本記事は、「2億9000万ドル相当のrsETHの流出が、Aave V3のWETH準備金に不良債権をもたらした可能性がある」と更新した。なお、本件は続報が入り次第、随時情報を更新する
Aave V3のWrapped Ether(WETH)準備金に不良債権が発生した。攻撃者がKelpDAOのrsETH流動型リステーキングトークンを悪用し、これを担保とした上で同プロトコルから借入を行った
Solidity開発者兼監査人の0xQuit氏がX上で本件に警鐘を鳴らした。WETHプールが実質的に破綻しており、Umbrellaバックストップが不足分を補填するまでは部分的な引き出しのみが可能となる見通しだと警告している
rsETH流出によるAaveでの不良債権発生の経緯
攻撃者はまずTornado Cashを通じてウォレットに資金を供給した。KelpDAOからは約11万6500rsETH、総額2億9000万ドル以上が流出した
攻撃者は盗んだrsETHをAave V3に担保として預け入れ、大量のWETHを借り入れた
流出後のrsETHは裏付け資産が失われたため、これを担保とした借入ポジションは事実上清算不可能となった。この結果、Aaveは通常の清算による回収ができないWETHの債務を抱えることになった
「良い知らせを伝えたかったが、Aave上のWETHはもうダメのようだ。引き出せるなら今すぐに。ただし間に合わない可能性が高い」と0xQuit氏が警告した
Aave V3とAave V4でrsETH市場は凍結された。Aave側は、今回の事件でコントラクト自体に悪用は発生しておらず、問題はrsETHに限定されていると説明している
「rsETH市場の凍結により、状況の精査中は新規の預入やrsETH担保による借入を防止している。今回の流出後にAave上で行われたrsETH借入の情報を精査中だ。この一件でプロトコルに不良債権が発生した場合、Umbrella資産で不足分を補填できる」とAaveは声明を出した
UmbrellaによるWETH預入者への影響
AaveのUmbrellaシステムは従来のSafety Moduleに代わり、2025年末に導入された。今回のような事態を想定した設計である
UmbrellaボールトにaWETHをステーキングしたユーザーは、不足補填のため自動的にスラッシュ(残高削減)される
スラッシュが完了すれば、残るWETH供給者は部分的な引き出しが再開できる見込み
ただし、全額回収は保証されず、預入者は元本カット(ヘアカット)を被る可能性がある
本件はUmbrellaによる自動不良債権カバー機構の初の本格的な現実試験となった。ミドルウェア型リステーキングトークンを担保資産とするリスクが改めて問われる結果となった
一方、トークン化資産管理のノンカストディアルボールトを提供するUpshiftチームは、rsETHへのエクスポージャーは一切ないと利用者に説明した
「rsETHの潜在的なハッキングについてKelpDAOと連絡を取っている。念のため、Kelpチームは調査中にHigh Growth ETHボールトとKelp Gainボールトへの入出金を一時停止することを決定した。Upshift USDC、Core USDC、EarnAUSDの各ボールトはrsETHのエクスポージャーゼロだ。Kelp側からの情報が入り次第、随時報告する」とUpshiftは述べた
