2026 年 4 月 18 日 UTC 時間 17 時 35 分、Kelp DAO の rsETH クロスチェーンブリッジが攻撃を受けました。攻撃者は 46 分間で約 116,500 枚の rsETH を無から発行し、その時点の市場価格で約 2.93 億ドルの価値を持ち、該当トークンの流通総量の約 18%を占めました。事件の直接的な技術的根源はスマートコントラクトのコードの欠陥ではなく、見落とされていたデプロイメントパラメータにあります。Kelp DAO は 1/1 の DVN(分散型検証者ネットワーク)構成を採用しており、これは単一の検証ノードの承認だけでクロスチェーンメッセージを承認できる設定です。攻撃者はこの単一検証ノードが依存するRPCインフラを突破し、「ソースチェーンに rsETH 資産がロックされている」と偽装したクロスチェーンメッセージを作成し、Kelp のブリッジコントラクトは「出典チェーン」の厳格な検証を行わずに、そのまま資産解放を実行しました。LayerZero の公式ドキュメントでは、デフォルトで 2/2 の DVN 構成、多検証ノードによる冗長性を推奨しています。しかし、Kelp DAO は検証閾値を最も極端な「1 of 1」に設定しており、この構成は「シングルポイントの故障(SPOF)」を生む突破口となっています。従来のセキュリティ監査ツール—Slither、Mythril など—は主にスマートコントラクトコードの脆弱性検出に集中しており、こうした設定パラメータのリスクにはほとんど対応できません。これが示すのは、DeFi プロトコルの安全性はコードの品質だけでなく、デプロイメントの慎重さにも依存しているという構造的な問題です。## 偽造担保資産による Aave 借入システム侵入攻撃者はこの無実の rsETH を取得した後、二次市場で直接売却せず、流動性が乏しいため大口売却によるスリッページのリスクを避け、代わりにこれらの「空気資産」を担保として、Aave V3 などの主流借入プロトコルに預け入れ、約 2.36 億ドルの実資産 WETH と ETH を借り出しました。これが今回の攻撃の致命的な転換点です。攻撃者は Aave のコアコントラクトを攻めるのではなく、DeFi の合成性を利用し、Kelp DAO の脆弱性を足掛かりに、Aave 内で実資産を借り出すことに成功しました。結果として、価値がゼロに近い「空気担保」が大量に残る事態となったのです。rsETH は流動性再担保トークンとして、基底資産はクロスチェーンブリッジの実資産に由来すべきです。ブリッジ内の資産が枯渇すれば、rsETH の価値は瞬時に崩壊します。しかし、Aave のオラクルは攻撃前の価格を基準に担保資産の価値を計算し続けており、借入ポジションは実質的に清算不能な状態に陥っています。Aave チームは迅速に対応し、イーサリアムメインネットや Arbitrum、Optimism、Base、Mantle、Linea などのレイヤー2ネットワーク上の rsETH 市場を緊急凍結し、rsETH の Loan-to-Value(LTV)を 0 に設定して、新たな借入ルートを技術的に断ち切りました。## 資金プールの利用率が 100% に急上昇した理由事件後、Aave プラットフォームでは大規模な流動性引き出しが発生しました。恐慌的な引き出しにより、WETH 資金プールの利用率は一気に 100% に達しました。これは、プール内の流動性が借り手にすべて吸い取られ、追加の引き出しが不可能になったことを意味します。同時に、USDT の年率借入金利は一時 14.99%に跳ね上がり、預金の年率利率も 13.39%まで暴騰しました。これらの極端な金利変動は、流動性の需給バランスの崩壊を反映しています。この現象の本質は、信用危機と流動性危機の重なりです。金利メカニズムは正常な流動性変動には対応できますが、担保の「真実性」や信用の崩壊には対応できません。預金者は rsETH 担保の回収不能を認識すると、合理的には即座に資金を引き上げる行動を取ります。全員がこの行動を取ると、資金プールの流動性は瞬時に枯渇します。これが、Kelp の脆弱性が数倍に拡大されたメカニズムです。Aave のコアコントラクト自体は攻撃されていませんが、上流の担保信用の断裂が下流の資金流動性に直接伝播したのです。