アーベの事後検証、LayerZeroブリッジの検証不備が悪用に関与

アーベによると、KelpのrsETHブリッジで偽造メッセージにより116,500 rsETHが放出され、事後検証ではLayerZeroの検証不備を受けて資産上場基準の厳格化と継続中の復旧対応が示された。

AAVE

WSTETH

WETH

24d ago

要約

アーベは、LayerZero V2上のKelpのrsETHブリッジを標的とした偽造クロスチェーンメッセージにより116,500 rsETHが放出され、攻撃者はこれをアーベ V3に預け入れて約82,650 WETHと821 wstETHを借り入れたと述べた。公式の事後検証でアーベは、この事案は従来型のスマートコントラクトのバグではなく、LayerZeroブリッジの検証不備に関連していたとし、ブリッジやその他の相互接続されたインフラに由来するリスクをより適切に評価するため、資産上場基準を広範に見直す方針を示した。アーベは、影響を受けた市場は、復旧作業と法的手続きが続く中でも稼働を維持していると述べた。

用語解説

LayerZero V2: ブロックチェーンのアプリケーションや資産が異なるネットワーク間で通信できるようにするクロスチェーンメッセージングプロトコル。
Bridge verification failure: クロスチェーンメッセージや資産移転を確認するための検証が破綻した状態であり、プロトコルが悪用にさらされる可能性がある。
Asset-listing standards: プロトコルがトークンや担保をユーザーに提供可能にする前に評価し、承認するためのルール。