これらの偽担保を用いて実際の ETH を借り出すと、リスクは借入プロトコルの清算メカニズム、流動性準備、ユーザの預金安全性と深く結びつく。Aave は二つの圧力に直面している。一つは、rsETH の担保価値が不確かになり、関連借入の不良債権リスクが大きく上昇すること。もう一つは、市場のパニックによりユーザが流動性を一斉に引き上げ、プロトコルの不良債権対応余裕を圧縮することだ。Arbitrum のセキュリティ理事会は、事件後に攻撃者のウォレットにあった 30,766 ETH を凍結し、損失拡大を一定程度抑制した。
具体的には、公開された約束には:Consensys と創設者 Joseph Lubin の最大 30,000 ETH の約束、Mantle の 30,000 ETH 信用枠、Aave DAO の 25,000 ETH 出資提案、EtherFi の最大 5,000 ETH、Lido の 2,500 stETH ガバナンス提案、Compound の 3,000 ETH 拨款計画、Renzo の 1,000 万ドル超の金庫提供、Babylon Foundation の 300 万 USDT 預金、Circle Ventures の AAVE トークン買い付け支援、その他 Avalanche Foundation、Solana Foundation、孫宇晨も参加し、金額は未公開。
特に、LayerZero のクロスチェーンプロトコルは、事件発生後5日目に 10,000 ETH の約束を追加し、そのうち 5,000 ETH は DeFi United 基金に直接寄付、残り 5,000 ETH は Aave に預けて流動性を強化した。Puffer Finance は 4 月 29 日に財庫資金を呼び出し、DeFi United 救済に参加、再担保の重要な参加者となった。
この救済資金プールは、総額 100,360 ETH を超える規模に拡大している。これは DeFi 歴史上最大のクロスプロトコル資金調整行動であり、システムリスク対応のパラダイムシフトを示す。
救済策の具体的な段階:担保の詐欺的清算から逐次 ETH 置換へ
DeFi United の救済計画は、段階的実行を基本枠組みとし、rsETH の資産支援を全面的に回復し、朝鮮ハッカーが Aave や Compound の借入プロトコルに残した不良債権を埋めることを目的としている。計画の核心は、約束された ETH を段階的に rsETH に再鋳造し、その底層資産価値を再構築することだ。その前に、プロトコルは一時的に rsETH の担保価格予言機値を調整し、制御された清算を開始する。清算で回収されたトークンは、DeFi United のマルチシグウォレットに一括送付され、その後 Kelp の標準フローに従い ETH に交換され、最終的に借入市場の資金ギャップを埋める。
さらに、全体の設計は、分散型ガバナンスの現実的制約も考慮している。大部分の約束資金は各プロトコルの DAO 投票を経て正式に承認される必要があり、そのため後段の実行は複数のガバナンスプロセスの並行推進の効率次第となる。
DeFi United の救済活動の特徴は、その参加者の広範性と高い主体間協力性にある。14以上のエコシステム参加者——多くは異なる分野の競合関係者——が、共通の枠組みの下で財務責任を共同負担している。この業界調整メカニズムは、中央集権的な指令を伴わず、オンチェーンの透明な約束、多署名ウォレットによる資金集約、段階的な技術実行によって段階的に実現されている。
従来の DeFi の物語では、プロトコル間の競争は主にリターン率、流動性規模、ガバナンスインセンティブに集中していた。この競争は、市場の正常な環境下では製品のイテレーションや効率向上を促進してきたが、システムリスクに直面したとき、単一のプロトコルは深刻な「感染性不良債権」の解決能力に欠けることが明らかになった。Kelp DAO 事件は、クロスチェーン橋と借入プロトコルの深い結びつきが、リスクの露出を分散・隔離できないことを示している。
Kelp DAO の脆弱性がクロスチェーンブリッジの安全警告を引き起こす:DeFi United が3億ドルを調達し rsETH 保有者に補償