## TVL(総ロックされた価値)が 90 億ドル蒸発した背後の資金引き揚げの論理データから見ると、Aave の TVL は事件前の約 264 億ドルから、48 時間以内に約 180 億ドルに急落し、約 84 億ドルが蒸発しました(31%超の減少)。同時に、全チェーンの DeFi 総 TVL も約 994.9 億ドルから約 862.9 億ドルに減少し、約 132 億ドルの資金が流出しています。さらに、流動性の再担保や収益戦略に関わる資金も含めると、DeFi 全体のロック価値はほぼ 90 億ドル規模で蒸発したと推測されます。大口資金の引き揚げが TVL の急落の主因です。オンチェーンの監視データでは、Abraxas Capital が 3.92 億ドルを引き出し、MEXC も 4.31 億ドルを引き出し、さらに一部の巨額投資家が一度に 4 億ドル超を引き出す動きも観測されています。これらの大規模な資金流出は、リスク回避の意図に基づくものであり、rsETH の担保の信用性が未確定の段階で、リスクを取った資産の保有は非合理的と判断された結果です。引き出しの規模と速度は、DeFi の歴史的記録を更新しており、市場がクロスチェーン資産の信用リスクを再評価し、極端な価格調整を行っていることを示しています。## 不良債権 1.24 億ドルと 2.3 億ドルの分岐点不良債権の具体的な規模は、Aave のガバナンスが最終的にどのような処理方針を採るかに依存します。Aave 公式はリスクサービスの LlamaRisk の報告を引用し、二つのシナリオを提示しています。**シナリオ1(全チェーンの社会化損失)** : rsETH 保有者全員で損失を比例配分。LlamaRisk の推定によると、rsETH は約 15%のシステム的乖離を生じ、Aave の負担分は約 1.24 億ドルとなる。**シナリオ2(L2 隔離)** :損失を L2 上の rsETH に限定し、イーサリアムメインネットの rsETH は完全に保持。だが、この案では逆に不良債権額が増加します。クロスチェーン担保品には 73.54% のディスカウントを適用し、Aave の負担は約 2.301 億ドルに膨らみます。内訳は Mantle が 71.45%、Arbitrum が 26.67%。この二つのシナリオの差は約 1 億ドルに迫ります。これはリスク分配の「政治的な選択」の問題です。全チェーンのユーザーが損失を負担するのか、特定のチェーンの保有者だけが負担するのか。Aave DAO の資金は約 1.81 億ドルの準備金を持ち、シナリオ2はこの資金を超える可能性があります。さらに、Umbrella の安全準備金は 8,000 万~1 億ドルと見積もられ、Aave DAO の 2025 年の収益 1.45 億ドルも考慮すれば、損失補填の資源は理論上存在します。ただし、これらをどのようにしてプロトコルのコアユーザーの利益を損なわずに負担を分散させるかは、慎重なガバナンス判断を要します。## シングルポイントの脆弱性から全チェーンへの伝播——清算リスクの拡大DeFiLlama の創始者 0xngmi は、KelpDAO の取る可能性のある三つの行動パスを推論しています。それぞれに明確な欠点があります。**パス1(社会的共担)** :KelpDAO は全 rsETH 保有者に対し、比例して 18.5% の損失を負担させる。Aave 全体で約 66.6 万枚の rsETH が担保されており、95%の清算 LTV で高レバレッジ状態と仮定すると、約 2.16 億ドルの不良債権が発生。**パス2(L2 隔離)** :KelpDAO はメインネット rsETH のみを保証し、L2 上の rsETH を無価値とみなす。Aave の L2 での rsETH 担保は約 3.59 億ドルで、最大レバレッジ計算では約 3.41 億ドルの不良債権となり、Umbrella のカバーも受けられず、Arbitrum、Mantle、Base などの L2 市場の崩壊を招く可能性。**パス3(スナップショット返還)** :攻撃前の rsETH 保有者に対し、スナップショットに基づき全額返済。ただし、攻撃後に資金が大量流出しているため、DeFi の流動性プールの性質上、異なるバッチの預金者を区別できず、実現は極めて困難。これらのシナリオは、清算リスクの伝播が線形ではなく、「リスク層」のように階層化していることを示しています。