DeFiが再び2億9200万ドルを盗まれ、今度はAaveさえ安全ではなくなったのか？

オリジナル | Odaily (@OdailyChina)

著者｜Azuma (@azuma_eth)

北京時間4月19日、DeFiのセキュリティが再び大きな打撃を受けた。

オンチェーンデータによると、今朝1時35分頃、第2位の流動性ステーキングプロトコルKelp DAOのLayerZeroベースのrsETHブリッジ契約がハッカーに悪用された疑いがあり、116,500 rsETH（約2億9200万米ドル相当）が失われた。

オンチェーン記録をさらに追跡すると、攻撃者のアドレスは事件発生の約10時間前にミキシングプロトコルTornado Cashから1 ETHの初期資金を受け取り、その後、このアドレスはLayerZero EndpointV2契約のlzReceive関数を呼び出した。この呼び出しがKelpのブリッジ契約をトリガーし、116,500 rsETHが別の攻撃者アドレスに転送された。

事件発生から約2時間半後、Kelp DAO公式はXで攻撃に遭ったことを確認した。「本日早朝、rsETHに関連する不審なクロスチェーン活動を発見しました。調査期間中、メインネットおよび複数のLayer2上のrsETH契約を一時停止しています。当社の監査担当者はLayerZero、Unichainのセキュリティ専門家と協力し、この件を注視しています。最新情報については公式チャネルをご確認ください。」

事件後、様々なDeFiプロジェクトやセキュリティ機関が事件の原因を分析した。D2 Financeの分析はコミュニティ内で何度も引用されている——LayerZero Scanはこの送信元のカウンターパートをKelp DAOとマークしており、これはこのメッセージがKelp自身が合法的にデプロイしたカウンターパート契約から来ており、このパスには以前に308件のメッセージnonce記録があったことを意味する。したがって、今回の攻撃の根本原因は「ソースチェーンの秘密鍵が侵害された」ことにある。

TinyHumans AIの開発者Steven Enamakelはさらに、この契約は1/1のバリデータセット（DVN）によってのみ保護されており、バリデータが1つの誤ったトランザクションを発行するだけで問題を引き起こすのに十分であると補足した。

ハッカーがAaveを経由して逃走、不良債権化の可能性

rsETH自体の取引流動性が限られているため、ハッカーはAaveなどのレンディングプロトコルを経由し、rsETHを担保として預け入れ、取引流動性の高いwETHを借り出すという逃走戦略を選択した。

PeckShield Alertのモニタリングによると、今朝4時30分現在、ハッカーアドレスは盗んだrsETHをAave V3、Compound V3、Eulerなどのレンディングプロトコルに預け入れ、大量のWETHを借り出しており、債務総額は2億3600万米ドルを超えている——このうちAave単体の債務は1億9600万米ドル、Compoundは3940万米ドル、Eulerはわずか84万米ドルである。

事件後、Aaveは直ちにAave V3およびV4上のrsETH市場を凍結し、同チームはその後Xの公式声明で次のように述べた。「Aaveの契約は攻撃されていません。今回の攻撃はrsETHに関連するものです。rsETHを凍結したのは、状況評価中に新しいrsETHの預け入れと担保借り入れを阻止するためです。攻撃発生後にAaveで発生したrsETHの借り入れ情報を確認しており、詳細をできるだけ早く共有します。」

最初の声明発表後まもなく、Aaveはこの投稿を更新し、最後に次の一文を追加した。「もし本件によりプロトコルに不良債権が累積した場合、赤字を補填する方法を模索します。」

本稿執筆時点で、本件によって生じた不良債権の具体的な金額はまだ明らかになっていない。

Aaveの直接的な競合であるSparkの戦略責任者monetsupply.ethは、rsETHが19％のディスカウント（盗難額がrsETH総供給量の19％を占める）となった場合、高レバレッジの循環的な借り入れが存在するため、Aaveは1億米ドルを超える不良債権を発生させる可能性があると述べた。

しかし、Aaveエコシステムを代表するガバナンスチームAave Chan Initiative（ACI）の創設者Marc Zeller（ガバナンスの意見相違により7月にAaveを離脱すると発表済み）は異なる見解を示した。Zellerは事件発生当初、ユーザーに損失回避のためAave V3からWETHをできるだけ早く引き出すようアドバイスし、Aave上のUSDCおよびUSDT市場は影響を受けないことを確認した。彼は、別のユーザーからの「不良債権が数億規模に達する可能性」という推測に対して、「その数字よりはるかに小さい」と返答した。

しかしMarc Zellerは、本物の本番環境でUmbrellaをテストする時が来たとも述べた。Umbrellaとは、Aaveの自動セキュリティモジュールのことで、簡単に言えば不良債権に対応する資金プールである。ユーザーは資産を預け入れて高いインセンティブを得ることができるが、プロトコルに不良債権が発生した場合、この資金プールは潜在的な損失を負担する必要がある。

Aaveプロトコルのデータによると、現在Umbrella内には本件の潜在的な不良債権に対応するため、約5000万米ドル相当のWETHが保有されているが、穴埋めに十分かどうかはまだ確定していない。

本件の影響で、AAVEは短期的に約10％急落し、本稿執筆時点では104.6 USDTで推移している。

4月のまた一つの億単位セキュリティ事件

これは今月発生した最初の巨額セキュリティ事件ではない。

4月1日には、Solanaエコシステムのデリバティブ取引プロトコルDrift Protocolが攻撃を受け、2億8000万米ドルもの損失を出していた（詳細は「エイプリルフールの冗談？Drift Protocolが2.8億米ドル以上盗難、Solanaエコシステム第2位のDeFi強盗事件になる可能性」参照）。

事後、Drift Protocolは盗難の責任を直接「北朝鮮のハッカー」に押し付けたが、幸いなことにTetherなどの機関が1億4750万米ドルのユーザー補償資金を約束しており、ユーザーには少なくとも賠償請求の希望が残されている。

わずか十数日後に、さらに規模の大きなハッキング事件が発生した。今回はどう収束するのだろうか？

DeFiに安全な場所はまだあるのか？

DeFiのセキュリティ問題はますます深刻化している。

一方では絶え間ないハッキング事件、もう一方ではMythosなどのAIによる持続的なセキュリティ脅威（「Odaily独占インタビュー余弦：Anthropicの核弾級新モデル流出、暗号セキュリティの攻防にどのような影響を与えるか？」参照）がある。DeFiユーザーにとって、これまでの対応策は資金を可能な限り監査が十分でブランド信頼性の高い主要プロトコルに集中させることだった。しかし現在では、Aaveのような個人投資家が潜在意識的に問題が起こりにくいと考えているトッププロトコルでさえ間接的な影響を受けており、ユーザーは資金をどこに移せばいいのだろうか？

個人的な意見としては、現時点ではユーザーが大量の資金をオンチェーンに残すことはあまりお勧めしない。もし本当に必要であれば、必ずポジションの分散と隔離を徹底してほしい。

本稿執筆時点で、本件に関する多くの詳細はまだ明らかになっていない。Odailyは引き続き事件の進展をフォローするので、ご注目いただきたい。