Executive Summary
KelpDAO の Layerzero V2 ブリッジは土曜日にエクスプロイトを受け、Ethereum の OFT アダプタから 116,500 rsETH が抽出されました。この侵害は Ethereum と Arbitrum の両ネットワークにまたがり、ソースチェーン上で rsETH が燃焼されることはなく、Aave V3 の市場が不良債務リスクに直面する可能性が直ちに懸念されています。
What Happened
土曜日に、未知のアクターが KelpDAO の Layerzero V2 ブリッジ上に構築された rsETH ルートを標的にしました。ブリッジのクロスチェーンロジックを操作することで、攻撃者は Ethereum の OFT アダプタから 116,500 rsETH を自分が管理するアドレスへ転送しました。
このエクスプロイトは二つの主要エコシステム、Ethereum メインネットと Arbitrum のレイヤー2 を横断して行われました。大量の rsETH が移動したにもかかわらず、取引はソースチェーンを変更せず、rsETH トークンは燃焼されず、Ethereum 上の総供給量は変わりませんでした。
このインシデントは Llamarisk が Aave フォーラムに投稿したインシデントレポートで文書化されています。レポートはブリッジ侵害に使用された技術的手順を概説し、攻撃ベクトルが Layerzero V2 のメッセージング層を利用したことを指摘しています。