執筆:Clow 4月18日、DeFiが水に沈んだ。 今回は取引所の盗難でも、コントラクトの直接的な空洞化でもない。攻撃者は約2.9億ドル相当の担保証券を手に入れ、それらをAaveというオンチェーンレンディングプロトコルに送って、WETHやwstETHといった換金しやすいETH資産を借り出した。 この証券はrsETHと呼ばれ、「ETHの領収書」のようなものだ:ユーザーはETHや関連資産をKelpDAOに預けて証券を受け取り、将来的に基礎資産と交換できる。Aaveはまるでオンチェーンの質屋のように、資産を預けて担保にし、ETHやステーブルコイン、その他の資産を借り出す。 問題は、この「領収書」の裏側にある倉庫がトラブルに見舞われたことだ。 これは、既に無効になった倉庫証券を持って銀行から融資を受けるようなものだ。倉庫の中の貨物が足りなくなったが、銀行システムはまだ気づいておらず、元の価格で融資を続けている。 最も厄介なのは、銀行の窓口自体は壊れていないし、融資の流れも正常だということだ。本当に壊れているのは、その倉証と倉庫の関係性だ。今回のAaveのケースも、まさにそれに似ている。 もしKelpDAOだけがコインを失ったのなら、それは一つのプロトコルのセキュリティ事故だ。しかし、壊れた担保品がAaveに入り込むと、これはDeFi信用システムの一種のデペンドエクスチェンジ(信用危機)演習となる。 誰が最も被害を受ける?KelpDAOではなく、ロックされた人々だ。 事故報告によると、攻撃は2026年4月18日17:35 UTCに発生した。攻撃者はKelpDAOのUnichainからEthereumへのrsETHチャネルを騙し取り、11.65万枚のrsETHを解放した。 そのうち8.96万枚のrsETHはAaveに預けられ、8.27万枚のWETHと821枚のwstETHを借り出し、合計約1.93億ドルに達した。 Aaveは攻撃されたわけではない。コントラクトは壊れていないし、価格システムも直接攻撃されたわけではない。問題は、攻撃者が「まだ価値があるように見える」rsETHの担保を使って、Aaveプールから本当に良い資産を借り出したことだ。WETHはプール内の引き出し可能なETH残高だ。これが借り尽くされると、預金者の帳簿残高はそのままでも、引き出せるWETHはなくなる。 複数の市場のWETHリザーブは一時的に100%利用率に達し、未使用残高はほぼゼロに近づいた。これがユーザーにとっては: お金はあるが、今は引き出せない。 これは取引所の出金停止と非常に似た感覚だが、オンチェーン版はより目立つ。ページは「資金がなくなった」とは言わず、「流動性がない」とだけ伝える。預金者が見るのは残高だが、実際に不足しているのは出口だ。 Aaveはその後、rsETH、wrsETH、そして複数のWETH市場を凍結した。これはユーザーの過失ではなく、システムがまず入口を閉じる必要があったからだ。 これが、多くの人が最初に理解できないポイントでもある。Aaveはハッカーに資産を直接奪われたわけではないが、預かっていた担保品が突然汚染されたのだ。預金者はただETHを借入プールに預けただけだと思っていたのに、実はプールの向こう側で悪質な証券を持つ者が良い資産を借りていったのだ。 今回は金庫が破られたのではなく、番人が騙されたのだ。 KelpDAOのこのクロスチェーンチャネルはLayerZeroを利用している。クロスチェーンブリッジは、二つの倉庫間の調達システムのようなものだ:イーサリアム側でrsETHをロックし、もう一方のチェーンで対応する証券を発行。ユーザーが戻ると、その側の証券が破棄されたことを確認して、イーサリアムの倉庫からrsETHを解放する。 このメッセージの検証者が多いほど安全だ。だが、KelpDAOは当時1人だけの検証ネットワーク、つまり1つの検証源だけに依存していた。1人が承認し、1人が通過させる仕組みだ。 RPCノードは「帳簿照会窓口」のようなものだ。LayerZeroの公開によると、攻撃者は2つのRPCノードに侵入し、侵入されていない外部RPCにDDoS攻撃を仕掛け、検証ネットワークが汚染されたデータソースから状態を読み取るよう強制した。結果、検証者は存在しないメッセージを見てしまった:もう一つのチェーンですでに十分なrsETHが破棄されており、イーサリアム側に資金を出せると。 イーサリアム側のコントラクトはそれを信じて、11.65万枚のrsETHを解放した。 オンチェーンのすべてのステップは、正常な取引のように見えた。署名の照合、メッセージの整合、流れも正しかった。ただし、その裏で起きていたことは全くの別事だった。コードは入力通りに実行されたが、その入力がすでに汚染されていたのだ。 これは普通のコントラクトの脆弱性よりもずっと厄介だ。