主ネットとレイヤー2、異なる L2 間でリスクの偏在が顕著であり、最終的な不良債権の分布は不確実性に満ちています。## 構造的教訓——DeFi 担保品の真実性と信用の境界今回の事件は、DeFi 業界にとって最も深刻な衝撃は、実は不良債権の金額そのものではなく、担保品リスク管理の構造的盲点を露呈した点にあります。Aave のコアコントラクトは攻撃されていませんが、上流の担保信用の断裂が下流の借入システムに直接伝播しました。これは、DeFi の安全性が「コントラクトの脆弱性」だけでなく、「担保の裏側にある技術・ガバナンスの信頼性」にも依存していることを示しています。クロスチェーンブリッジや再担保、借入プロトコルの多層的な連鎖は、いずれかの要素が失敗すると、担保品を通じてシステム全体に波及し、システムリスクを拡大します。担保の「份量」が実底層資産と乖離すれば、借入のリスクモデルは「価格変動リスク」から「真実性リスク」へと変貌します。Aave は rsETH の LTV を 0 に引き下げ、影響を受けた市場の WETH も凍結していますが、これらの事後措置はリスクの拡大を止めるだけで、既に発生した損失を取り戻すことはできません。今後、DeFi の借入プロトコルは、クロスチェーン資産や再担保トークンの担保品としての適格性を再評価し、厳格な基準を設ける必要があります。単一検証ノード構成やクロスチェーンメッセージの検証安全性、担保品の「真実性」検証メカニズムは、リスク管理の核心となるでしょう。## まとめKelp DAO の 1/1 DVN 構成の脆弱性は、今回の事件の直接的な引き金ですが、より根本的な問題は、DeFi 生态における担保品の真実性検証の体系的欠陥です。攻撃者はクロスチェーンメッセージを偽造し、約 2.93 億ドル相当の rsETH を無から発行し、それを担保に Aave で実資産を借り出すことで、約 1.24 億ドルから 2.3 億ドル規模の不良債権を生み出しました。48 時間で TVL は約 84 億ドル蒸発し、全链の DeFi 資金流出は 130 億ドル超に達し、資金プールの利用率は 100% に張り付き、金利メカニズムは極端な変動を引き起こしました。Aave のガバナンスは、損失の分配について「全链で負担」か「L2 隔離」かの二つの選択肢に直面しています。それぞれにコストと議論が伴います。今回の事件は、DeFi のリスク管理のパラダイムが変わりつつあることを示しています。安全性はコードだけでなく、担保品の裏側にある技術とガバナンスの信頼性に依存するのです。## よくある質問(FAQ)**Q:Aave のスマートコントラクト自体は攻撃されたのですか?** A:いいえ。今回の攻撃の核心的な脆弱性は、Kelp DAO のクロスチェーンブリッジの構成にあります。Aave のコアコントラクトは攻撃されていません。これは「上流の汚染」型リスク伝播です。**Q:Aave の不良債権は最終的に誰が負担しますか?** A:最終的な決定は Aave のガバナンス次第です。二つのシナリオがあります。全チェーンの rsETH 保有者で損失を分担(約 1.24 億ドル)するか、L2 隔離で限定的に処理(約 2.3 億ドル)するか。**Q:AAVE のトークン価格はどうなっていますか?** A:2026 年 4 月 22 日時点、Gate 取引所での AAVE のリアルタイム価格は約 91.16 ドルです。事件前は約 115 ドルで、20%超の下落です。**Q:DVN(分散型検証者ネットワーク)構成とは何ですか?なぜ 1/1 構成はリスクなのですか?** A:DVN は LayerZero のクロスチェーンメッセージ検証の仕組みです。1/1 は単一検証ノードだけの承認でメッセージを通す設定であり、これが突破されると攻撃者は任意のメッセージを偽造可能です。**Q:rsETH の底層資産は今、安全ですか?** A:Kelp はまだ最終的な資産と未償還量の照合結果を公開していません。rsETH の担保の確実性には不確定性があり、これが Aave の清算開始を妨げている根本原因です。**Q:今回の事件は DeFi 業界にどのような長期的影響をもたらしますか?** A:クロスチェーン資産の担保の真実性検証の体系的欠陥を露呈しました。今後、借入プロトコルはクロスチェーン担保品の審査基準を厳格化し、単一検証ノードの採用は淘汰される見込みです。
