レンディングプラットフォームのAaveは、今年最大規模となった分散型金融(DeFi)のエクスプロイトにより発生した2億ドルの不良債権カバーに必要な資金の約80%、すなわち約1億6,000万ドルを調達したと、ブロックチェーン分析プラットフォームのArkhamが土曜日にX(旧Twitter)で報告した。
Arkhamによれば、最大の資金提供者はMantleとAave DAOであり、両者合わせて5万5,000ETH、約1億2,700万ドルを拠出しているという。同プラットフォームは、「AAVEはこれまでdefiunited.ethアカウントを通じて、Kelp DAOエクスプロイトによる不良債権のカバー用に1億6,000万ドルを調達している」と記している。
先週、Aave及び複数の主要な暗号資産企業は、2億9,200万ドルのセキュリティ侵害後に財務危機に陥った最大規模の暗号資産レンダーを支援し、DeFi市場の安定化を目指す協調回復策を発表していた。この取り組みは「DeFi United」と称され、Aaveのサービスプロバイダーが主体となっている。目的は、今回のエクスプロイトの核心となった利回り付きイーサリアム(ETH)のデリバティブトークンであるrsETHの信頼回復にある。
Aaveの創業者であるStani Kulecho氏は「パートナーと共に継続して取り組む中で、自身もDeFi Unitedに5,000ETHを拠出する」とコメントした。現在のETH価格が約2,346ドルであることから、同氏の個人的な拠出額は約1,173万ドルに相当する。
今回のエクスプロイトはKelpDAOとLayerZeroの統合点に存在した脆弱性に起因し、攻撃者は担保の裏付けがない11万6,500枚のrsETHトークンを不正発行した。この影響でAaveには毀損した担保が残り、レンダーの大量脱退を招いた結果、預金の取り付け騒ぎが起き、最終的に100億ドル相当の資金が引き出された。
この不良債権の解消に向けた動きは主に協調的救済を通じてシステムの安定化、rsETHの再資本化及び損失の軽減に集中している。
なお、今年2番目に大きなエクスプロイトは3月下旬に発生しており、攻撃者はSolana上のDrift Protocolから少なくとも2億7,000万ドルを流出させた。この攻撃はコードのバグや秘密鍵の盗難によるものではなく、「durable nonces」と呼ばれる正当な機能を悪用したものであった。