2026 年 4 月 18 日 17:35 UTC,攻击者利用 Kelp DAO 基于 LayerZero 跨链基础设施的 rsETH 桥接漏洞,伪装入站数据包释放了 116,500 枚 rsETH,当时市值约 2.92 亿美元。Chainalysis 和 ZachXBT 的调查均将此次攻击指向朝鲜 Lazarus Group,后者通过 DDoS 攻击外部节点和操纵内部 RPC 节点的组合手法,绕过了单一验证节点网络的安全校验。
这不是一次常规的智能合约漏洞——没有重入攻击、没有权限缺失、没有价格预言机操控。攻击者的真正突破口在于:Kelp DAO 采用了一个单点故障的 1-of-1 DVN 配置,仅依赖 LayerZero Labs 运行的唯一验证节点。当该节点的 RPC 读取数据被成功欺骗后,以太坊端的桥接合约为伪造的跨链消息释放了真正的 rsETH,而没有任何第二方验证节点能够介入校验。
攻撃者は盗んだ rsETH を市場で直接売り払わず、約 90,000 枚を Aave V3 に担保として預け入れ、価値約 1.9 億ドルの ETH 及びその他の資産を借り出した。この操作により、Aave は巨額の不良債務を背負うことになった。Aave の TVL は 264 億ドルから急激に 179 億ドルに減少し、DeFi 全体のネットからは短期間で 130 億ドル以上の資金流出が起きた。
2026 年 4 月 29 日時点の Gate 市場データによると、ETH の取引価格は約 2,300 USD 付近で変動している。攻撃後、rsETH の価格は一時 1,723 USD に下落し、ETH との間に約 500 USD の価格差が生じており、市場は無担保 rsETH の価格付けに対して恐怖感を抱いていることが示されている。
さらに憂慮すべきは、この事件が単発ではない点だ。2026 年第一四半期、DeFi プロトコルはハッカー攻撃により合計約 1.686 億ドルを失い、4 月の20日間だけで損失額は 6.062 億ドルに達し、2025 年 2 月以降の月間最大損失記録を更新した。
なぜ単一の検証ノードが DeFi インフラの致命的な裂け目となるのか?
Kelp DAO 攻撃は、長期にわたり過小評価されてきた構造的問題——クロスチェーンの安全性設定の不均衡——を露呈した。LayerZero のアーキテクチャでは、各クロスチェーンメッセージは一つまたは複数の分散型検証ノードネットワークによる検証を経て、目的のチェーンに到達する必要がある。しかし、Kelp DAO の rsETH ブリッジは検証ノードを一つだけ——LayerZero Labs の DVN のみ——に設定しており、事実上のシングルポイント故障を形成している。
この設定は例外ではない。クロスチェーンブリッジのロジックが単純化されるほど、検証ノードの数は少なくなる傾向にあり、これによりメッセージ確認の速度とガスコストの低減を図る。しかし、検証ノードが一つだけで「証人」役割を果たす場合、攻撃者はこのリンク——RPCノード、検証ノードサーバ、または運営スタッフの操作権限——を破るだけで、クロスチェーンの検証ロジックを完全に迂回できる。
さらに警戒すべきは、攻撃者の手法が従来のオンチェーン監視手段ではほぼ見えない点だ。すべてのオンチェーン取引はバイトコードレベルでは完全に合法に見える:メッセージは中継され、署名は検証され、ターゲットコントラクトは正しいレスポンスを実行している。実際に操作されているのは、スマートコントラクトのコードではなく、「このクロスチェーンを承認すべきか」の判断を下すオフチェーン検証層だ。
この種の攻撃は、DeFi の安全境界の大きな移行を示している。スマートコントラクトの脆弱性だけが唯一のシステムリスク源ではなくなりつつある。クロスチェーンブリッジの外部インフラ——RPCノード、検証ノードネットワーク、オフチェーン署名サービス——が、ますます攻撃面を拡大している。2026 年、この攻撃パターンのシフトは加速している。Kelp DAO 攻撃と Drift Protocol 攻撃は、4 月の総損失の 95% を占めており、根本的に攻撃者はターゲットを単一のスマートコントラクトから、DeFi 全体のインフラ層へと拡大していることを示している。
また、2026 年前の 4.5 か月間で暗号分野では合計 47 件のハッカー攻撃が発生し、2025 年同期の 28 件から約 68% 増加している。
分散型借入はどのように 130 億ドルの流動性ショックの連鎖伝播を実現したのか?
