Aave V3のWrapped Ether(WETH)リザーブで不良債権が発生した。攻撃者がKelpDAOのリキッド・リステーキング・トークンであるrsETHを悪用し、Aaveで担保として利用したことが原因。
Solidity開発者兼監査人の0xQuit氏がX上でこの状況を警告した。預金者に対し、WETHプールが実質的に損なわれており、AaveのUmbrellaによるセーフティバックストップで赤字が解消されるまで、部分的な引き出ししかできない可能性があると指摘した。
枯渇したrsETHがAaveで不良債権を生んだ仕組み
攻撃者はまず、Tornado Cashを経由してウォレットに資金提供した。その後、約11万6500rsETHがKelpDAOから流出し、2億9000万ドル超にのぼった。
攻撃者は盗んだrsETHをAave V3で担保として差し入れ、大量のWETHを借り入れた。
rsETHが流出したことで裏付けがない状態となり、これらのポジションは実質的に清算不能となった。このため、Aaveは通常の清算では回収できないWETHの債務を抱えることとなった。
「良い知らせを伝えたいが、AaveのWETHは終わったようだ。引き出せるなら今のうちだが、恐らく手遅れ」と、Solidity開発者兼監査人の0xQuit氏は警告した。
Aave V3とAave V4のrsETHマーケットは凍結された。Aaveは、今回のインシデントはrsETHに限定されたもので、コントラクト自体に脆弱性や被害はなかったと説明している。
「rsETHマーケットの凍結は、新たな預け入れやrsETH担保による借り入れを一時的に停止する措置。現状を評価中だ。攻撃以後Aave上で生じたrsETHの借り入れについても精査している。今回の件でプロトコルが不良債権を抱えた場合は、Umbrellaの資産で穴埋めする」――Aaveが声明を出した。
UmbrellaがWETH預金者にもたらす影響
AaveのUmbrellaは、2025年後半に旧Safety Moduleに代わって導入された。まさに今回のような事態への備えのためだ。
UmbrellaボールトでaWETHをステーキングしているユーザーは、赤字補填のため自動的にスラッシュ(資産カット)される。
スラッシュサイクルが終了すれば、残ったWETH預金者は部分的な引き出しが可能となる見込み。
ただし全額の回復は保証されておらず、預金者は元本の一部減額リスクに直面する可能性がある。
今回の事例は、Umbrellaによる自動不良債権補填機能の初の大規模な実地テストとなる。また、リキッド・リステーキング・トークンを担保としてホワイトリスト化するリスクへの新たな懸念も浮上した。
一方、トークン化資産の非カストディ型ボールトを提供するUpshiftチームは、rsETHへのエクスポージャーが一切ないとユーザーに説明している。
「KelpDAOとrsETHの潜在的な不正流出について連絡を取っている。念のため、Kelpチームは調査中、High Growth ETHおよびKelp Gainボールトへの入出金を一時停止する判断を下した。Upshift USDC、Core USDC、EarnAUSDボールトはrsETHへのエクスポージャーはゼロ。Kelpチームから情報が入り次第、随時アップデートする」と、Upshiftがコメントした。
