Aaveは2億3,000万ドルのrsETHエクスプロイトによりブリッジのリスクが露呈したことを受け、上場基準を一新

最も高価な 2026年のDeFi攻撃は、Aaveのコードのバグではなく、KelpDAOの再ステーキングされたイーサ（rsETH）ブリッジに起因するものであると、同レンディングプロトコルは内で主張している。今週、公表された公式ポストモーテム、まさにこれが業界がリスクの測定方法を再考する必要がある理由です。

Aaveは、4月に発生した230万ドル相当のリステイクETHの脆弱性により、新たなDeFiリスクの類型が明らかになったことを受け、V3に上場しているすべての資産の見直しを開始し、上場基準の全面的な書き換えを行うと発表しました。

プロトコルの事後分析は、攻撃の原因をAaveのスマートコントラクトの欠陥ではなく、LayerZeroブリッジの検証失敗にあると特定しました。単一の検証者が改ざんされたクロスチェーンメッセージを承認し、116,500の裏付けのないrsETHが解放されました。

今後、Aaveは担保評価において、従来の金融リスクやスマートコントラクトリスクに加え、ブリッジ、オラクルの依存関係、カストディアン、及び運用上のセキュリティも考慮すると述べています。

KelpDAOは「再ステーキング」サービスであり、ユーザーが既にEthereumにロックしているイーサを利用してステーキング報酬を得るだけでなく、それを担保として再利用し、他のプロトコルから追加の利回りを獲得することを可能にします。トークンrsETHは、その再ステーキングされたイーサに対するユーザーの権利を表します。rsETHをブロックチェーン間で移動させるために、KelpDAOはLayerZeroを使用しています。LayerZeroはクロスチェーンブリッジと呼ばれるインフラで、ネットワーク間でメッセージをやり取りし、一つのチェーンで発行されたトークンが別のチェーンに表示されることを可能にします。

ブリッジは、受信チェーンが同等のトークンをリリースする前に、各メッセージが正当であることを確認する独立した検証者のセットに依存しています。

4月の攻撃では、これらの検証者のうちわずか1人が偽のメッセージを承認し、その結果、攻撃者は実際のイーサ（ether）に裏付けられていない116,500 rsETH を受取側のチェーンでミントすることを可能にしました。

これらのトークンはその後、ユーザーが担保として預け入れた資産をもとに借入を行うレンディングプロトコルであるAaveに預けられ、rsETHが無価値であることが判明した後に回収不可能なローンの引き出しに使用されました。Aaveのコード自体は設計通りに機能しました。受け入れられた担保が偽物であったのは、それを届けたブリッジが侵害されていたためです。

LayerZeroは今月初めにそれを認めました"誤りを犯しました" 独自の検証システムを用いて、1点物の高価値資産を保護することを可能にすることで、Aaveのポストモーテムはこのインシデントを活用し、より広範なDeFiリスク管理の見直しを正当化しています。

同プロトコルは、従来のレビューがボラティリティ、流動性、スマートコントラクトの監査に重点を置いている一方で、ブリッジや検証ネットワーク、アプリケーションコード外に存在するその他のインフラストラクチャによって生じるリスクを捉えられていないと主張しています。

スマートコントラクトの監査および財務リスク分析を超えて、Aaveは今後、担保リストの承認または拡張の前に、ブリッジインフラストラクチャ、オラクルの依存関係、サードパーティの契約、カストディ管理、運用セキュリティの実践、および二次市場の流動性を評価すると述べました。

同プロトコルは、担保資産にストレスの兆候が現れた際により迅速に対応できる新たな自動防御システムの構築も進めています。ポストモーテムで示された提案の一つには、あらかじめ設定されたリスク閾値が超えられた場合に、資産のローン・トゥ・バリュー比率を自動的にゼロに引き下げ、損失が市場全体に波及する前にその資産の借入権限を取り除く仕組みが含まれています。

エクスプロイト以降、Aaveはリスクマネージャーが既にV3市場全体で約295件のパラメーター変更を実行しており、その中には168件の供給上限削減および66件の借入上限削減が含まれており、個別資産へのエクスポージャーを制限することを目的としています。

DeFiプロトコルの相互接続性が高まる中、Aaveの事後分析は、業界がリストする資産だけでなく、それらの資産が依存するインフラストラクチャも精査する必要があることを示唆している