LlamariskがAaveフォーラムに公開したインシデントレポートによると、土曜日にKelpDAOのLayerzero V2 rsETHルートを標的としたブリッジの脆弱性が悪用され、攻撃者はソースチェーン上でトークンをバーンすることなく、イーサリアムのOFTアダプターから116,500 rsETHを不正に取得できました。 このインシデントにより、損失の配分方法によってはAave V3マーケットに1億2,370万ドルから2億3,010万ドルの潜在的な不良債権が生じる恐れがあるとしています。
主なポイント:
インシデントレポート:LlamariskとAaveのサービスプロバイダーが、イーサリアムおよびArbitrum市場におけるKelpのrsETHハッキングの詳細を明らかにしました。
共有
- Llamariskによると、2026年4月18日、攻撃者はKelpのLayerzero V2ブリッジを悪用し、対応するバーンを行わないまま116,500 rsETHを鋳造しました。
- Llamariskは、Kelpが損失をどのように分担するかによって、影響を受けた7つの市場全体で1億2,370万ドルから2億3,010万ドルの不良債権が発生すると推定しています。
- 2026年4月20日時点では、Aave DAOの財務は1億8,100万ドルを保有しており、サービスプロバイダーはすでにエコシステム参加者から損失回収に向けた暫定的な確約を得ています。
Llamariskは、Kelp OFTアダプターからの資金流出後に発生したrsETHの悪用シナリオを詳細に説明しています。
リスク管理会社LlamariskとAaveサービスプロバイダーが共同執筆した分析レポートによると、攻撃はUTC 17:35、イーサリアムブロック24,908,285で発生しました。 報告書によると、Unichainからイーサリアムへのルートは1-of-1 DVNパスとして構成されており、単一の検証者が送信アクションなしに受信パケットを認証できる状態でした。
Llamariskの著者らは、攻撃者がパケットを偽造し、それがイーサリアム上で検証・コミット・配信された結果、アダプターから116,500 rsETHが放出されたと説明しています。Aaveの報告書によると、アダプターの残高は1ブロックで116,723 rsETHから223 rsETHへと減少しました。攻撃者は盗んだrsETHを1つの受入ウォレットから7つの分岐アドレスへと分散させました。 受け取った116,500 rsETHのうち89,567 rsETHがイーサリアムおよびArbitrum上のAave V3マーケットに担保として預け入れられました。これらのポジションは約82,650 WETHと821 wstETHを借り入れるために利用され、ヘルスファクターは1.01から1.03の間で推移しました。本記事の公開時点では、7つの攻撃者アドレスはいずれもAave上でアクティブな状態を維持しています。
AaveのサービスプロバイダーはLlamariskの完全なインシデントレポートを共同執筆し、Aave自身のスマートコントラクトが侵害されていないことを確認しました。供給、返済、清算の仕組みを含むすべてのプロトコルロジックは、事象発生中も設計通りに機能し続けました。プロトコルガーディアンは4月18日19:00(UTC)頃、すべてのAave V3デプロイメントにおけるrsETHおよびwrsETHの準備金を凍結し始めました。 この措置によりLTVはゼロに設定され、新規の供給と借入は無効化されたが、既存のポジションについては返済および清算の対象として残された。Aaveフォーラムの分析によると、Ethereum、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma、Zksyncにわたる11の市場が影響を受けた。
同レポートによると、リスク・スチュワードは4月19日UTC14:30頃、Arbitrum、Base、Mantle、LineaにおけるWETH金利モデルを調整し、スロープ2を1.50%に引き下げ、利用率100%時の借入金利を年率8.5~10.5%から3.0%に引き下げました。 この調整は4月20日UTC 05:00頃にはCoreにも適用され、Slope 1は2%、Slope 2は3%、最適利用率は94%に設定されました。
またプロトコル・ガーディアンは、新規借入を防止し、潜在的なストレスがステーブルコインの準備金に波及するのを防ぐため、4月20日UTC 02:00頃、Core、Prime、Arbitrum、Base、Mantle、およびLinea上のWETHを凍結しました。
