46分で、盗まれた2.92億ドル、DeFiが再び発展の窮地に直面

著者：谷昱，ChainCatcher

4月18日未明、Driftが盗まれた2億ドル超の事件からわずか2週間、Kernel傘下のDeFi再ステーキングプロトコルKelp DAOが再び今年の暗号業界における盗難金額記録を更新しました：11.6万のrsETHが悪意のある増発され、約2.92億ドルの価値があります。

Kelp DAOはEigenLayerに基づく三重収益再ステーキングプロトコルです。rsETHはKelp DAOが発行した流動性再ステーキングトークン（LRT）で、EigenLayerなどの再ステーキングプラットフォームに預け入れられた非流動性資産に流動性を提供することを目的としています。

このプロトコルのコアチームメンバーは全員インド出身です。2024年9月、このプロトコルは900万ドルの資金調達を行い、Laser Digital、Bankless Ventures、Hypersphere Venturesなど多くの著名な投資家が参加しました。現在、このプロトコルの総ロック額は15億ドルを超えています。同年、親会社KernelはBinanceと密接な関係を持つYzi Labsからの投資も受けました。

しかし、これらのかつて誇らしい背景と成果は、この悲惨な事故の中で瞬時に崩れ去りました。

致命的なクロスチェーン偽造と「単署名」の代償

チェーン上の記録の初期解析によると、今回の攻撃は従来の再入攻撃やフラッシュローンではなく、クロスチェーンメッセージの偽造に基づく精密な襲撃でした。

根本的な原因は、Kelp DAOが各チェーン間のrsETHブリッジアダプターで、基盤となるクロスチェーンプロトコルからのメッセージに対して厳格な「出所確認」を行わなかったことにあります。ハッカーは合法的な資産解放指令を偽造し、Kelpのブリッジコントラクトを誤って対等な資産がソースチェーンでロックされていると認識させ、ハッカーからの指令をデフォルトで実行させ、イーサリアムメインネットで約2.92億ドルのrsETHを解放しました。

攻撃発生から約46分後、Kelp DAOチームは緊急停止メカニズムを起動しました。この行動は、後続の2件の合計4万rsETH（約1億ドル）の引き出し試みを成功裏に阻止しましたが、流通しているrsETHの約20%（11.6万枚）がハッカーの手に渡りました。

その後、ハッカーはこれらのrsETHをAave V3に担保として預け入れ、大量の流動性の高いwETHを借り出しました。明らかに、ハッカーはこの資産を返還することはなく、その担保であるrsETHは偽の増発によるもので、実際の基盤資産が存在しないため、Aaveは約1.77億ドルの不良債権を抱えることになり、これはAaveの全ての預金者が負担する可能性が高いです。

このプロセスの中で、最大の問題はLayerZeroのブリッジコントラクトにあります。Kelp DAOが使用しているLayerZeroクロスチェーンコントラクトは1/1 DVN構成、つまりいわゆる「単署名」構成で、単一のバリデーターが確認すればクロスチェーンメッセージが通過しますが、LayerZeroの公式文書では2/2が推奨されています。

事件発生後、LayerZeroトークンZROは一時40%以上下落し、AaveトークンAAVEは最高で22%以上下落、Kelp DAO関連のKernelトークンは現在13%以上下落しています。さらに、Solvなどの複数のプロジェクトがLayerZero OFTブリッジを停止すると発表しました。

DeFi「レゴ構造」のシステム的崩壊

この事件の前、Aaveは一度も安全事故を経験したことがなく、今回の事件は自身のコントラクトコードの問題によるものではありませんが、それでもこのプロトコルがこの種のLRTトークンに対するリスク評価と隔離設定に関連しています。今年の1月、Spark ProtocolはrsETHなどの低使用率資産を上場廃止し、担保と機能範囲を引き締め続けたため、このプロトコルは今回の騒動に影響を受けませんでした。

現在、Aaveのチェーン上の総ロック額は昨日の263.9億ドルから急速に217.6億ドルに下落し、単日で46億ドルの資金が引き出されました。同時に、多くの借入ユーザーが他の借入プロトコルに移行し、市場でのETH貸出需要が高まり、SparkのETHプールの預金金利は迅速に1.7%から5%に上昇しました。

