2.9億の穴を埋める三者間の駆け引き：Aave、L0、Kelp、誰が支払うのか？

Original | Odaily（@OdailyChina）

Author｜Azuma（@azuma_eth）

Kelp DAOのrsETHブリッジコントラクトが悪用されてから30時間以上が経過したが、関係する各当事者（LayerZero、Kelp DAO、Aave）は断続的に声明を発表しているものの（主に「責任転嫁」と自らの無過失を強調）、依然として最終的な解決策は提示されていない。

したがって、本稿では、関係する各当事者の現在の立場と態度について論じ、解決策の決定が遅れている原因を探り、最終的にこの事件がどのように解決される可能性があるかを推測してみたい。

Odaily注：前回の概要は「DeFiが再び2億9200万ドルを盗まれ、今度はAaveさえ安全ではなくなった？」を参照。

いったい誰が責任を負うべきか？

まずは責任の所在について議論しよう。

LayerZero側の詳細な開示によれば、事件発生の直接的な原因はすでにかなり明確であり、LayerZeroが運営する分散型バリデーターネットワーク（DVN）が依存する下流のRPCインフラが侵害されたこと（下図のSlowMist創設者余弦の分析を参照）、そしてKelp DAOのブリッジコントラクトが1/1のDVNを採用していたため、攻撃者は偽造されたメッセージ検証を1回完了するだけで攻撃を実行できたことにある。

LayerZero側は、1/1 DVN構成を採用したKelp DAOが今回の事件の最も直接的な責任者であると考えている。これは言うまでもないことで、これほど明白な「単一障害点」は実に異常だ。

しかし、基盤となるクロスチェーンプロトコルとして、LayerZeroも部分的に責任を負うべきである。LayerZeroは各上位アプリケーションがDVNの数と閾値を独自に設定することを許可しているが、1/1のDVNはKelp DAOの自己選択であっても、基盤アーキテクチャの設計者として、このような明らかな欠陥のある設定を回避すべきであった。

最後に、Aaveなどのレンディングプロトコル（ここでは特にAaveに焦点を当てる）は、間接的な被害者ではあるが、客観的に見れば、Aaveは拡大を目的としてrsETHなどのLRT資産に過度のレンディング権限を与えており、それが現在の受動的な状況に陥った直接的な原因でもある。さらに特筆すべきは、Aaveの元リスク管理チームであるBGD Labs（現在はAaveと別れている）が昨年1月にKelp DAOのDVN問題を明確に指摘しており、Kelpは当時その提案を受け入れたが、明らかに修正はしなかったことだ……Aaveが継続的な監督と対応措置を取らなかったことも、自業自得と言える。

したがって、責任の所在は明確である。Kelp DAOが主たる責任、LayerZeroが二次的責任、Aaveにも部分的に間接的な責任がある。

厄介な現実

現実は常に理論的な予想よりも複雑だ。最も重要な問題は、主要な責任を負うべきKelp DAOチームが、これほどの穴埋め資金を用意できないことだ……すべてのrsETH保有者から一律に損失を差し引くにせよ、Layer2保有者を裏切るにせよ、本質的には行き詰まりである。

では、誰にお金があるのか？一つ目は、今回の事件で評判危機に直面し、すでにBitgo、Tron、Ethena、Curve、ether.fiなど多くの機関やプロトコルによって一時的に使用を停止され、大量のクロスチェーンシェアを失う可能性が見えているLayerZero。二つ目は、巨額の潜在的な不良債権に直面し、数百億ドルのTVLが流出し、複数の資金プールの利用率がすでに100％に急上昇している（預金が引き出せない）Aaveだ。

したがって、現在の各当事者の「腹の内」は明らかだ。主たる責任者であるKelp DAOは基本的に機能停止状態にあり、それ以降の賠償を主導する力がなく、どうするかは二人の「兄貴分」と相談する必要がある。一方、賠償能力を持つ二次的責任者および間接的責任者であるLayerZeroとAaveは、すでに自らのプロトコルに脆弱性は存在しないと表明しており、明らかにこれほど大きな責任を簡単に引き受けるつもりはない……そのため、現在の状況はある程度行き詰まっているように見える。

しかし、私はこの状況が長く続くとは思わない。なぜなら、二大プロトコルには問題を迅速に解決する必要性があるからだ——LayerZeroは自らのOFTクロスチェーンエコシステムを放棄することはできないし、Aaveも既存資金の継続的な流出を無視することはできない。

各当事者の駆け引きの鍵

今朝、Aaveは本事件に関する更新声明を発表したが、その中で最も重要な情報は——Aaveが「イーサリアムメインネット上のrsETHは十分な裏付けがある」と強調したことだ。

この言葉をどう理解すべきか？rsETHの設計から説明する必要がある。

rsETHは本質的に、Kelp DAOが発行する一種の流動性再ステーキング証明代幣であり、1枚のrsETHの裏側には、ステーキングおよび再ステーキングシステム内にある1枚のETHが裏付けられている。その経路は「ETH - Lido - EigenLayer - Kelp DAO - rsETH」である。

メインネット上のrsETHとは、Kelp DAOがイーサリアム上で発行したオリジナルの証明代幣を指す。その後、Layer2エコシステム内での拡大を図るために、Kelp DAOはLayerZeroのクロスチェーンブリッジコントラクト（今回の事件で問題が発生したもの）を利用して、メインネットのrsETHを主要なLayer2にマッピングする。1枚のrsETHがLayer2上で発行されるたびに、メインネット上のrsETHもKelp DAOのカストディアルコントラクトに預け入れられ、Layer2上のrsETHがメインネットにクロスチェーンで戻ってきた時にのみ解放される。