コントラクトの脆弱性は少なくとも一行のコードの誤りを指摘できるが、今回は監視映像が改ざんされているようなもので、警備員が規定通りに扉を開けたのに、実は外に不正者が立っていたという状況だ。 だから、この事件の本当に恐ろしい点は、ある開発者がコードを書き間違えたわけではなく、多くのプロトコルが信頼している基盤インフラも嘘をつくことがあり得るということだ。橋、ノード、検証ネットワークは普段は裏側に隠れているが、問題が起きると資産の生死を書き換えることさえできる。 なぜAaveは壊れた担保品に巻き込まれたのか? レンディングプロトコルが最も恐れるのは価格変動ではない。価格変動は少なくとも清算を可能にする。問題は、担保品が表面上は価値があり続けているように見えても、その裏側の支えが崩壊していることだ。 rsETHはもともとETHの領収書であり、普通のETHより一層の構造を持つ。L2のような二層ネットワークに跨ると、さらに橋のリスクが重なる。Aaveに入ると、平時は資本効率と呼ばれるものが、事態が悪化したときにはリスクの宝箱となる。 もしETHの価格が下落しただけなら、Aaveはルールに従って清算できる。しかし、rsETHの問題は単なる価格下落ではなく、「この領収書はまだ資産に換えられるのか」という点だ。一度この問いに答えが出なくなると、清算も困難になる。なぜなら、市場が引き受けたがらなくなるからだ。 Aaveの事故報告は二つの悪化シナリオを示している:もし損失をすべてのrsETH保有者で分担した場合、潜在的な不良債権は約1.237億ドル;もしL2のrsETHだけに限定した場合、損失は約2.301億ドルとなり、主にMantleとArbitrumに圧力がかかる。 この二つの数字は大きく異なるが、共通して言えるのは、Aaveがコントラクトのロジックに敗れたのではなく、「ETHの領収書」の信頼性を過大評価していたということだ。攻撃者もそれを理解しているため、すぐにrsETHを売り払うのではなく、壊れた担保品を借り市場に流し、良い資産を借り出した。 これまで、多くの人は「プロトコルの資産は無縫に他のプロトコルに流用できる」と称賛してきた。しかし、今回の事件はその裏側を見せた。あるプロトコルの穴も、別のプロトコルに無縫に入り込むことができるのだ。 Aaveの報告によると、4月20日までにAave DAOの資産は約1.81億ドルに達している。4月24日のガバナンス提案では、救援連合のDeFi Unitedが複数の資金を調整し、rsETHの裏付け不足を補う計画を示した。 その計画には、KelpDAOが凍結した4.04万枚のrsETH、Arbitrumセキュリティカウンシルが凍結した3.08万枚のETH、Mantleの最大3万ETHの信用枠、そしてAave DAOが出すことになった2.5万ETHも含まれる。 Circleも巻き込まれている。USDCの発行元である同社は、借入市場の管理に乗り出した。これは慈善ではなく、産業チェーンの自己防衛だ。 これが、救援策がこれほど迅速に動いた理由だ。Aaveは孤立したサイトではなく、多くのウォレット、収益戦略、ステーブルコイン取引、マーケットメイキング資金が通過する場所だ。この場所が塞がれると、多くの見かけ上無関係に見えるプロトコルも影響を受ける。 USDCがDeFi内で流通し続けるには、Aaveのようなコアなレンディング市場が不可欠だ。プールが長期間詰まると、ステーブルコインの利用シーンも傷つく。だから、Aaveを救うことは、単なる一つのプロトコルを救うだけでなく、資金循環のルートを守ることでもある。 この事件が残した問題は、Aaveが死ぬかどうかではなく、今後どれだけの「ETHに似た資産」が、橋、RPC、検証ノード、そして見えない設定に縛られているかということだ。 DeFiには中央銀行はない。しかし、臨時の救援グループ、国庫投票、ステーブルコイン企業、信用枠はすでに存在している。 これこそが最もリアルな姿だ:中心がなくても信用は必要だ。資産の層を増やすほど効率は高まるが、その責任も深く隠される。 これこそが、より純粋な金融ではないか。 壊れた担保品が最も高価だ。
DeFi の質屋ビジネス、あと一枚の領収書で崩壊寸前
執筆:Clow
4月18日、DeFiが水に沈んだ。
今回は取引所の盗難でも、コントラクトの直接的な空洞化でもない。攻撃者は約2.9億ドル相当の担保証券を手に入れ、それらをAaveというオンチェーンレンディングプロトコルに送って、WETHやwstETHといった換金しやすいETH資産を借り出した。
この証券はrsETHと呼ばれ、「ETHの領収書」のようなものだ:ユーザーはETHや関連資産をKelpDAOに預けて証券を受け取り、将来的に基礎資産と交換できる。Aaveはまるでオンチェーンの質屋のように、資産を預けて担保にし、ETHやステーブルコイン、その他の資産を借り出す。