この事件に関して、Curveの創設者Michael Egorovは、今回の事件は現在一般的に採用されている「非隔離借入」モデルがもたらすリスクであると述べました。このモデルは良好な拡張性を持っていますが、リスクが高いため、リスク管理が非常に重要です。一つのアプローチはCurve Financeの市場のように完全隔離モデルを採用すること、もう一つは混合モデルを採用すること（実現は複雑ですが可能）です。しかし、現在市場はこれらのソリューションの利点を十分に理解していません。Aave v4のHub and Spoke（中心---放射）モデルは、半隔離でより安全な方向への一歩かもしれません。

現在、ほとんどの主流の借入プロトコルは共有流動性プールモデルを採用しており、ほぼすべての借入資産が流動性とリスクを共有しています。例えばAave、Compound、Sparkなどです。Morpho、Kamino、Eulerなどの少数の借入プロトコルのみが隔離借入プールモデルを採用しています。これは本質的に資金の利用効率と安全性のトレードオフです。

Aaveが今年3月末に導入したV4バージョンでは、HubとSpokeの概念がそれぞれ導入されました。Hub（中心 / Liquidity Hub）は中央流動性ハブで、すべての資産を保持し、全体の会計を担当します。Spoke（放射）はユーザーが直接インタラクトするモジュール化された入口で、具体的な借入ルールとリスク管理を担当します。

各Spokeは具体的な借入機能（供給、借入、返済、引き出し）を提供し、独立したリスクパラメータを持っています：異なる担保タイプ、清算ルール、金利モデル、E-Mode、Isolation Mode、RWAサポートなどです。

これはAaveが異なるリスクと性質の資産に対して、具体的な状況に応じて完全に隔離された借入資産プールを設立するかどうかを決定し、単一資産がもたらす全体的なリスクを制御できることを意味します。

さらに、著名なDeFiプレイヤーbenmoはこの事件に対して以下の5つの見解を示しました：

第一に、LRTなどの包装資産の安全性は原生資産と比較できず、借入プラットフォームはこの二つを平等に混合して担保にすることはできません。

第二に、L0は今後一部のクロスチェーン市場を失うでしょう。usde、usd0などの複数の資産がL0のクロスチェーンを停止しており、たとえビジネスが回復しても、元の信用を回復することは難しいでしょう。

第三に、AAVEの金身は破られ、大一統借入市場の安全性は再びクジラの審査段階に入ります。担保資産が一つ増えるごとに、元の担保資産のリスクも平等に増加します。これは原生資産にとって不公平であり、V4とモジュール化は借入製品の発展のトレンドであり、この変化のプロセスは加速するでしょう。借入業務を選択し、借入プラットフォームやキュレーターではなく、しかしこの業務コストは高くなっています。

第四に、L2のTVL取得コストはさらに上昇し、現在のTVLレベルはさらにL1に戻るでしょう。

第五に、DeFiは拡張ルートを停止し、保守的で安全なモードに戻り、Anthropic Mythosのスキャンをさらに防ぐ必要があります。

DriftからKelp DAOまで、短期間に発生した二つの影響の大きい安全事故は、DeFiの「ネスト型」金融構造が、どの環節のシステム的崩壊も瞬時に全業界の流動性の引き出しに変わることを示しています。過去には、この見解は主に理論上に存在し、大部分の安全事故の影響は単一のプロトコルに留まっていましたが、今やこの現象は悲惨な形で現実に起こりました。

これはクロスチェーンプロトコルと借入プロトコルに対する一つの審判であるだけでなく、ユーザーの信頼に対する大きな打撃でもあります。

「もうDeFiには参加しない、原生のETHだけを保持し、質権や預金には参加せず、少しの利息を求めない。」著名なKOL laoluは言いました。

「まずDeFiから撤退しよう、危険すぎる。今回の傷はDrift/Cowswapの何よりも大きい…」著名なDeFi投資家Dovey Wangも同様の見解を持っています。