さて、本事故に戻ろう。前文で盗難の原因に触れたが、つまりハッカーがDVNを欺いてクロスチェーンメッセージを偽造し、ブリッジコントラクトに116,500枚のrsETHを「誤って解放」させたことだ——注意、これは新しいトークンを無から印刷したのではなく、メインネットから本来解放されるべきではなかったオリジナルの証明代幣を入手したのである。

問題はまさにここにある。これらのトークンはすでにマッピングを通じてLayer2上で流通しており、メインネット上のトークンは封鎖状態にあったが、ハッカーが入手した後、それらをAaveなどのレンディングプロトコルに預け入れ、流動性の高いWETHを借り出し、脱出を完了した——再度強調するが、ハッカーが預け入れたrsETHは本物であるため、Aaveはそのトークンの担保貸付行為をサポートしたのだ。

今、Aaveの声明を振り返ると非常に興味深い。「イーサリアムメインネット上のrsETHは十分な裏付けがある」という言葉は、実際にはこう言っているのだ：「これらのトークンはすべて本物だ、Kelp DAOの君は、我々がこれらのトークンを使って裏付けのETHを償還する（現在コントラクトは停止しており、償還できない）ことをサポートすべきだ……そして、メインネットrsETHの裏付けを失ったLayer2マッピング版rsETHについては、私は関知しない！」

これがおそらくAaveの意向だろう。メインネットrsETHの価値を強調することは、Layer2マッピング版rsETHの価値を無視することを意味し、またAave自身もLayer2上のレンディング製品において一定のrsETH債務ポジション（リアルタイム規模は約3億5900万ドル）を抱えているため、これも一定の不良債権を生み出すことになる。しかし、二つの害のうち軽い方を選ぶと、Aaveはおそらく二つの選択肢の潜在的影響を評価し、メインネットのコア製品を守ることが自らの最大利益に最も合致すると判断したのだろう。

しかし、これはAave一社の表明に過ぎず、事件が最終的にどのように解決されるかは、LayerZeroおよびKelp DAOと合意に達することができるかどうかにかかっている。

後者はまださらなる声明を出していないが、個人的にはLayerZeroがこの解決策を受け入れるのは難しいだろうと思う。なぜなら、Layer2マッピングトークンを放棄することは、LayerZeroのクロスチェーンにおける信用を直接脅かすからだ。

潜在的な解決策

問題は結局解決されなければならない。ここ二日間、ソーシャルメディア上の様々な大物たちも、Aave、LayerZero、Kelp DAOにアドバイスを送っている。

DefiLlama創設者0xngmiは、三つの可能な経路について推論を行ったが、三つの経路すべてに明らかな欠陥があるとも述べている。一つ目の道は、すべてのrsETH保有者が共同で18.5％（失われたトークン/発行済みトークンの比率）の価値減損を負担し、Kelp DAOは自ら責任を負い、Aaveもメインネット上で約2億1600万ドルの不良債権を負担する。二つ目の道は、すべてのLayer2マッピング版rsETHの価値を無視し、そうすればAaveのメインネット製品は保全されるが、Layer2版図はおそらく崩壊し、Kelp DAOの信用もゼロになる。三つ目の道は、ハッカー攻撃発生前のrsETH保有者に対してスナップショットに基づき全額償還し、その後購入または移転した保有者は自ら損失を負担するが、攻撃後資金が大量に移動しているため、実際にはほとんど実行不可能である。

OneKey創設者Yishiは次のように述べている：「現在の最善の結果は、ハッカーと交渉し、10〜15％のバウンティを提供して、大部分を取り戻し、皆が喜ぶことだ。交渉がまとまらなければ、LayerZeroエコシステム基金が大部分を負担する。彼らが最も資金があり、長期的な利益があり、賠償してもOFTエコシステムを守れる。Kelp DAOは最も貧乏で、トークンと将来の収入で補填するか、あるいはプロジェクト全体をLayerZeroやBitmineに売却するしかない。AaveのUmbrellaとstkAAVEが最後の一線を守るが、WETH預金者は絶対に価値減損を被ってはならない。そうでなければ、Morpho、Spark、Fluid、Eulerなどすべてが再評価され、LRTセクター全体がブラックリスト入りし、DeFi業界全体が3年後退する。」

いずれにせよ、各当事者はまだしばらく議論を続けるだろう。なぜなら、億単位の本物の金銭が関わっており、誰も最大の被害者になりたくはないからだ。

解決策の提示までにあとどれくらい時間がかかるかについては、前述したように、二大巨人は長く引き延ばすことを恐れている。LayerZeroは現在、主要な協力機関やプロトコルによって強制的に一時停止されており、長引けばこれらの協力者は確実にクロスチェーン経路を変更するだろう。Aaveの状況も楽観的ではなく、複数の資金プールの使用率がすでに100％に達しており、預金者は「縛り付けられた」状態にある……もしETHが突然急落すれば、Aaveは効果的な清算ができない（現在確かにそうである）ためにさらに多くの不良債権が発生し、最終的に問題が雪だるま式に大きくなる可能性がある——もしここまで事態が進めば、業界の基盤さえも揺るがされる可能性があり、明らかに誰もそんな状況を見たいとは思わない。