KelpDAO rsETH流出でAave WETH供給者に出金勧告

Aave V3のWrapped Ether（WETH）リザーブで不良債権が発生した。攻撃者がKelpDAOのリキッド・リステーキング・トークンであるrsETHを悪用し、Aaveで担保として利用したことが原因。

Solidity開発者兼監査人の0xQuit氏がX上でこの状況を警告した。預金者に対し、WETHプールが実質的に損なわれており、AaveのUmbrellaによるセーフティバックストップで赤字が解消されるまで、部分的な引き出ししかできない可能性があると指摘した。

枯渇したrsETHがAaveで不良債権を生んだ仕組み

攻撃者はまず、Tornado Cashを経由してウォレットに資金提供した。その後、約11万6500rsETHがKelpDAOから流出し、2億9000万ドル超にのぼった。

攻撃者は盗んだrsETHをAave V3で担保として差し入れ、大量のWETHを借り入れた。

rsETHが流出したことで裏付けがない状態となり、これらのポジションは実質的に清算不能となった。このため、Aaveは通常の清算では回収できないWETHの債務を抱えることとなった。

Aave V3とAave V4のrsETHマーケットは凍結された。Aaveは、今回のインシデントはrsETHに限定されたもので、コントラクト自体に脆弱性や被害はなかったと説明している。

UmbrellaがWETH預金者にもたらす影響

AaveのUmbrellaは、2025年後半に旧Safety Moduleに代わって導入された。まさに今回のような事態への備えのためだ。

UmbrellaボールトでaWETHをステーキングしているユーザーは、赤字補填のため自動的にスラッシュ（資産カット）される。

スラッシュサイクルが終了すれば、残ったWETH預金者は部分的な引き出しが可能となる見込み。

ただし全額の回復は保証されておらず、預金者は元本の一部減額リスクに直面する可能性がある。

今回の事例は、Umbrellaによる自動不良債権補填機能の初の大規模な実地テストとなる。また、リキッド・リステーキング・トークンを担保としてホワイトリスト化するリスクへの新たな懸念も浮上した。

一方、トークン化資産の非カストディ型ボールトを提供するUpshiftチームは、rsETHへのエクスポージャーが一切ないとユーザーに説明している。