2つのシナリオ
Llamariskの分析でモデル化された2つのシナリオは、Kelpの損失配分決定がプロトコルの最終的なエクスポージャーをどのように決定するかを反映しています。 シナリオ1では、担保のない112,204 rsETHがrsETH供給量全体に均等に分散されると仮定しています。これにより、15.12%のペグ離れと推定1億2,370万ドルの不良債権が発生し、絶対額でイーサリアム・コアが9,180万ドルを吸収し、マントルは9.54%のWETH準備金不足に直面することになります。
シナリオ2では損失をL2のrsETHに限定し、リモートチェーン上の担保に73.54%のヘアカットを適用する一方、イーサリアムメインネット上のrsETHは無傷のままとなります。これにより、推定2億3,010万ドルの不良債権が発生し、その大部分はMantle(WETH不足率71.45%)とArbitrum(同26.67%)に集中します。
現在のアダプター残高は40,373 rsETHであり、これはすべてのL2パスにわたるリモートチェーン上のrsETHに対する唯一の確認済み裏付け資産であるのに対し、リモートチェーン上の請求総額は152,577 rsETHに上ります。Kelpは、回収された資金がどのように配分されるかについて、公には確認していません。
2026年4月20日時点のAave DAO財務報告書によると、同DAOの財務省は1億8,100万ドル相当の資産を保有しており、内訳はイーサリアム関連資産が6,200万ドル、AAVEが5,400万ドル、ステーブルコインが5,200万ドルです。同DAOは2025年に1億4,500万ドルの収益を計上し、2026年年初来では3,800万ドルの収益を上げています。 Llamariskは、潜在的な不良債権シナリオに対処するため、エコシステム参加者から複数の暫定的なコミットメントが既に得られていることを確認しました。イーサリアム、Arbitrum、Base、Linea、Mantle上のWETH準備金は100%利用されており、各チェーンの遊休残高は20ドル未満です。完全利用時には清算人が原資産のWETHではなくaWETHを受け取るため、清算処理速度が低下します。
Llamariskのレポートでは、BaseとArbitrumが最もバッファの少ない市場として指摘されています。これらの市場ではポジションの健全性係数が1.03前後であるため、WETH価格がそれぞれ0.77%および1.77%下落した時点で最初の清算がトリガーされます。
DeFiレンディングプラットフォーム「Aave」は、KelpDAOのrsETHの脆弱性を悪用した攻撃を受け、出金危機に直面しています。
2026年4月18日に発生したrsETHの脆弱性悪用を受け、AaveのWETHプールの利用率が100%に達し、1億7700万ドルから2億ドルの不良債権が発生したほか、AAVEの価格は17.7%下落しました。 read more.
今すぐ読む
DeFiレンディングプラットフォーム「Aave」は、KelpDAOのrsETHの脆弱性を悪用した攻撃を受け、出金危機に直面しています。
2026年4月18日に発生したrsETHの脆弱性悪用を受け、AaveのWETHプールの利用率が100%に達し、1億7700万ドルから2億ドルの不良債権が発生したほか、AAVEの価格は17.7%下落しました。 read more.
今すぐ読むDeFiレンディングプラットフォーム「Aave」は、KelpDAOのrsETHの脆弱性を悪用した攻撃を受け、出金危機に直面しています。
今すぐ読む2026年4月18日に発生したrsETHの脆弱性悪用を受け、AaveのWETHプールの利用率が100%に達し、1億7700万ドルから2億ドルの不良債権が発生したほか、AAVEの価格は17.7%下落しました。 read more.
Llamariskはシナリオ1の下でWETH Umbrellaステーキングモジュールの即時停止を推奨しました。レポート発表時点で、ステーキングされたaWETH 23,507枚のうち18,922枚がアンステーキングのクールダウン期間に入っていました。
一時停止措置が実施されれば、預入、引出、送金、スラッシングは停止される一方、報酬の分配は継続される。rsETHが上場されている残りの4つの市場(Ethereum Lido、MegaETH、Plasma、Zksync)は、残高がごくわずかであり、不良債権も存在しない。さらに12のAave V3市場はrsETHを上場しておらず、影響を受けない。