Kelp DAO の脆弱性が Aave に影響:23億ドルの不良債権と900億ドルのTVL消失の経緯
2026 年 4 月 18 日 UTC 時間 17 時 35 分、Kelp DAO の rsETH クロスチェーンブリッジが攻撃を受けました。攻撃者は 46 分間で約 116,500 枚の rsETH を無から発行し、その時点の市場価格で約 2.93 億ドルの価値を持ち、該当トークンの流通総量の約 18%を占めました。事件の直接的な技術的根源はスマートコントラクトのコードの欠陥ではなく、見落とされていたデプロイメントパラメータにあります。Kelp DAO は 1/1 の DVN(分散型検証者ネットワーク)構成を採用しており、これは単一の検証ノードの承認だけでクロスチェーンメッセージを承認できる設定です。攻撃者はこの単一検証ノードが依存するRPCインフラを突破し、「ソースチェーンに rsETH 資産がロックされている」と偽装したクロスチェーンメッセージを作成し、Kelp のブリッジコントラクトは「出典チェーン」の厳格な検証を行わずに、そのまま資産解放を実行しました。
LayerZero の公式ドキュメントでは、デフォルトで 2/2 の DVN 構成、多検証ノードによる冗長性を推奨しています。しかし、Kelp DAO は検証閾値を最も極端な「1 of 1」に設定しており、この構成は「シングルポイントの故障(SPOF)」を生む突破口となっています。従来のセキュリティ監査ツール—Slither、Mythril など—は主にスマートコントラクトコードの脆弱性検出に集中しており、こうした設定パラメータのリスクにはほとんど対応できません。これが示すのは、DeFi プロトコルの安全性はコードの品質だけでなく、デプロイメントの慎重さにも依存しているという構造的な問題です。
偽造担保資産による Aave 借入システム侵入
攻撃者はこの無実の rsETH を取得した後、二次市場で直接売却せず、流動性が乏しいため大口売却によるスリッページのリスクを避け、代わりにこれらの「空気資産」を担保として、Aave V3 などの主流借入プロトコルに預け入れ、約 2.36 億ドルの実資産 WETH と ETH を借り出しました。これが今回の攻撃の致命的な転換点です。攻撃者は Aave のコアコントラクトを攻めるのではなく、DeFi の合成性を利用し、Kelp DAO の脆弱性を足掛かりに、Aave 内で実資産を借り出すことに成功しました。結果として、価値がゼロに近い「空気担保」が大量に残る事態となったのです。
rsETH は流動性再担保トークンとして、基底資産はクロスチェーンブリッジの実資産に由来すべきです。ブリッジ内の資産が枯渇すれば、rsETH の価値は瞬時に崩壊します。しかし、Aave のオラクルは攻撃前の価格を基準に担保資産の価値を計算し続けており、借入ポジションは実質的に清算不能な状態に陥っています。Aave チームは迅速に対応し、イーサリアムメインネットや Arbitrum、Optimism、Base、Mantle、Linea などのレイヤー2ネットワーク上の rsETH 市場を緊急凍結し、rsETH の Loan-to-Value(LTV)を 0 に設定して、新たな借入ルートを技術的に断ち切りました。
資金プールの利用率が 100% に急上昇した理由
事件後、Aave プラットフォームでは大規模な流動性引き出しが発生しました。恐慌的な引き出しにより、WETH 資金プールの利用率は一気に 100% に達しました。これは、プール内の流動性が借り手にすべて吸い取られ、追加の引き出しが不可能になったことを意味します。同時に、USDT の年率借入金利は一時 14.99%に跳ね上がり、預金の年率利率も 13.39%まで暴騰しました。これらの極端な金利変動は、流動性の需給バランスの崩壊を反映しています。
この現象の本質は、信用危機と流動性危機の重なりです。金利メカニズムは正常な流動性変動には対応できますが、担保の「真実性」や信用の崩壊には対応できません。預金者は rsETH 担保の回収不能を認識すると、合理的には即座に資金を引き上げる行動を取ります。全員がこの行動を取ると、資金プールの流動性は瞬時に枯渇します。これが、Kelp の脆弱性が数倍に拡大されたメカニズムです。Aave のコアコントラクト自体は攻撃されていませんが、上流の担保信用の断裂が下流の資金流動性に直接伝播したのです。
