主なポイント
DeFiプロトコルのAaveとKelp DAOは5月12日、Arbitrumネットワーク上で攻撃者のrsETH保有分をバーン(焼却)し、4月18日に発生した2億9,200万ドルの不正流出に対する技術的復旧計画を開始しました。
「Arbitrum上での攻撃者のrsETHのバーンを含む、rsETH技術復旧計画の最初のステップが完了しました」とAaveはX(旧Twitter)の声明で述べました。
復旧の次の段階では、117,132 rsETHを2週間かけてイーサリアムメインネット上のLayerZero OFTアダプターに補充します。この措置は、Lido、EtherFi、LayerZero自身などの企業から3億2,700万ドル以上のETH拠出の確約を取り付けた連合「DeFi United」の結成を受けたもので、rsETHの完全な裏付けを保証することを目的としています。
バーンと補充の成功は、rsETHの1:1の裏付けを完全に回復し、出金を含むすべてのプラットフォーム機能を再開するために不可欠です。Kelp DAOは、最初の補充完了から24時間以内に出金を再開できる見込みです。しかし、復旧作業はArbitrum上で凍結されている30,765 ETHを巡る米国の裁判によって複雑化しています。原告側は、北朝鮮に対するテロ関連の判決に関連して、これらの資産の差し押さえを試みています。
4月18日の不正流出では、攻撃者がLayerZeroを利用したKelpのブリッジの脆弱性を悪用し、裏付けのないrsETHをミント(鋳造)しました。これらのトークンはその後、Aaveに担保として預け入れられ、約1億9,000万ドルのWETHの借り入れに使用されました。その結果、貸付プラットフォーム内には多額の無担保債務が残ることとなりました。
これに対し、DeFiコミュニティはDeFi Unitedを結成し、ユーザーに損失を転嫁することなく不足分に対処するために結集しました。同連合の資金調達とオンチェーンでの活動は、影響を受けたすべてのユーザーを救済することを目的としています。5月9日、米連邦地裁判事はArbitrumセキュリティ評議会に対し、犯人に関連する約30,765 ETH(7,100万ドル相当)をAaveが管理するウォレットに送金することを許可しましたが、訴訟が継続中であるため、さらなる司法上の許可なしにこれらの資金を再分配することはできません。
Kelp DAOはまた、4つの独立したアテスター(証明者)による検証を義務付け、L2からL2への直接転送パスを廃止することで、クロスチェーンの脆弱性を低減し、ブリッジのセキュリティを強化したと発表しました。同プロトコルは、セキュリティ向上のため、ブリッジの運営をLayerZeroからChainlinkのCCIPに移行しています。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
