DeFi United、Kelp DAOの$292M rsETHエクスプロイトに対する復旧計画を発表

DeFi United（DeFiエコシステムの参加者による連合）は、4月18日に$292 百万ドルのエクスプロイトが発生した後、The Blockによると、Kelp DAOのrsETHに対する完全な裏付けを復元するための技術計画を公表した。広く北朝鮮のLazarus Groupによるものとされるこのエクスプロイトは、偽造メッセージによってKelp DAOのrsETHブリッジを標的にし、攻撃者が116,500の裏付けのないrsETHトークンを鋳造できるようにした。約107,000のrsETHがAaveの中の融資ポジションに流れ込み、その結果、プロトコルに重大な不良債権が発生した。

DeFi United連合の結成

Aaveが主導し、数十のDeFiプロトコルが、より広範な業界への影響を緩和するために資金をDeFi Unitedの取り組みに拠出し、The Blockによると、ETHのコミットメントとして$300 百万ドル超を調達した。取り組みが十分なETHコミットメントを集めたことを受けて、Aaveは、DeFi Unitedが復元プロセスの開始準備ができていると発表した。

3段階の復元プロセス

復元計画は、エコシステム全体に損失を社会化せずにrsETHを復元することを目的とした、3つの調整されたフェーズで構成される。

フェーズ1：ETHからrsETHへの変換

連合は声明で、「復元プロセスでは、コミットされたETHを複数のトランシェ（分割）でrsETHに変換し、その後、影響を受けたロックボックスのコントラクトに転送して、ブリッジが確実に完全な稼働を再開できるようにします」と述べた。この計画は、関連するガバナンス承認の取得、実行タイムライン、確定的な合意（definitive agreements）の締結の実行に左右される、と声明は説明した。

フェーズ2：影響を受けたポジションの清算

rsETHの復元と並行して、回復計画は、Aave Ethereum CoreおよびArbitrum上の各マーケットにまたがる8つの影響を受けたポジションを解消することを目指している。これは、Aave上で約13,000 ETH相当の資金を回収するために必要なステップである。このプロセスでは、rsETHオラクル価格を一時的に調整し、8つの影響を受けたポジションの効率的な清算を可能にする、管理された清算のシーケンスを実行する。清算されたrsETHの担保は、DeFi Unitedが管理するマルチシグに移され、KelpDAOを通じてETHに償還され、その後、Aaveマーケットで発生した一時的な不足分を返済するために使用される。

同じくエクスプロイトの影響を受けたCompoundも、攻撃者のポジションを解消するために同様のステップを取る見込みである。これにより、資金として約16,776 ETH相当が回収される。

フェーズ3：一時停止解除と設定の復元

「この復元プロセスの最終フェーズでは、影響を受けたすべてのインスタンスにわたってrsETHとETHの一時停止を解除し、凍結も解除し、さらに、設定が一時的に調整されたETHおよびその他のあらゆる資産について、Loan-to-Value (LTV) の比率を復元します」と声明は付け加えた。

主要なリスクと対応策

損失を社会化せずにrsETHを復元するために設計されたこの計画には、リスクが伴う。重要な懸念は、復元計画の実施が合意の最終化およびガバナンス承認の取得に依存しており、その期間中に攻撃者が干渉を試みる可能性があることだ。「攻撃者による意図的な干渉は、不足分の計上が不完全になる結果を招き、ポジションを完全に解決するために追加の清算ステップが必要になる可能性があります」と声明は述べた。

さらに、エクスプロイト後のLayerZeroおよびKelp DAOにおける新しいセキュリティ対策は「稼働中（in production）」のままであり、つまりまだ実戦投入により検証されたわけではなく、セキュリティ上のリスクが残る可能性がある。声明は、これがETHからrsETHへの変換およびロックボックスへの預け入れが複数のトランシェで実施される理由だと説明した。

「これらのステップを計画どおりに成功裏に協調実行することで、rsETHの裏付けは完全に復元され、影響を受けたすべてのマーケットが安定化します」と声明は述べた。「回復の取り組みが進展するにつれて、進捗は公開で伝えられます。」