問題は、この「領収書」の裏側にある倉庫がトラブルに見舞われたことだ。
これは、既に無効になった倉庫証券を持って銀行から融資を受けるようなものだ。倉庫の中の貨物が足りなくなったが、銀行システムはまだ気づいておらず、元の価格で融資を続けている。
最も厄介なのは、銀行の窓口自体は壊れていないし、融資の流れも正常だということだ。本当に壊れているのは、その倉証と倉庫の関係性だ。今回のAaveのケースも、まさにそれに似ている。
もしKelpDAOだけがコインを失ったのなら、それは一つのプロトコルのセキュリティ事故だ。しかし、壊れた担保品がAaveに入り込むと、これはDeFi信用システムの一種のデペンドエクスチェンジ(信用危機)演習となる。
誰が最も被害を受ける?KelpDAOではなく、ロックされた人々だ。
事故報告によると、攻撃は2026年4月18日17:35 UTCに発生した。攻撃者はKelpDAOのUnichainからEthereumへのrsETHチャネルを騙し取り、11.65万枚のrsETHを解放した。
そのうち8.96万枚のrsETHはAaveに預けられ、8.27万枚のWETHと821枚のwstETHを借り出し、合計約1.93億ドルに達した。
Aaveは攻撃されたわけではない。コントラクトは壊れていないし、価格システムも直接攻撃されたわけではない。問題は、攻撃者が「まだ価値があるように見える」rsETHの担保を使って、Aaveプールから本当に良い資産を借り出したことだ。WETHはプール内の引き出し可能なETH残高だ。これが借り尽くされると、預金者の帳簿残高はそのままでも、引き出せるWETHはなくなる。
複数の市場のWETHリザーブは一時的に100%利用率に達し、未使用残高はほぼゼロに近づいた。これがユーザーにとっては:
お金はあるが、今は引き出せない。
これは取引所の出金停止と非常に似た感覚だが、オンチェーン版はより目立つ。ページは「資金がなくなった」とは言わず、「流動性がない」とだけ伝える。預金者が見るのは残高だが、実際に不足しているのは出口だ。
Aaveはその後、rsETH、wrsETH、そして複数のWETH市場を凍結した。これはユーザーの過失ではなく、システムがまず入口を閉じる必要があったからだ。
これが、多くの人が最初に理解できないポイントでもある。Aaveはハッカーに資産を直接奪われたわけではないが、預かっていた担保品が突然汚染されたのだ。預金者はただETHを借入プールに預けただけだと思っていたのに、実はプールの向こう側で悪質な証券を持つ者が良い資産を借りていったのだ。
今回は金庫が破られたのではなく、番人が騙されたのだ。
KelpDAOのこのクロスチェーンチャネルはLayerZeroを利用している。クロスチェーンブリッジは、二つの倉庫間の調達システムのようなものだ:イーサリアム側でrsETHをロックし、もう一方のチェーンで対応する証券を発行。ユーザーが戻ると、その側の証券が破棄されたことを確認して、イーサリアムの倉庫からrsETHを解放する。
このメッセージの検証者が多いほど安全だ。だが、KelpDAOは当時1人だけの検証ネットワーク、つまり1つの検証源だけに依存していた。1人が承認し、1人が通過させる仕組みだ。
RPCノードは「帳簿照会窓口」のようなものだ。LayerZeroの公開によると、攻撃者は2つのRPCノードに侵入し、侵入されていない外部RPCにDDoS攻撃を仕掛け、検証ネットワークが汚染されたデータソースから状態を読み取るよう強制した。結果、検証者は存在しないメッセージを見てしまった:もう一つのチェーンですでに十分なrsETHが破棄されており、イーサリアム側に資金を出せると。
イーサリアム側のコントラクトはそれを信じて、11.65万枚のrsETHを解放した。
オンチェーンのすべてのステップは、正常な取引のように見えた。署名の照合、メッセージの整合、流れも正しかった。ただし、その裏で起きていたことは全くの別事だった。コードは入力通りに実行されたが、その入力がすでに汚染されていたのだ。
これは普通のコントラクトの脆弱性よりもずっと厄介だ。コントラクトの脆弱性は少なくとも一行のコードの誤りを指摘できるが、今回は監視映像が改ざんされているようなもので、警備員が規定通りに扉を開けたのに、実は外に不正者が立っていたという状況だ。
だから、この事件の本当に恐ろしい点は、ある開発者がコードを書き間違えたわけではなく、多くのプロトコルが信頼している基盤インフラも嘘をつくことがあり得るということだ。橋、ノード、検証ネットワークは普段は裏側に隠れているが、問題が起きると資産の生死を書き換えることさえできる。
なぜAaveは壊れた担保品に巻き込まれたのか?
