Kelpの2億9200万ドルのエクスプロイトが2008年型DeFiリスク論争を引き起こす

Kelp DAOの2億9,200万ドルのエクスプロイトは、リキッドリステーキングおよびDeFi貸出市場全体のリスクについて新たな疑問を提起しました。 

この攻撃はプロトコルのrsETHブリッジに影響を与え、116,500 rsETHが関与しており、これは流通供給量の約18%に相当します。

この事件はKelp DAOにとどまりませんでした。Aaveでは大規模な出金が発生し、SparkLendとFluidはrsETH市場を一時停止しました。Lidoも、rsETHへのエクスポージャーを持つearnETHを一時停止しましたが、コアのstETH製品は影響を受けませんでした。

X上で@whatexchangeとして知られるDeFi専門アカウントの投稿は、この出来事を2008年の金融危機と比較しました。同アカウントは「資産レイヤーを積み重ねてもリスクはなくならない。圧縮され、隠されるだけだ」と述べました。

レイヤード・イールド商品が精査を受ける

同投稿は、エクスプロイト前にrsETHが複数のレイヤーを通過したと主張しました。ユーザーはまずLidoを通じてETHをステーキングしてstETHを受け取りました。そのstETHはKelp DAOとEigenLayerに移動し、そこでrsETHがミントされました。

rsETHトークンはその後、Aave、SparkLend、Fluidなどの貸出プラットフォームで担保として使用されました。また、LayerZeroを通じて他のチェーンにブリッジされ、同じ原資産に依存するラップバージョンが作成されました。

この分析は、この構造を2008年の危機前の住宅ローン商品と比較しました。両システムとも一つの原資産を複数の金融レイヤーを通じて再パッケージ化し、各レイヤーが前のレイヤーの正常な機能に依存していると述べました。

市場の反応が隠れたエクスポージャーを示す

Kelp DAOのエクスプロイト後、複数のDeFiプラットフォームがリスク軽減に動きました。Aaveは数時間にわたってrsETH市場を凍結し、SparkLendとFluidも同様の市場を一時停止しました。Ethenaも予防措置としてLayerZero OFTブリッジを一時停止しましたが、rsETHへの直接的なエクスポージャーはありませんでした。

同投稿によると、36時間未満で62億ドル以上がAaveから流出しました。アカウントは、主な問題はエクスプロイトの規模だけでなく、プロトコル間の間接的なエクスポージャーをマッピングすることの困難さにあると述べました。

同投稿は「プロトコル自身を含め、いかなる参加者も自身のエクスポージャーネットワークを完全にマッピングすることはできない」と述べました。また、ユーザーがリアルタイムでエクスポージャーを確認できない場合、しばしば資金を引き出すことで反応すると付け加えました。

DeFiリスク議論がシステム設計にシフト

同投稿はブリッジのセキュリティにも焦点を当てました。Kelpが1-of-1の検証者設定を使用していたと主張しており、これは資金が移動する前に1つのノードがクロスチェーンメッセージを検証することを意味します。同投稿は、この設計が分散型として売り込まれた製品の中に単一障害点を生み出したと主張しました。

この分析はイールドスタッキングにも疑問を呈しました。各レイヤーは、バリデータースラッシング、リステーキングリスク、ブリッジのバグ、コントラクト障害、貸出清算など、新たなリスクを追加すると述べました。

同投稿は、ユーザーはDeFi製品をAPYだけで判断すべきではないと述べました。より高いリターンは多くの場合、単純なパッシブインカムではなく、複数の相互接続されたシステム全体に潜む隠れたリスクを反映していると主張しました。

Kelp DAOのエクスプロイトは現在、DeFiのセキュリティ、レバレッジ、透明性に関するより広い議論の一部となっています。この事件は、一つの障害がKelp DAOと直接やり取りしていないユーザーを含む、複数のプラットフォームのユーザーにどのように影響を与えるかを示しました。