Kelp DAO ブリッジ攻撃で Aave 流動性危機発生！

みなさん、こんにちは。今回は DeFi 界隈で大きな話題となっている、Kelp DAO のブリッジ攻撃とそれに伴う Aave の流動性危機について解説します。

Kelp DAO のブリッジ攻撃と Aave の影響

先日、Kelp DAO が提供する rsETH というトークンを移動させるためのブリッジが攻撃を受け、約 2億9,100万ドル相当の資金が不正に流出しました。この攻撃は LayerZero というクロスチェーン通信のインフラを利用したもので、DeFi では今年最大級のハッキング事件と見られています。

この影響で、Aave では rsETH を担保にした借入が急増し、主要な貸出プールの利用率が 100% に達しました。結果として、Aave のユーザーは預けていたイーサリアムやラップドイーサリアムの引き出しが困難になる流動性不足に陥りました。

市場の混乱と連鎖的な影響

Aave はこの事態を受けて、rsETH に関連する市場を一時的に凍結。Kelp DAO も調査のために Ethereum メインネットや複数のレイヤー2ネットワーク上の rsETH コントラクトを停止しました。

この混乱は Aave だけでなく、他の DeFi プロトコルにも波及。DefiLlama のデータによると、Aave からは早くも 62億ドルもの純引き出しが発生し、ユーザーは安定コインを借り入れて流動性を補おうとする動きも見られました。これにより、さらなる流動性の悪化や「負の連鎖効果」が懸念されています。

攻撃の手口と今後の展望

今回の攻撃は、Kelp DAO のブリッジが単一障害点となっていたことが原因の一つと考えられています。攻撃者は「ファントムメッセージ」と呼ばれる手法で、Ethereum メインネット上で rsETH を不正に発行しつつ、レイヤー2の Unichain では対応するトークンを消去しなかったため、実際の流通量を超えたトークンが存在する状態を作り出しました。

一方で、Tron の創業者ジャスティン・サン氏は攻撃者と交渉を試み、「どれだけ欲しいのか」と呼びかけるなど、被害の拡大を防ぐための動きも見られています。

まとめと感想

今回の事件は、DeFi のクロスチェーン技術が抱えるリスクを改めて浮き彫りにしました。特に、複数のネットワークをまたぐブリッジの安全性がいかに重要かが示された形です。Aave のような大手プロトコルでも流動性危機に陥る可能性があることから、ユーザーとしてはリスク管理の意識を高める必要がありそうです。

とはいえ、DeFi はまだ発展途上の技術であり、こうした問題を乗り越えながら進化していく過程とも言えます。今後の対応や改善策に注目しつつ、引き続きウォッチしていきたいですね！