LayerZero、Kelpの設定がエクスプロイトの原因と発表、Aaveの損失に関する疑問が高まる

インターオペラビリティプロトコルLayerZeroは、Kelpの分散型検証ネットワーク(DVN)に関連する不適切な設定により、悪意のある攻撃者がKelp DAOから2億9000万ドルを盗むことを可能にしたと主張し、予備調査の結果、北朝鮮関連の脅威アクターを示唆しています。

土曜日、攻撃者はKelp DAOのLayerZeroを利用したrsETHブリッジから、当時約2億9200万ドル~2億9300万ドル相当の約116,500 Restaked ETH(rsETH)を流出させました。

月曜日、LayerZeroは、この攻撃がKelpの設定における単一障害点に起因するものであり、LayerZeroが以前これに反対するよう助言したにもかかわらず、単一のLayerZero DVNを唯一の検証パスとして依存していたことを明らかにしました。

実際には、Kelpが複数の独立したチェックを必要とせず、クロスチェーンメッセージの単一認証パスに依存していたことを意味します。

この攻撃により、技術的な原因から損失を誰が負担すべきかという問題へと注目が急速に移り、影響はAaveにも広がりました。攻撃者はrsETHを担保として使用し、実際の流動性を借り入れました。

攻撃者が盗んだ資金をAaveでの借り入れに使用した後、Aaveのロック総価値(TVL)は執筆時点で約89億ドル減少し175億ドルとなり、約1億9500万ドルの「不良債権」が残り、レンディングプロトコルでの出金を引き起こしました。

LayerZeroは、KelpのrsETHブリッジがLayerZero Labs DVNのみに依存していたと述べ、この事件はLayerZero自体の侵害ではなく、安全でないアプリケーション設定を反映したものだと主張しました。同社は現在、1/1 DVN設定を使用しているすべてのアプリケーションにマルチDVN設定への移行を強く求めており、単一検証設計を保持するアプリに対するメッセージの署名または証明を停止すると述べています。

2億9000万ドルのKelp攻撃後、損失が責任論争を引き起こす

回復または補償計画がまだ発表されていない中、ユーザーと市場関係者は月曜日、損失をKelp DAO、LayerZero、Aave、またはrsETH保有者自身のいずれが負担すべきかについて議論に費やしました。

オープンソースハードウェアウォレットOneKeyの創業者兼CEOであるYishi Wang氏は、最善の道はハッカーと交渉し、10%~15%の報奨金を提供して資金の大部分を取り戻すことだと述べました。

「交渉が失敗した場合、LayerZeroのエコロジーファンドが費用の大部分を負担すべきです。最も潤沢な資金を持ち、最も長期的な利害関係を持っています」と創業者は月曜日のX投稿で書き、Kelp DAOは「破産状態」であり、トークンと将来の収益で補填するか、プロジェクトの売却を検討できると付け加えました。

分析プラットフォームDeFiLlamaの匿名創業者0xngmiは、全ユーザー間で損失を「社会化」するオプション、「L2上のrsETH保有者を投げ売り」、またはハッキング前のスナップショットに保有者の残高を戻すことを試みる(「実行が非常に困難」)という3つの解決策を概説しました。

CointelegraphはAaveにコメントを求めましたが、公開時点で回答を得られていません。

関連記事: Hyperbridge攻撃者が23万7000ドルの攻撃で10億ブリッジPolkadotトークンを発行

攻撃がAaveの清算リスクを高める

Kelp攻撃に対する投資家の懸念により、レンディングプロトコルの中核担保資産であるAave上のイーサリアム(ETH)流動性が大幅に減少しました。

この流動性の低さは、「市場が100%利用状態にある間、ETH担保の清算が実行できないという重大な安全リスク」を提示すると、Aave競合レンディングプロトコルSparkの戦略責任者である匿名のMoneySupply氏が土曜日のX投稿で述べました。

「Aaveの現在の流動性不足の状況では、ETHUSDの価格が15~20%下落すると、(直接のrsETH攻撃に起因する潜在的な問題に加えて)重大な不良債権の蓄積を引き起こす可能性があります」と彼は述べました。

Aaveは、Aave v3およびV4のすべてのrsETHを直ちに凍結し、さらなる損害を防いだと述べました。Aave自身のスマートコントラクトは攻撃されていません。

マガジン: 警察よりも優れた犯罪対策を行うオンチェーン暗号資産探偵に会う