KelpDAOに関連するDeFiウォレットから、2億8,000万ドル(約430億円)を超える資産が流出しました。この事案は、オンチェーン分析者のZachXBT氏によって報告されたもので、流出はEthereumおよびArbitrumのネットワーク上で発生しています。また、この影響によりレンディングプロトコルであるAaveのWETHプールにおいて不渡り債務(回収不能な債務)が発生しており、利用者への警戒が呼びかけられています。
2億8,000万ドル規模のウォレット侵害と資産流出
今回の事案では、特定の個人またはエンティティを標的としたウォレット侵害が発生し、2億8,000万ドル以上の資金が流出したとされています。ZachXBT氏の指摘によると、被害はEthereumとレイヤー2ソリューションであるArbitrumの両ネットワークに及んでいます。
ソース1によれば、この被害は単一の被害者によるものとされており、特定のウォレットが狙い撃ちにされた可能性が極めて高いと見られます。KelpDAO自体が組織として直接的な攻撃を受けたのか、あるいは大口保有者のウォレットが侵害されたのかについては、現時点では「ターゲットを絞ったウォレット侵害(targeted wallet compromise)」という表現に留まっています。
AaveのWETHプールへの波及と利用者への勧告
この資産流出に関連して、KelpDAOのリキッド・リステーキング・トークンである「rsETH(アールエス・イーサ)」のエクスプロイト(脆弱性を突いた攻撃)が発生しました。この影響で、レンディングプラットフォームであるAaveのWETH(ラップド・イーサ)プールにおいて、担保価値が債務を下回る不渡り債務が発生したと報告されています。
これを受け、AaveのWETHサプライヤー(資金提供者)に対して、速やかに資金を回収するよう促す警告が出されています。これは、Aaveの安全対策モジュールである「Umbrella(アンブレラ)」が不渡り債務の清算処理(settle)を開始する前に、資産を保護するための措置とされています。Umbrellaは、プロトコル内で不渡り債務が発生した際に、ステークされた資産などを用いて自動的に損失を補填する仕組みとされていますが、その処理が実行される前に引き出しを行うことが推奨されています。
ポイント
- KelpDAOに関連するウォレットから、EthereumとArbitrumを跨いで2億8,000万ドル以上が流出しました。
- オンチェーン分析者のZachXBT氏がこの事案を報告し、特定の被害者を狙ったウォレット侵害であると指摘しています。
- rsETHに関連するエクスプロイトの影響で、AaveのWETHプールに不渡り債務が発生しています。
- AaveのWETHサプライヤーに対し、安全対策モジュール「Umbrella」による清算処理が行われる前に資金を引き出すよう勧告されています。
- プロトコル間の相互依存性が高いDeFiエコシステムにおいて、単一の侵害が他プロトコルの流動性や債務状況に大きな影響を及ぼすリスクが改めて示されました。