概要
- ケルプDAOとアーベは、ハッキング被害を受けた担保のrsETH11万7132枚(約2億7800万ドル)を2週間かけて段階的に復旧すると明らかにした。
- ケルプDAOは、マルチシグウォレットとレイヤーゼロ(ZRO)基盤のブリッジコントラクトを通じてrsETH担保を移動・管理しており、メインネットとレイヤー2では常に十分な担保が維持されていると説明した。
- ケルプDAOは、最初の復旧分の反映後24時間以内に出金再開し、rsETH関連機能も正常化する方針だ。あわせてブリッジ検証の強化とチェーンリンクのCCIP導入を進め、セキュリティーを高めるとしている。
期間別予測トレンドレポート
分散型金融(DeFi)プラットフォームのケルプDAO(Kelp DAO)と、DeFi融資プロトコルのアーベ(Aave)は、ハッキング被害を受けた担保の復旧作業に乗り出した。
コインテレグラフが5月13日に伝えたところによると、ケルプDAOは攻撃に使われたリステーキングトークン「rsETH」をアービトラム(ARB)ネットワーク上で焼却した。
復旧の対象は計11万7132rsETHで、現在の価値では約2億7800万ドルにのぼる。これらの担保は今後2週間かけて段階的に補充する。
復旧資金は、DeFiユナイテッド(DeFi United)の復旧グループとケルプDAOが管理するマルチシグウォレットから、レイヤーゼロ(ZRO)基盤のブリッジコントラクトに移される。このコントラクトはクロスチェーン環境で、rsETHの発行や焼却、移転の管理を担う。
ケルプDAOは、メインネットとレイヤー2ネットワークで流通するrsETHは常に十分な担保で裏付けられていると説明した。
ケルプDAOは4月、約2億9300万ドル相当のハッキング被害を受けた。攻撃者はrsETHのブリッジコントラクトの脆弱性を悪用して資金を奪った。レイヤーゼロは、背後に北朝鮮のハッカー集団ラザルスがいると指摘していた。
セキュリティー企業オープンゼッペリン(OpenZeppelin)は当時、特定のスマートコントラクトのバグよりも、運用過程の失敗が主因との見方を示していた。
ケルプDAOは、最初の復旧分の反映後24時間以内に出金を再開する方針も明らかにした。その後は入金や返済、ブリッジ、補償請求など、rsETH関連の機能も正常化する予定だ。
あわせてセキュリティー対策も進めた。現在のブリッジ検証では、4つの独立したバリデーターと64ブロックの確認手続きが必要になっている。一部のレイヤー2経路は停止した。追加の安全対策として、チェーンリンク(LINK)のCCIP(クロスチェーン相互運用プロトコル)の導入も進めている。
Suehyeon Lee
shlee@bloomingbit.ioI'm reporter Suehyeon Lee, your Web3 Moderator.