TVL(総ロックされた価値)が 90 億ドル蒸発した背後の資金引き揚げの論理
データから見ると、Aave の TVL は事件前の約 264 億ドルから、48 時間以内に約 180 億ドルに急落し、約 84 億ドルが蒸発しました(31%超の減少)。同時に、全チェーンの DeFi 総 TVL も約 994.9 億ドルから約 862.9 億ドルに減少し、約 132 億ドルの資金が流出しています。さらに、流動性の再担保や収益戦略に関わる資金も含めると、DeFi 全体のロック価値はほぼ 90 億ドル規模で蒸発したと推測されます。
大口資金の引き揚げが TVL の急落の主因です。オンチェーンの監視データでは、Abraxas Capital が 3.92 億ドルを引き出し、MEXC も 4.31 億ドルを引き出し、さらに一部の巨額投資家が一度に 4 億ドル超を引き出す動きも観測されています。これらの大規模な資金流出は、リスク回避の意図に基づくものであり、rsETH の担保の信用性が未確定の段階で、リスクを取った資産の保有は非合理的と判断された結果です。引き出しの規模と速度は、DeFi の歴史的記録を更新しており、市場がクロスチェーン資産の信用リスクを再評価し、極端な価格調整を行っていることを示しています。
不良債権 1.24 億ドルと 2.3 億ドルの分岐点
不良債権の具体的な規模は、Aave のガバナンスが最終的にどのような処理方針を採るかに依存します。Aave 公式はリスクサービスの LlamaRisk の報告を引用し、二つのシナリオを提示しています。
シナリオ1(全チェーンの社会化損失) : rsETH 保有者全員で損失を比例配分。LlamaRisk の推定によると、rsETH は約 15%のシステム的乖離を生じ、Aave の負担分は約 1.24 億ドルとなる。
シナリオ2(L2 隔離) :損失を L2 上の rsETH に限定し、イーサリアムメインネットの rsETH は完全に保持。だが、この案では逆に不良債権額が増加します。クロスチェーン担保品には 73.54% のディスカウントを適用し、Aave の負担は約 2.301 億ドルに膨らみます。内訳は Mantle が 71.45%、Arbitrum が 26.67%。
この二つのシナリオの差は約 1 億ドルに迫ります。これはリスク分配の「政治的な選択」の問題です。全チェーンのユーザーが損失を負担するのか、特定のチェーンの保有者だけが負担するのか。Aave DAO の資金は約 1.81 億ドルの準備金を持ち、シナリオ2はこの資金を超える可能性があります。さらに、Umbrella の安全準備金は 8,000 万~1 億ドルと見積もられ、Aave DAO の 2025 年の収益 1.45 億ドルも考慮すれば、損失補填の資源は理論上存在します。ただし、これらをどのようにしてプロトコルのコアユーザーの利益を損なわずに負担を分散させるかは、慎重なガバナンス判断を要します。
シングルポイントの脆弱性から全チェーンへの伝播——清算リスクの拡大
DeFiLlama の創始者 0xngmi は、KelpDAO の取る可能性のある三つの行動パスを推論しています。それぞれに明確な欠点があります。
パス1(社会的共担) :KelpDAO は全 rsETH 保有者に対し、比例して 18.5% の損失を負担させる。Aave 全体で約 66.6 万枚の rsETH が担保されており、95%の清算 LTV で高レバレッジ状態と仮定すると、約 2.16 億ドルの不良債権が発生。
パス2(L2 隔離) :KelpDAO はメインネット rsETH のみを保証し、L2 上の rsETH を無価値とみなす。Aave の L2 での rsETH 担保は約 3.59 億ドルで、最大レバレッジ計算では約 3.41 億ドルの不良債権となり、Umbrella のカバーも受けられず、Arbitrum、Mantle、Base などの L2 市場の崩壊を招く可能性。
パス3(スナップショット返還) :攻撃前の rsETH 保有者に対し、スナップショットに基づき全額返済。ただし、攻撃後に資金が大量流出しているため、DeFi の流動性プールの性質上、異なるバッチの預金者を区別できず、実現は極めて困難。
