Kelp DAO、$292M Bridge エクスプロイトで被害。Aave が rsETH マーケットを凍結

4月18日、攻撃者は LayerZero のクロスチェーン メッセージング レイヤーを操作して、Kelp DAO のブリッジを騙し、116,500 rsETH(トークンのサーキュレーティング供給量の約18%)を攻撃者制御のアドレスに送付させた。ドレイン攻撃は UTC 17:35 に LayerZero の EndpointV2 コントラクト上の lzReceive 関数呼び出しを通じて発生した。

Kelp の緊急停止マルチシグは UTC 18:21 に同プロトコルのコアコントラクトを凍結した。その46分後である。その後の18:26 UTC と 18:28 UTC での2つの追加の試み、それぞれ約 $100 百万相当のさらなる 40,000 rsETH 分の LayerZero パケットを含んでいたが、凍結によってブロックされた。攻撃者は Tornado Cash を使用して初期ウォレットに資金を供給し、その後に盗まれた rsETH を Aave V3 にて担保として使用して ETH および WETH を借り入れ、その後の収益を再び Tornado Cash を通じてルーティングした。

このエクスプロイトは今年最大の DeFi セキュリティ インシデントであり、Drift プロトコル ハックを数百万ドル上回っている。より重要には、このドレイン攻撃は 20 以上のネットワーク全体で rsETH を支持する rsETH リザーブに影響し、レイヤー 2 チェーン上の rsETH のソルベンシーについての質問を上げた。

Aave、SparkLend、Fluid、Upshift はすべて予防措置として数時間以内に rsETH 関連マーケットを凍結した。AAVE トークン価格はその後、約10%下落した。このインシデントは、Wormhole および Ronin エクスプロイトなど過去数年間 DeFi における繰り返される弱点であったクロスチェーン ブリッジ セキュリティ議論に新たな圧力を加えた。オンチェーン調査員の ZachXBT はこのエクスプロイトを早期にフラグし、Ethereum DeFi レンディング マーケット全体の攻撃者のムーブメントをトレースした。

Kelp DAO はまだポストモーテムを発行していないか、リカバリー計画の進行中かどうかを開示していない。現在の主な質問は、同プロトコルが資金の返却を交渉できるかどうか(過去に一部のエクスプロイターが行ったように)、および Aave および他のレンディング プロトコルが攻撃者の借入ポジションにより作成された潜在的な不良債権をどのように扱うかである。LayerZero のセキュリティ モデルも精査されており、この攻撃は Kelp 独自のスマート コントラクトではなくメッセージング レイヤーを悪用したため。