KelpDAOの463億円相当のrsETHハッキングはDeFi全体のシステマティックリスクとなり、Aaveをハッカーがロンダリング先に選んだことでDeFiエコシステム全体が試練を迎えているといえるでしょう。
本稿ではKelpDAOのハッキングの現状とAave利用者がどのような行動を取るべきかについて仮想通貨(暗号資産)投資家向けにわかりやすく解説を行います。Aaveの現状については墨汁マガジンVol.1243「Aaveの巨額不良債権を引き起こしたKelpDAOの463億円ハッキングと今後を理解する」を参照してください。
ステーキング最大手のLidoも被害に
流動性ステーキング最大手でDeFiで最も高いTVLを誇るLido Financeは、KelpDAOのrsETHハッキング及びAaveでの凍結両方にエクスポージャーがあることを発表しました。
一方でLido Financeは
stETH → ETHの流動性ステーキング(LST)
Lido Earn → DeFiでのレバレッジ運用
という全く別物のサービスであり、ここではLido Earnを介して運用していた場合に損失となるということになる点に注意が必要です。
Lido EarnではrsETHに運用Vaultの最大9%がエクスポージャーとなっており、Aaveではレバレッジ運用に使用していたため資金が凍結中となっているわけです。現状ではAaveの復旧も不明となっており、現状はLido Earnは引き出し停止中となっています。
なぜエクスポージャーが起きたのか?
Lido Financeは誰もがしる流動性ステーキングプロジェクトであり、DeFiでの圧倒的TVL1位となっています。
DeFiのTVLランキング:https://defillama.com/
だからといってLido Earnが安全であるというのは早計であり、DeFiの運用で最も判断してはいけない理由といえるでしょう。というのもLido EarnのEarnETHではLRTやAaveなどのレンディングを活用して複数のDeFi運用であり、一つでも崩れれば今回のような即座に出金停止になるような運用です。
Earn ETHではAave v3に貸付するGGV、AaveでUSDT、wstETHとETHでレバレッジをかけるstRATEGYなどの運用を行っており、それだけリスクをとっても平均で多くて4%にも到達していないことがわかります。すなわち現在のようなマーケットコンディションが悪い時に取るリスクに対して、リターンがあまりにも低いリスク運用でしかないわけです。
Lido EarnETH:https://stake.lido.fi/earn/eth/deposit
レバレッジ運用については墨汁マガジンVol.909「DeFiにおけるレバレッジファーミング運用戦略 安全なHF管理方法は?」を参照してください。
AaveでWETHが凍結される理由
最初のAaveの発表ではrsETHがLayerZero起因でブリッジから盗まれたことでPolkadotの無限ミントバグのような自体の想定を危惧していたわけです。一方でrsETHなどは