レンディングプロトコルが最も恐れるのは価格変動ではない。価格変動は少なくとも清算を可能にする。問題は、担保品が表面上は価値があり続けているように見えても、その裏側の支えが崩壊していることだ。
rsETHはもともとETHの領収書であり、普通のETHより一層の構造を持つ。L2のような二層ネットワークに跨ると、さらに橋のリスクが重なる。Aaveに入ると、平時は資本効率と呼ばれるものが、事態が悪化したときにはリスクの宝箱となる。
もしETHの価格が下落しただけなら、Aaveはルールに従って清算できる。しかし、rsETHの問題は単なる価格下落ではなく、「この領収書はまだ資産に換えられるのか」という点だ。一度この問いに答えが出なくなると、清算も困難になる。なぜなら、市場が引き受けたがらなくなるからだ。
Aaveの事故報告は二つの悪化シナリオを示している:もし損失をすべてのrsETH保有者で分担した場合、潜在的な不良債権は約1.237億ドル;もしL2のrsETHだけに限定した場合、損失は約2.301億ドルとなり、主にMantleとArbitrumに圧力がかかる。
この二つの数字は大きく異なるが、共通して言えるのは、Aaveがコントラクトのロジックに敗れたのではなく、「ETHの領収書」の信頼性を過大評価していたということだ。攻撃者もそれを理解しているため、すぐにrsETHを売り払うのではなく、壊れた担保品を借り市場に流し、良い資産を借り出した。
これまで、多くの人は「プロトコルの資産は無縫に他のプロトコルに流用できる」と称賛してきた。しかし、今回の事件はその裏側を見せた。あるプロトコルの穴も、別のプロトコルに無縫に入り込むことができるのだ。
Aaveの報告によると、4月20日までにAave DAOの資産は約1.81億ドルに達している。4月24日のガバナンス提案では、救援連合のDeFi Unitedが複数の資金を調整し、rsETHの裏付け不足を補う計画を示した。
その計画には、KelpDAOが凍結した4.04万枚のrsETH、Arbitrumセキュリティカウンシルが凍結した3.08万枚のETH、Mantleの最大3万ETHの信用枠、そしてAave DAOが出すことになった2.5万ETHも含まれる。
Circleも巻き込まれている。USDCの発行元である同社は、借入市場の管理に乗り出した。これは慈善ではなく、産業チェーンの自己防衛だ。
これが、救援策がこれほど迅速に動いた理由だ。Aaveは孤立したサイトではなく、多くのウォレット、収益戦略、ステーブルコイン取引、マーケットメイキング資金が通過する場所だ。この場所が塞がれると、多くの見かけ上無関係に見えるプロトコルも影響を受ける。
USDCがDeFi内で流通し続けるには、Aaveのようなコアなレンディング市場が不可欠だ。プールが長期間詰まると、ステーブルコインの利用シーンも傷つく。だから、Aaveを救うことは、単なる一つのプロトコルを救うだけでなく、資金循環のルートを守ることでもある。
この事件が残した問題は、Aaveが死ぬかどうかではなく、今後どれだけの「ETHに似た資産」が、橋、RPC、検証ノード、そして見えない設定に縛られているかということだ。
DeFiには中央銀行はない。しかし、臨時の救援グループ、国庫投票、ステーブルコイン企業、信用枠はすでに存在している。
これこそが最もリアルな姿だ:中心がなくても信用は必要だ。資産の層を増やすほど効率は高まるが、その責任も深く隠される。
これこそが、より純粋な金融ではないか。
壊れた担保品が最も高価だ。