KelpDAOクロスチェーン脆弱性により2.9億ドルの損失、Aaveへの圧力がDeFiリスク管理への再考を促す

博链BroadChainが入手した情報によると、4月20日22:00、PANewsの報道によれば、4月18日にイーサリアムの主要流動性再ステーキングプロトコルであるKelpDAOがハッキング攻撃を受け、約116,500枚のrsETHが不正に引き出され、損失額は2億9200万ドルに達し、2024年現在最大のオンチェーンセキュリティ事件となった。攻撃者はLayerZeroベースのクロスチェーンブリッジの単一検証ポイントの脆弱性を利用し、ノードに侵入して取引確認を偽造した。緊急ブラックリストメカニズムが発動されていなければ、損失は4億ドルを超えていた可能性がある。ハッカーはその後、盗んだrsETHを担保としてAaveレンディングプロトコルに預け入れ、大量のWETHやUSDCなどの資産を借り出し、Aaveに約2億ドルの不良債権を発生させた。このニュースにより、AAVEトークンは1日で約18％下落し、Aaveから1日で660億ドル以上の資金が純流出した。この事件は、DeFiプロトコルがクロスチェーン効率と高収益を追求する過程でセキュリティメカニズムを軽視していることを露呈した。業界分析によれば、将来のDeFi市場では、隔離されたレンディングプール、強制保険モジュール、および基盤となるセキュリティに基づく資産リスクの再評価への移行が加速し、システムのリスク耐性が向上する可能性がある。