これらのシナリオは、清算リスクの伝播が線形ではなく、「リスク層」のように階層化していることを示しています。主ネットとレイヤー2、異なる L2 間でリスクの偏在が顕著であり、最終的な不良債権の分布は不確実性に満ちています。
構造的教訓——DeFi 担保品の真実性と信用の境界
今回の事件は、DeFi 業界にとって最も深刻な衝撃は、実は不良債権の金額そのものではなく、担保品リスク管理の構造的盲点を露呈した点にあります。Aave のコアコントラクトは攻撃されていませんが、上流の担保信用の断裂が下流の借入システムに直接伝播しました。これは、DeFi の安全性が「コントラクトの脆弱性」だけでなく、「担保の裏側にある技術・ガバナンスの信頼性」にも依存していることを示しています。
クロスチェーンブリッジや再担保、借入プロトコルの多層的な連鎖は、いずれかの要素が失敗すると、担保品を通じてシステム全体に波及し、システムリスクを拡大します。担保の「份量」が実底層資産と乖離すれば、借入のリスクモデルは「価格変動リスク」から「真実性リスク」へと変貌します。Aave は rsETH の LTV を 0 に引き下げ、影響を受けた市場の WETH も凍結していますが、これらの事後措置はリスクの拡大を止めるだけで、既に発生した損失を取り戻すことはできません。
今後、DeFi の借入プロトコルは、クロスチェーン資産や再担保トークンの担保品としての適格性を再評価し、厳格な基準を設ける必要があります。単一検証ノード構成やクロスチェーンメッセージの検証安全性、担保品の「真実性」検証メカニズムは、リスク管理の核心となるでしょう。
まとめ
Kelp DAO の 1/1 DVN 構成の脆弱性は、今回の事件の直接的な引き金ですが、より根本的な問題は、DeFi 生态における担保品の真実性検証の体系的欠陥です。攻撃者はクロスチェーンメッセージを偽造し、約 2.93 億ドル相当の rsETH を無から発行し、それを担保に Aave で実資産を借り出すことで、約 1.24 億ドルから 2.3 億ドル規模の不良債権を生み出しました。48 時間で TVL は約 84 億ドル蒸発し、全链の DeFi 資金流出は 130 億ドル超に達し、資金プールの利用率は 100% に張り付き、金利メカニズムは極端な変動を引き起こしました。Aave のガバナンスは、損失の分配について「全链で負担」か「L2 隔離」かの二つの選択肢に直面しています。それぞれにコストと議論が伴います。今回の事件は、DeFi のリスク管理のパラダイムが変わりつつあることを示しています。安全性はコードだけでなく、担保品の裏側にある技術とガバナンスの信頼性に依存するのです。
よくある質問(FAQ)
Q:Aave のスマートコントラクト自体は攻撃されたのですか?
A:いいえ。今回の攻撃の核心的な脆弱性は、Kelp DAO のクロスチェーンブリッジの構成にあります。Aave のコアコントラクトは攻撃されていません。これは「上流の汚染」型リスク伝播です。
Q:Aave の不良債権は最終的に誰が負担しますか?
A:最終的な決定は Aave のガバナンス次第です。二つのシナリオがあります。全チェーンの rsETH 保有者で損失を分担(約 1.24 億ドル)するか、L2 隔離で限定的に処理(約 2.3 億ドル)するか。
Q:AAVE のトークン価格はどうなっていますか?
A:2026 年 4 月 22 日時点、Gate 取引所での AAVE のリアルタイム価格は約 91.16 ドルです。事件前は約 115 ドルで、20%超の下落です。
Q:DVN(分散型検証者ネットワーク)構成とは何ですか?なぜ 1/1 構成はリスクなのですか?
A:DVN は LayerZero のクロスチェーンメッセージ検証の仕組みです。1/1 は単一検証ノードだけの承認でメッセージを通す設定であり、これが突破されると攻撃者は任意のメッセージを偽造可能です。
Q:rsETH の底層資産は今、安全ですか?
A:Kelp はまだ最終的な資産と未償還量の照合結果を公開していません。rsETH の担保の確実性には不確定性があり、これが Aave の清算開始を妨げている根本原因です。
Q:今回の事件は DeFi 業界にどのような長期的影響をもたらしますか?
A:クロスチェーン資産の担保の真実性検証の体系的欠陥を露呈しました。今後、借入プロトコルはクロスチェーン担保品の審査基準を厳格化し、単一検証ノードの採用は淘汰される見込みです。