KelpDAOのrsETHに悪用疑惑、報告被害額は2億9200万ドル
Andre Cronjeは、L0/rsETH事案の予備的な調査で、約2億ドル相当のrsETHが盗まれた可能性が示されたと述べた。一方、アーベのETH流動性と出金額の限定性が、市場全体への影響抑制に寄与する可能性があるとした。
ETH
AAVE
RSETH
ファクトチェック
中心的な主張は2つの部分から成る。すなわち、KelpDAOのrsETHがエクスプロイト被害を受けた可能性があることと、攻撃者が盗まれた資産を売却するか、そこから価値を引き出すためにアーベのレンディング市場を利用したとされることである。取得した記事「ZachXBTが、イーサリアムのDeFi(分散型金融)レンディング市場を直撃した2億8000万ドル超のKelpDAOエクスプロイトを指摘」は、この2点を直接裏付けており、攻撃者がrsETHを不正にエクスプロイトし、取得したrsETHをAave V3に預け入れ、それを担保に借り入れを行って不良債権を生じさせたと報じている。しかし、同じ情報源は損失が$280 millionを上回ると報じる一方、KelpDAOはその時点でエクスプロイトをまだ正式に確認していなかったとしている。リンク先のX投稿に直接アクセスできず、今回の実行ではKelpDAOまたはアーベの公式声明も確認できなかったため、証拠は完全な一次情報ではなく報道ベースにとどまる。したがって、「可能性がある」や「報じられている」という表現は適切であるが、具体的な「$100 million」という数字は検証済みの情報源では裏付けられておらず、入手可能な報道よりも小さい数字である。
- 参考: 1
要約
Andre Cronjeは、チームがL0/rsETH事案を調査しており、予備報告では約2億ドル相当のrsETHが盗まれた可能性が示されていると述べた。Cronjeによると、これらの資産はETHを借り入れるための担保としてアーベに預け入れられた。さらに、アーベは約70億ドルのETHを保有し、出金額は約1億ドルにとどまっていることから、同プロトコルの流動性が影響の広がりを抑える可能性があると付け加えた。これ以前のKelpDAO事案に関する報道では、推定損失額は約2億9200万ドルから2億9300万ドルとされ、脆弱性を通じて116,500 rsETHが不正にミントされ、その大半がアーベでETHを借り入れるために使われたとされていた。アーベはこれに先立ち、V3およびV4でrsETH市場を凍結し、自社コントラクトは攻撃を受けていないと述べたほか、rsETHの借入余力を削除し、この悪用に関連する不良債権発生の可能性について検証を開始していた。
用語解説
- rsETH: KelpDAOのEthereumステーキングおよびDeFi(分散型金融)エコシステムに関連するトークンで、レンディングやその他の分散型金融アプリケーション全体で利用される。
- Aave: ユーザーが仮想通貨資産を担保として供給し、それに対して別の資産を借り入れられる分散型レンディングプロトコル。
- bad debt: 市場の混乱や悪用の後、残存担保で借入資金を全額カバーできなくなった場合に生じる可能性があるレンディング上の不足額。