KelpDAOのrsETHブリッジにおけるセキュリティ侵害を受け、Aaveは包括的な状況報告を発表しました。この報告書では、プロトコルがインシデントの技術的な背景、Aaveへの影響、そして起こりうる損害シナリオについて詳しく説明しています。
声明によると、Aave DAOに接続されているサービスプロバイダーは現在、プロトコル内で発生する可能性のある「不良債権」シナリオを評価しており、このギャップを埋めるためにエコシステム参加者と連携して取り組んでいるとのことです。
報告書によると、この攻撃は2026年4月18日にKelpのLayerZero V2ベースのUnichain-Ethereum rsETHルートで発生した。攻撃者は偽造された検証パケットを使用してEthereumアダプタから116,500 rsETHを引き出し、これらの資産を複数のアドレスに分散させ、一部をAave V3に担保として預け、WETHとwstETHを借り入れたとされる。Aaveのデータによると、攻撃者はAaveに合計89,567 rsETHを担保として預け入れ、約82,650 WETHと821 wstETHを借り入れた。これらのポジションの大部分はEthereumおよびArbitrumネットワーク上で開設された。
Aaveは、今回のインシデントは自社のスマートコントラクトに起因するものではないと明言しました。プロトコルによれば、セキュリティ上の脆弱性はrsETH資産がリンクされていた外部インフラストラクチャに完全に起因しており、Aaveのコントラクト、オラクルシステム、および清算メカニズムはプロセス全体を通して設計どおりに動作していました。インシデントの検出後、rsETHおよびwrsETHの準備金はすべてのAave V3ディストリビューションで凍結され、関連市場における貸出比率はゼロに引き下げられ、新規発行または借入取引は停止されました。さらに、異なるチェーン間でのWETH金利モデルが更新され、新規借入の拡大を防ぐためにWETH市場でさらなる凍結措置が実施されました。
Aaveは、発生した損害に対する賠償について2つのシナリオを提示した。
この報告書では、潜在的な損失に関する2つの主要なシナリオを検討した。最初のシナリオでは、損失がrsETH供給全体に均等に分散された場合、Aaveの不良債権総額は約1億2370万ドルに達する可能性がある。この場合、絶対損失額が最も大きいのはイーサリアムコアであり、割合で見ると最も大きな影響はマントルチェーンで発生する。2番目のシナリオでは、損失はL2上のrsETH資産のみに反映されると想定している。この場合、不良債権総額の推定値は2億3010万ドルに上昇する。報告書によると、このシナリオでは、マントル、アービトラム、ベースのWETH準備金に最も大きな圧力がかかるという。
Aaveが公開したデータによると、2026年4月20日時点で、DAOの財務部門は総額1億8100万ドルの資産を保有していた。このうち、6200万ドルはイーサリアム関連商品、5400万ドルはAAVEトークン、5200万ドルはステーブルコインだった。さらに、このプロトコルは2025年を通して1億4500万ドルの収益を上げ、2026年初頭からは3800万ドルの収益と1600万ドルの純利益を達成したと報告している。Aaveは、財務部門の資金だけでなく、エコシステム代表者からの支援の約束にも依存していると述べている。
レポートで注目すべきもう1つの点は、WETH市場における流動性逼迫である。イーサリアム、アービトラム、ベース、リネア、マントルのWETH準備金は現在100%利用されていると述べられている。これにより、流動性提供者が清算プロセス中に無料のWETHにアクセスすることがより困難になり、システムへの圧力が高まっている。Aaveは、システムは概ね機能し続けており、特にrsETHの損失がどのように分配されるかに関する外部の決定が最終的な結果を左右するだろうと述べた。
アンブレラメカニズムに期待できることとは?
Aaveが発表したレポートでは、「アンブレラ」(セキュリティ/保険モジュールとも呼ばれる)がrsETH危機における重要なトピックの一つとして挙げられています。このメカニズムは、プロトコル内で発生する可能性のある「不良債権」が発生した場合に作動することで、特定の準備金を保護することを目的としたセキュリティレイヤーとして機能します。
Aaveが公開した情報によると、Umbrellaモジュールは、特にイーサリアムメインネット(コア)上のWETH準備金のためのバッファとして機能する。通常、このモジュールは特定の資産をステーキングして作成されたプールを通じて動作し、プロトコルが損失を被った場合、このプール内の資産は「スラッシング」(控除)によって赤字の一部を補填するために使用できる。
しかし、現在のrsETH危機という状況において、Aaveはアンブレラモジュールに関して注目すべき提案を行いました。それは、モジュールを一時的に停止するというものです。その主な理由は、最悪のシナリオ(特に損失がシステム全体に広がる場合)において、モジュールが時期尚早かつ制御不能に起動されることを防ぎ、ステーキングされた資産の急速な枯渇を回避するためです。
報告書によると、現在Umbrellaにステーキングされている約23,500 WETHのうち、かなりの部分が「ステーキング解除保留中」の状態にある。これは投資家が資金を引き出す準備をしていることを示しており、「取り付け騒ぎ」のリスクが高まる可能性がある。
一方、2番目のシナリオ(損失がL2ネットワーク上のrsETHのみに限定される場合)では、アンブレラモジュールを有効化する必要がないとされています。これは、このモジュールがイーサリアムメインネット上の準備金のみを対象としており、L2ネットワークからの損失はこのセキュリティメカニズムの対象外であるためです。
結論として、アンブレラはAaveが危機時に頼ることができる重要な「最後の防衛線」と見なされているが、現状では、それを直接展開するよりも、管理された方法で待機させておく方が安全な戦略であると考えられる。
※これは投資アドバイスではありません。
