原題: 是非、私は、私は、マークDAO su rsETHは、メソアヴェ・ダバンティ・アル・スー「真実の瞬間」
初めて見たんです
ペギーブロックビートによる写真

エディタは、4月18日の突然の圧力テストにDeFi全体をプッシュしました。約11,65百万rsETHの異常な転送。 Stolen アセットは Aave v3 に流れ、多額の WETH を担保として貸与し、既に機能し、安定した融資システムを迅速に押し出す: ETH プールの活用は 100 パーセントまで押し込まれ、潜在的な悪い債務は 200 万ドルに近づいてきており、流動性危機は数時間内に大量の資金の出金によって作成されました。

それに直面して、これは単なる別のクロスチェーン攻撃です。しかし、より深い問題は、エイブの独自のコード内では起こりませんが、安全と思われる外部の担保資産を介してチャネル化されています。 ブリッジ、送金およびガバナンスのチェーンにおける rsETH の失敗は、その経済のコンバーシビリティ、貸与制度の背後にある変化を奪い、最終的に合意の解明に直接影響を及ぼす。

本紙では、DeFiのリスク構造が変化しています。 契約のセキュリティは、契約が開いているかどうかの単なる質問ではありませんが、担保が受け取るかどうか、その背後にある技術全体、およびガバナンスチェーンが信頼できます。 pledge の流れの性質、re-admittance および交差鎖のインフラの層の重複時、あらゆるリンクの失敗は全身の衝撃に担保の鎖によって増幅されるかもしれません。

その結果、それは典型的な「利益の反逆」です。リスクフリーな再発利益に近いように見え、一日に流動性枯渇と悪い負債の暴露に翻訳されました。 エイブにとって、これはガバナンスと風制御の実際のテストです。 DeFi エコロジー全体にとって、非常に統合されたシステムでは、リスクは消えませんが、再配布され、遅延されることがあります。

以下は元のテキストです

導入: rsETHは「ゼロリスク」の日を延ばさない

2026年4月18日、DeFiは「理論」が完全に「現実主義」から削除されたとき、時間を通過しました。Kelp DAOのrsETHブリッジが使用され、約116,500 rsETH(約2,92百万～$293百万)が攻撃され、現在の年で最大のデファイハッカーになりました。

盗まれたコインは、所定の位置にとどまりませんでしたが、Aave v3にすぐに転送され、担保付きWETHとして使用されます。 この操作は、直接、流動性危機をトリガーし、合意で170百万ドルから200百万ドルの債務を作成しました。

以前の攻撃とは異なり、今回はAaveのコードをループホールで使用していませんでした。 問題は「外部」から来た - 短期間で信頼性と信頼性を失わなければならない担保価格のソース。

この論文は、イベントの特定の進化を概説し、Aaveのレベルでのセキュリティギャップよりも流動性危機のような理由を説明し、さらに、それがますます相互接続されたDeFiエコロジーにおけるリスク管理を意味します。

Kelp DAO と rsETH とは

Kelp DAOは、ユーザーがETHとモバイルトークンのすべての種類(例えば、stETH、cbETHなど)を rsETH と呼ばれる液体トークンに変えることを可能にする液体の約束(libid pledge)契約です。

rsETH の値は、re-commitment システムにロックされている資産のバスケットから派生しています。 独自の限られた流動性にもかかわらず、 rsETHは、トークンとして、さまざまな収益戦略の参加者として、DIFエコロジー全体で循環する自由です。

Aaveの融資契約の観点から、 rsETHは理論的にほぼ理想的な担保です。 EigenLayerのような生態学的「ブルースケール」に担保付きサポート、追加収益源が組み込まれています。 そのため、 rsETH は Aave v3 と v4 市場に接続されているため、ユーザーは同国として使用し、より流動資産(WETH)を貸すことができます。

しかし、この統合はリスクパラダイムのシフトについてもたらしました。 ETHの側にAaveの解体は、独自の合意の設計と安全にのみ依存しますが、クロスチェーンブリッジの運用安全を含む外部コンポーネントに依存し始めます。また、RSETHをサポートするすべての再構成施設。

攻撃パス:ケルプ・クロス・ブリッジからエイブ・v3へ

チェーンと複数の暗号化されたメディアレポートの予備分析によると、インシデントの開始点は、 rsETH ブリッジの LayerZero に基づく Kelp DAO でした。

横断リンク情報メカニズム(EndpointV2のlzReceive)のループホールを使用して、攻撃者は、約116,500のrsETHをアダプター/ブリッジから抽出し、攻撃時に推定$ 292百万から$ 293百万に相当します。

これらのコインを取得した後、攻撃戦略は非常に経済的に「合理的な」です

• rETHをAave v3に担保として入金する

• このポジションに基づいて可能な範囲にWETHを融資する(rsETHを使用することは、合意に基づく有効な封入資産として十分に認められた)

• 実質の流動性の価値を抽出するために移動か実現のために借りられるWETH

:: Aaveシステムにリスクを保ち、担保値が崩壊するのを待ちます

Kelp DAOが異常を発見したとき、それはすぐに攻撃を調査し、本質的にRSETHと償還経路の正常な流れを凍結するために、L2上のメインネットワークといくつかのRSETH契約の停止を発表しました。

同時に、Aave は v3 と v4 で rsETH と wrsETH の市場を凍結し、スマートコントラクト自体が壊れていないと強調し、問題は単一の資産に制限されていました。

