損失がKelpDAOユーザー全体に分散された場合、18.5%の損失となり、7600万ドルの不足分が残り、Aaveは資産売却または借入によってこれをカバーできる。損失がKelpDAOユーザー全体に分散された場合、18.5%の損失となり、7600万ドルの不足分が残り、Aaveは資産売却または借入によってこれをカバーできる。

DeFiLlamaの共同創設者、2億9300万ドルのKelpDAOハッキング問題を解決する3つの方法を提案

出典：CryptoPotato

2026/04/20 19:29

9 分で読めます

AAVE$87.11-4.86%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

4月18日に発生した2億9300万ドル規模のKelpDAOハッキング事件により、Aave、rsETH保有者、そしてより広範なDeFiエコシステムは、誰もどう埋めればよいかわからない穴を前に立ち尽くしている。

しかし日曜日、DeFiLlama共同創設者の0xngmiは、3つの現実的な選択肢を提示し、それぞれについて数字を示した。

3つのシナリオ、いずれもクリーンではない

0xngmiの最初の選択肢は、損失を分散させることだ。彼らによれば、KelpDAOが全ユーザーに損失を社会化する場合、18.5%の損失負担になるという。Aaveの各デプロイメントには約66万6000のrsETHがあり、メインネットのポジションのほとんどは最大LTV(総資産有利子負債比率)に近い状態でループされているため、0xngmiのモデルでは基本的に強制決済状態にあると仮定している。

これらのポジションの全エクイティを消去すると、約2億1600万ドルの不良債権が残り、AaveのUmbrella ETHカバレッジがそのうち5500万ドルを吸収し、プロトコールのトレジャリーがさらに8500万ドルをカバーできるが、約7600万ドルのギャップが残る。これを埋めるために、0xngmiはAaveがローンを組むか、AAVEトレジャリートークンを売却することを提案した。この備蓄は現在約5100万ドルの価値がある。

第2の選択肢ははるかに厳しく、レイヤー2チェーン上のrsETH保有者を「ラグプル」することを意味する。これによりAaveには3億5900万ドルのrsETH供給が残り、すべてが最大LTVでループされていると仮定すると、貸出市場全体で3億4100万ドルの不良債権が発生する。しかしUmbrellaはこれを一切カバーしないため、0xngmiによればAaveはどの市場を救済し、どれを放棄するかを選択しなければならず、Arbitrum、Mantle、Baseが最大の損失を被る可能性が高い。

第3の選択肢は、技術的には最も魅力的だが、実現が最も困難かもしれない。これは、ハッキング前のスナップショットに戻り、直接の被害者だけを救済しようとするものだ。つまり、ハッカーがAaveから奪ったとされる1億2400万ドルと、Arbitrumからの1800万ドルを返済することを意味する。しかし問題は、ハッキング以降、資金がプールされたプロトコール間で大きく移動しているため、ある預金者の資金を別の預金者の資金からきれいに分離することが難しいことだ。

OneKey創設者のYishiは、0xngmiの枠組みの外にある第4の道も推し進めた。まずハッカーと交渉し、10%から15%の報奨金を提示して、より困難な決定を下す前に資金の大部分を取り戻そうとすることだ。それが失敗した場合、YishiはLayerZeroのエコロジーファンドが、そのリソースとOFTエコシステムを維持する長期的な利益を考慮して、大部分の負担を負うべきだと主張した。

2回の取引で2億9300万ドルが消えた経緯

Cyvers創設者のMeir DolevはKelpDAO攻撃のオンチェーンタイムラインを再構築し、それは急速に進行した。攻撃者のウォレットは、何かが起こる約10時間前にTornado Cashを通じて資金提供された。その後、4月18日17:35 UTCに2つの取引が発生した。LayerZeroのReceiveUIn302でのcommitVerification、その24秒後にEndpointV2でのIzReceiveだ。この2回目の取引で、一度に約2億9350万ドル相当の11万6500 rsETHが流出した。

KelpDAOのマルチシグは18:23 UTCに攻撃者の受取アドレスをrsETHでブラックリストに登録して対応し、それは機能した。3分後の2回目の試みは、約1億ドル相当のさらに4万rsETHを奪うはずだったが、ブラックリストに引っかかり、元に戻された。

Dolevによると、根本原因は非常にシンプルだった。KelpDAOのUnichainからイーサリアムへのブリッジは、資金を解放するために1つのDVN認証しか必要としなかった。その1つの認証を偽造することで、ハッカーは2億9300万ドルを移動させることができた。

LayerZeroも独自の声明を発表し、攻撃をLazarus GroupのTraderTraitorユニットに帰属させた。同社はプロトコールが設計通りに機能したと述べ、KelpDAOの1-of-1 DVN構成が原因であると直接指摘し、以前すべての統合パートナーにマルチDVNセットアップを推奨していたと述べた。

セキュリティ研究者のAndyはより率直で、15億ドルのユーザー資金を保有しながら単一のDVNを実行するというKelpDAOの決定を「極めて無責任」と呼び、現在数十の他のプロトコールがまったく同じセットアップを実行していると警告した。

DeFiLlama共同創設者が2億9300万ドルのKelpDAOハッキング事故を解決する3つの道を提案という記事はCryptoPotatoに最初に掲載されました。

市場の機会

AaveToken価格(AAVE)

$87.11

$87.11$87.11

-5.20%

USD

AaveToken (AAVE) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。