Gate News メッセージ、4月19日 — 4月18日17:35 UTC、攻撃者は Kelp DAO の LayerZero 搭載クロスチェーンブリッジの脆弱性を悪用し、116,500 rsETH (およそ $293 百万ドル相当およびトークンの流通供給の約 18%)を、攻撃者が管理するウォレットへ対応する ETH をロックすることなく解放しました。 続いて攻撃者は、裏付けのない rsETH を Aave V3 および V4 に担保として預け、それに対して実在するラップドイーサリアム (WETH)を借り入れました。 Kelp の緊急マルチシグが 46 分後にプロトコルを凍結するまでに、WETH はすでに引き出されていました。
このブリッジの脆弱性により、攻撃者は送信元チェーンに実際の入金がないにもかかわらず、検証チェックを通過する細工されたメッセージを送信できました。 18:26 および 18:28 UTC に行われた追加の 2 回の試みで、それぞれ追加の 40,000 rsETH を引き出そうとしましたが、停止が有効化された後にいずれもリバートされました。
現在、Aave は $177 百万ドル相当から $236 百万ドル相当の不良債権を抱えており、その大半は Ethereum 上の rsETH/WETH ペアに集中しています。 プラットフォームの総ロック額 (TVL) はおよそ $6 十億ドル相当まで低下し、WETH の市場利用率は 100% に達して (これ以上の引き出しを防止)しました。また AAVE トークンは 18% 超下落しました。 Aave の Umbrella 保険基金は約 $50 百万ドルを保有しており、重要なギャップが残っています。 rsETH の担保は償還できず、裏付けのない供給が完全に認識された後はペッグ近辺では取引されないため、借入ポジションは実質的に清算不能です。
SparkLend、Fluid、Upshift はいずれも数時間以内に rsETH を停止または凍結しました。 Morpho の分離された市場アーキテクチャにより、エクスポージャーは 2 つの市場にまたがって約 $1 百万ドルに限定されました。 20 以上のチェーンにまたがる rsETH は、Kelp が未払いの供給に対する準備金の照合を公表するまで、裏付けの不確実性に直面しています。 このエクスプロイトは 2026 年最大の DeFi 事件であり、年内の累計 DeFi 損失は、約 45 のプロトコルで $450 百万ドル相当から $482 百万ドル相当の範囲に達しています。