しかし、中央の問題は、この時点で担保である rsETH が経済レベルで「利益」であるということです。

クロスチェーンブリッジは空で、フォレックのルートは不確実で価格の検出メカニズムは不明確です。WETHは以前その担保に借りて、まだ本物です。

Aaveの流動性危機:利用率ピークと「9桁」悪い

Kelp DAO ' s は rsETH で凍結すると、以前は担保として保持されたポジションの順調な清算を防ぎました。 具体的には、これらの住宅ローンに対するWETHの借入れは、rsETHの処分で十分な値を回復することができなくなり、合意は「最後の清算器」のメカニズムであり、これらのポジションに不効果的になったことになっている。

予備の見積もりは、次のことを示しています

:: Aave v3で盗まれて堆積した約116,500 rsETH

•WETHは、約$ 177百万から$ 236百万の範囲のこれらの位置に直接関連しています

:: 他の合意が開いていると見なされる場合、最大約200万ドルの債務を潜在的

AaveのETHプールは、一度100パーセントで利用され、ユーザーには少しの流動性が利用できました(最初の撤退なし)

パニックは急速に広がります:わずか数時間で、Aaveは、合意の主要なプレーヤーの1つであるJustin Sunから来られた150万ドルを超える資金が流れ出すことで4億ドル超えていました。

Aaveの合計ロックアウト(TVL)は、約45.8億ドルから1日で約17〜20セントに減少しました。

むしろ鉄性の結果は、安定した通貨や他の資産を貸すユーザーにとって、リターンの率は粗いです - 利用可能な資金の不足の結果として、安定した通貨預金(APY)の年間化された利益は、約13〜14セント、市場参入の典型的な信号を「危機モデル」に押し上げられました。

この事件は、チェーン上でリスク管理を明らかにした

rsETH-Khelp DAO-Aaveインシデントは単なる普通の攻撃ではなく、非常に親しまれたDeFi金融システムにおいて、リスクが別の合意から別の合意に送信される方法の典型的な例のようなものです。

いくつかの主要な結論は次のとおりです

貸借契約は分離されていません
Aaveのスマートコントラクト自体が壊れていない場合でも、ブリッジの安全な操作やシステムなど、外部リスクに直接暴露されるように、RSETHを担保手段として受け入れます。

予期せぬ異常がクラッシュすると、予言は十分に値付けされません
チェーン価格が正式に「有効な」ままであっても、資産が償還またはモバイル容量(例えば、サスペンション、攻撃、または凍結による)を失うと、経済的に有利な担保を中止します。 リスク管理は、インフラの整合性とガバナンスの要因を組み込む必要があります。

緊急の懸濁液のメカニズムは二重造られます。 剣
Kelp DAOは、攻撃を制御する観点から妥当であるrsETH契約の凍結を解除し、Aaveの問題を悪化させました。担保を移動することができないことは、より困難になります。

分散モルトゲッジは、体系的なリスク濃度に変化する可能性があります
LRT、LST、複合誘導体アセットは、リスクの新しい情報源を導入しています。 これらの資産が複数の合意(例えば、エイブ、コンバート、ユーラーなど)で担保として受け入れられると、クロスチェーン攻撃は、エコロジー全体でチェーン反応を引き起こす可能性があります。

チェーンベースのリスクマネージャーにとって、このイベントは本質的に「テンプレート」です。いわゆる「カラーホワイトリスト」は、単なる価格のボラティリティの評価ではなく、資産を支持する技術サプライチェーン全体の複雑さと脆弱性の測定ではありません。

Outlook: Aave (およびDeFi) が rsETH イベント後に変更される方法

攻撃時間内では、Aaveチームとガーディアンはプールがまだ機能し、RSETH関連の資産にのみ関連するインシデントは、Kelp、LayerZero、その他の関心のある当事者と協力して衝撃を最小限に抑えました。

しかし、実際の作業は始まります: 悪い債務に対処する方法、Safetty Module/Umbrella メカニズムをアクティブにする方法、およびアセット・オン・ライン戦略を更新する方法は、ガバナンスレベルで重要なストレステストになります。

インシデントが加速できるいくつかの指示は次のとおりです

LRT/クロスチェーンアセットのより保守的なアップラインパラメータ:LTVの低下、厳しい制限、およびマルチレベルの監査要件、クロスチェーン攻撃シナリオのための専用のストレステスト。

• 「ブリッジリスク」と「在庫リスクを回復する」を測定するための定量フレームワークを構築し、価格のボラティリティと資産の関連性の現在のモデリングに似ています。

担保集中の問題により多くの注意が与えられる:単一の資産だけでなく、「リスククラス」(同じLRTプロバイダーまたは同じメッセージインフラストラクチャの派生物的資産など)によっても制限されます。

•セキュリティモジュールの役割の進化に貢献:それはAAVEの誓約、保険の金庫とヘッジの基金プールを含みます。

ユーザにとって、イベントは複雑な組み合わせトークンの使用が確実にリターンを増加させることができるという明確な信号を送りますが、しばしば見落とされるリスクの範囲への暴露を意味します。 これらには、クロスチェーンブリッジ、リアドミスタンスガバナンス、および上流協定に関する緊急モレリウムのギャップが含まれます。

DeFiの性質について思い出させる

rsETHによる攻撃はAaveのコードを破らなかったが、主要な質問を明らかにした: 外部の衝撃への貸与契約の感度は、担保が複雑な流体の誓約、送金およびクロスチェーン橋構造上に構築されると大幅に増加します。

過去数ヶ月の「リスクフリー」のゲインは、わずか1日で、最大$200百万の金融流出によってトリガーされた流動性危機に進化しました。

コアレッスンの1つが学習されると、DeFi では、利益は常にリスクの価格です。 リスクは、しかし、多くの場合、最初の全身イベントの前に過小評価されます。

[ チャック ]オリジナルリンク]