LlamariskがAaveフォーラムに掲載したインシデント報告書では、土曜日にKelpDAOのLayerzero V2 rsETHルートを狙ったブリッジのエクスプロイトにより、攻撃者がEthereumのOFTアダプタからトークンを送出元チェーンで一切バーンせずに116,500 rsETHを引き出せたことが説明されています。Llamariskの報告では、この事件によりAave V3のマーケットが、損失の割り当て方次第で123.7百万ドルから230.1百万ドルに及ぶ可能性のある不良債権にさらされたと指摘されています。
重要ポイント:
- Llamariskによると、攻撃者は2026年4月18日にKelpのLayerzero V2ブリッジを悪用し、対応するバーンなしで116,500 rsETHをミントしました。
- Llamariskは、Kelpが損失を社会化する方法によって影響を受けた7つのマーケットにおける不良債権が123.7百万ドルから230.1百万ドルの範囲になると見積もっています。
- Aave DAOのトレジャリーは2026年4月20日時点で $181M を保有しており、サービス提供者はすでにエコシステム参加者からの回収見込みコミットメントを確保しにかかっています。
Kelp OFTアダプタが流出した後のrsETHエクスプロイトのシナリオ:Llamariskの詳細
リスク管理会社LlamariskおよびAaveのサービス提供者によって公表された分析では、攻撃はEthereumブロック24,908,285で17:35(UTC)に発生したと説明されています。UnichainからEthereumへのルートは1-of-1のDVNパスとして構成されており、単一の検証者が、対応するアウトバウンドのアクションなしに受信パケットを証明できる、というのが報告書の内容です。
Llamariskの著者は、攻撃者が検証され、コミットされ、Ethereumでデリバリーされたパケットを偽造し、その結果アダプタから116,500 rsETHが解放されたと述べています。Aaveの報告では、アダプタの残高は1つのブロックの中で116,723 rsETHから223 rsETHにまで減少したとしています。攻撃者は、盗んだrsETHを1つのインテーク用ウォレットから7つのブランチアドレスへと拡散させました。受け取った116,500 rsETHのうち89,567は、担保としてEthereumおよびArbitrum上のAave V3マーケットに預け入れられました。
これらのポジションは、約82,650 WETHと821 wstETHを借りるのに使用され、ヘルスファクターは1.01から1.03の間で着地しました。7つの攻撃者アドレスはいずれも、掲載時点でAave上で稼働しています。
Aaveのサービス提供者はLlamariskの完全なインシデント報告書を共同執筆し、Aave自身のスマートコントラクトが侵害されていないことを確認しました。供給、返済、清算メカニクスを含むプロトコルのあらゆるロジックは、事件の間ずっと設計どおりに機能し続けました。
プロトコル・ガーディアンは、4月18日の19:00(UTC)頃に、すべてのAave V3デプロイメントにわたってrsETHおよびwr sETHの準備金を凍結し始めました。この措置によりLTVはゼロに設定され、新規の供給および借り入れは禁止されました。一方で、既存のポジションは返済および清算の対象として残されました。Aaveフォーラムの分析によれば、Ethereum、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma、Zksyncの11のマーケットが影響を受けました。
報告書によると、リスク・スチュワードは4月19日の14:30(UTC)頃にArbitrum、Base、Mantle、LineaにおけるWETHの利率モデルを調整し、Slope 2を1.50パーセントに引き下げ、借入レート(100%の利用率時)を8.5〜10.5パーセントから3.0パーセントAPRへと削減しました。これに対応する調整は4月20日の05:00(UTC)頃にCoreにも適用され、Slope 1は2パーセント、Slope 2は3パーセント、最適利用率は94パーセントに設定されました。
プロトコル・ガーディアンはまた、新規の借り入れを防ぎ、潜在的なストレスがステーブルコインの準備金へ波及することを抑えるため、4月20日の02:00(UTC)頃にCore、Prime、Arbitrum、Base、Mantle、Linea上でWETHも凍結しました。
2つのシナリオ
Llamariskの分析が示す2つのシナリオは、Kelpの損失配分の意思決定がプロトコルの最終的なエクスポージャーをどう決めるかを反映しています。シナリオ1では、112,204の裏付けのないrsETHをrsETH供給全体に均一に社会化すると仮定しており、その結果15.12パーセントのデペッグと、推定123.7百万ドルの不良債権が生じます。内訳としては、Ethereum Coreが絶対額で91.8百万ドルを吸収し、MantleはWETH準備金不足が9.54パーセントになる見込みです。
シナリオ2では、損失をL2のrsETHにのみ限定して扱い、遠隔チェーン上の担保に73.54パーセントのヘアカットを適用しつつ、EthereumメインネットのrsETHは完全に無傷のまま残すとします。その結果、不良債権は推定230.1百万ドルとなり、Mantleに71.45パーセントのWETH不足、Arbitrumに26.67パーセントの不足として集中します。
現在のアダプタ残高は40,373 rsETHであり、あらゆるL2パスにおける遠隔チェーンのrsETHに対する唯一の確認済み裏付けです。遠隔クレームの総額は152,577 rsETHです。Kelpは、回収された資金がどのように配分されるかを公に確認していません。
2026年4月20日時点で、この報告書はAave DAOのトレジャリーが資産として181百万ドルを保有しており、その内訳は、Ethereumと連動した保有が62百万ドル、AAVEが54百万ドル、ステーブルコインが52百万ドルだと述べています。DAOは2025年に145百万ドルの収益を生み、2026年は年初来で38百万ドルでした。Llamariskは、想定される不良債権シナリオに対処するために、エコシステム参加者からの複数の見込みコミットメントがすでに用意されていることを確認しました。
Ethereum、Arbitrum、Base、Linea、Mantle上のWETH準備金は利用率100パーセントで、各チェーンでのアイドル残高は20百万ドル未満です。利用率が100パーセントのとき、清算業者は基礎となるWETHではなくaWETHを受け取るため、清算のスループットが低下します。
Llamariskの報告書では、BaseとArbitrumが最もバッファが薄いマーケットとして挙げられており、最初の清算はWETH価格がそれぞれ0.77パーセントおよび1.77パーセント下落した時に発動されるとされています。これは、ヘルスファクターが約1.03で運用されているポジションによるものです。
Llamariskは、シナリオ1においてWETH Umbrellaのステーキングモジュールを直ちに停止することを推奨しました。報告書が公開された時点で、23,507のうち18,922のステーク済みaWETHがアンステーキングのクールダウンに入っていました。
停止すると、預け入れ、引き出し、送金、スラッシングはブロックされますが、報酬の配分は有効なまま維持されます。残りの4つのrsETH掲載マーケットであるEthereum Lido、MegaETH、Plasma、Zksyncは残高が些少で不良債権はありません。さらに、rsETHをリストしていないAave V3の12のマーケットは影響を受けません。
