主なポイント:
- KelpDAOでの大規模なエクスプロイトを受け、LidoのEarnETHボルトはrsETHに対して約9%の直接的な露出を保持しています。
- 4月18日の事件では、偽造されたメッセージによって、2億9,200万ドル相当の116,500 rsETHが作成されました。
- Aaveやその他のレンディングプロトコルがrsETH市場を凍結し、DeFi全体で流動性危機を引き起こしました。
戻る
戻る
Lido、2億9,200万ドルのKelpDAOハッキングを受け、ボルトの9%の露出を確認
Lido FinanceのEarnETHボルトは、4月18日にKelpDAOで発生したエクスプロイトによりプロトコルから約2億9,200万ドルが流出したことを受け、リステーキングトークンrsETHに対して9%の直接的な露出を抱えています。
「Lido Earnの貢献者は、Kelpの事件から生じた2つの異なる問題、すなわちrsETHへの直接的な露出と、レンディング市場で続いている流動性危機を解決するために、ボルトキュレーター(VedaおよびMellow)と協力しています」とLido FinanceはX(旧Twitter)の声明で述べました。
リキッド・リステーキング・プロトコルであるKelpDAOのセキュリティ侵害では、攻撃者がクロスチェーンメッセージを偽造し、ソースチェーン上の対応するトークンをバーンすることなく116,500 rsETHをミントしました。これは当時のrsETHの総流通供給量の約18%に相当します。攻撃者はその後、不正に入手したrsETHをレンディングプロトコルに預け入れ、それを担保にETHを借り入れました。これを受けてリスク管理者は、さらなる被害を防ぐためにrsETH市場を凍結しました。Aaveのガーディアンは、Ethereum、Arbitrum、Base、Mantle、Lineaの展開全体でrsETHおよびwrsETH市場を凍結しました。
この事件は、相互接続されたDeFiエコシステム内の波及リスクを浮き彫りにしています。一つのプロトコルにおける脆弱性が、複数のプラットフォームにわたる連鎖的な保護措置や流動性凍結を引き起こす可能性があります。この影響により、ループ・ステーキング戦略に圧力がかかり、一部のボルトでマイナス利回りが発生しています。現在、回収作業は盗まれた資産の追跡と凍結に焦点が当てられています。Arbitrumのセキュリティ評議会は、このエクスプロイトに関連する約7,100万ドル相当の30,766 ETHをすでに凍結しています。
Lidoは、コア・ステーキング製品であるstETHおよびwstETHは、この事件の影響を受けていないことを確認しました。プロトコルは、キュレーターであるVedaとMellowが影響を受けた戦略内のレバレッジを下げ、wETH負債を削減する間、EarnETHボルトの預け入れと引き出しを一時停止しています。
ユーザーの潜在的な損失を軽減するために、Lido DAOの財務から300万ドルの第一損失保護基金が用意されています。EarnETHボルトで損失が発生した場合、DAOのボルト持ち分がバーンされ、財務的影響を吸収します。Lidoはまた、回収プロセスが長期化する場合、ユーザーが最大潜在損失を受け入れることで早期に退出できる「最終手段」の引き出しパスが導入される可能性があることも指摘しました。
プロトコルのDVVおよびEarnUSDボルトは、KelpDAOの問題に対して露出していません。しかし、ループ・ステーキング戦略を利用するGGVサブボルトは、借入金利の急騰によりマイナス利回りが発生しています。Lidoは、事件前にGGVサブボルトからの引き出しをリクエストしたユーザーの払い戻しは、エクスプロイト前の評価額で処理されることを保証しました。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。