSD価格の下落が不良債権を引き起こす可能性があります。2) USDTを供給するユーザーは保有を退出するために、他のステーブルコインを最大限に借り入れる傾向があり、そのポジションは現在正の収益を生んでいるため（一時的に）、退出コストが低くなっています；条件が悪化すれば、少なくとも75%のポジション価値を回収できます。結論として、これらのプール化/再質押貸出市場が正常に機能するためには、あらゆる手段を講じて流動性を維持する必要があります。最近のslope2によるAaveの最大借入金利の削減は悪影響を及ぼし、市場の失敗リスクを著しく高めています。

etherFiはXプラットフォームで発表し、Liquid金庫はKelp rsETHイベントのリスクに直接さらされていないが、予防的な考慮からweETHとeETHのLayerZeroクロスチェーンブリッジ機能を一時停止したと述べた。Kelp rs ETHイベントの根本原因が明確になるまでの間である。また、Liquid（ETH、BTC、USD）、sETHFIおよびeBTC製品に関して、関連するTeller契約はLayerZero OFTブリッジ経路を遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されている。現在、安全なパートナーと密接に協力しており、詳細が確認され次第、進捗を迅速に更新する予定である。

Monad 联创 Keone Hon が発表した内容："資金プールの貸出協定は、担保として預け入れられる資産の供給量に対して速度制限を設定すべきだと感じています。例えば、現在の供給が1億で、供給上限が3億の場合、次の10分間で最大1.1億までの増加しか許可されず、一度に全ての2億を預け入れることはできません。実際には、誰もこのような大規模な預け入れを一度に行う必要はありません。これは重要です。なぜなら、特定の異種資産が攻撃を受けた場合、その影響はその資産の退出経路の規模に依存するからです。特に、多くの攻撃が無限発行の脆弱性に該当する場合、退出できる規模が攻撃による損失の上限を基本的に決定します。貸出協定はしばしば最大の退出経路です。もし、初期上限が現在の供給よりわずかに高く、数時間内に真の上限に徐々に調整されるスマート上限が導入されれば、巨大な効果が生まれるでしょう。このメカニズムがあれば、rsETHの預金者は約2億ドルの損失を回避できたかもしれません。これにより、資産の発行者自身もこのメカニズムを支持すべきだという見解が生まれます。もしあなたが償還遅延のある証券型トークンを発行しているなら、ハッカーが直接あなたに償還することを心配する必要はありませんが、通常のユーザーの使用に影響を与えずに外部の退出経路の規模をできるだけ圧縮する必要があります。したがって、高い供給上限は力の象徴ではなくリスクと見なされるべきです。例えば、Hyperbridge DOTの攻撃が1億ドルの損失を引き起こさなかったのは、退出経路が非常に少なかったからです；Resolvの攻撃による損失が2400万ドルであり、2億ドルではなかったのは、退出経路の規模が損失の上限を制限したからです。これは明白な理屈ですが、すぐに実行可能な対策があります：すべての資産の供給上限を監査し、必要のない場合は上限を引き下げることです。"

Morpho は次のように発表しました：「KelpDAO と LayerZero の事件が発生した後すぐに、Morpho は予防措置として、Arbitrum 上の MORPHO トークンの OFT クロスチェーンブリッジを一時停止しました。rsETH の事件の根本原因が明らかになるまで、Arbitrum のクロスチェーン機能は引き続き一時停止の状態になります。」