攻撃の本質は単なるトークン盗難ではなく、DeFi の合成性を利用したリスクのプロトコル間伝播だ。偽造 rsETH は攻撃者によって 7 つの異なるアドレスに分散され、Aave や Compound など複数の借入プロトコルで広く担保として利用された。これらの rsETH は実際のオンチェーン資産による裏付けがなく、借入プロトコル内で担保として使われる行為は、借入市場全体に「空売りの小切手」を注入するようなものだ。
これらの偽担保を用いて実際の ETH を借り出すと、リスクは借入プロトコルの清算メカニズム、流動性準備、ユーザの預金安全性と深く結びつく。Aave は二つの圧力に直面している。一つは、rsETH の担保価値が不確かになり、関連借入の不良債権リスクが大きく上昇すること。もう一つは、市場のパニックによりユーザが流動性を一斉に引き上げ、プロトコルの不良債権対応余裕を圧縮することだ。Arbitrum のセキュリティ理事会は、事件後に攻撃者のウォレットにあった 30,766 ETH を凍結し、損失拡大を一定程度抑制した。
さらに、この事件は DeFi の「合成性」の負の側面を示している。プロトコル間の結びつきが高まると、一つの部分の構造的失敗が瞬時にエコシステム全体のシステムリスクに拡大し、最終的には借入者とクロスプロトコルのアービトラの参加者が共同で負担することになる。
3.03 億ドルの資金プールがどのように DeFi の安全弁を構築したのか?
2026 年 4 月 27 日時点で、Aave 創設者 Stani Kulechov が主導した DeFi United 救済計画は、合計 3.03 億ドル超の約束資金を蓄積している。資金源は、イーサリアムエコシステムの複数の主要参加者からの寄付、預金、信用枠の三つの形態で柔軟に運用されている。
具体的には、公開された約束には:Consensys と創設者 Joseph Lubin の最大 30,000 ETH の約束、Mantle の 30,000 ETH 信用枠、Aave DAO の 25,000 ETH 出資提案、EtherFi の最大 5,000 ETH、Lido の 2,500 stETH ガバナンス提案、Compound の 3,000 ETH 拨款計画、Renzo の 1,000 万ドル超の金庫提供、Babylon Foundation の 300 万 USDT 預金、Circle Ventures の AAVE トークン買い付け支援、その他 Avalanche Foundation、Solana Foundation、孫宇晨も参加し、金額は未公開。
特に、LayerZero のクロスチェーンプロトコルは、事件発生後5日目に 10,000 ETH の約束を追加し、そのうち 5,000 ETH は DeFi United 基金に直接寄付、残り 5,000 ETH は Aave に預けて流動性を強化した。Puffer Finance は 4 月 29 日に財庫資金を呼び出し、DeFi United 救済に参加、再担保の重要な参加者となった。
この救済資金プールは、総額 100,360 ETH を超える規模に拡大している。これは DeFi 歴史上最大のクロスプロトコル資金調整行動であり、システムリスク対応のパラダイムシフトを示す。
救済策の具体的な段階:担保の詐欺的清算から逐次 ETH 置換へ
DeFi United の救済計画は、段階的実行を基本枠組みとし、rsETH の資産支援を全面的に回復し、朝鮮ハッカーが Aave や Compound の借入プロトコルに残した不良債権を埋めることを目的としている。計画の核心は、約束された ETH を段階的に rsETH に再鋳造し、その底層資産価値を再構築することだ。その前に、プロトコルは一時的に rsETH の担保価格予言機値を調整し、制御された清算を開始する。清算で回収されたトークンは、DeFi United のマルチシグウォレットに一括送付され、その後 Kelp の標準フローに従い ETH に交換され、最終的に借入市場の資金ギャップを埋める。
さらに、全体の設計は、分散型ガバナンスの現実的制約も考慮している。大部分の約束資金は各プロトコルの DAO 投票を経て正式に承認される必要があり、そのため後段の実行は複数のガバナンスプロセスの並行推進の効率次第となる。
この計画は、攻撃者の負担を軽減するためのものではなく、担保の内在価値を回復させることで、一般ユーザやプロトコルの流動性に二次的な衝撃を与えないことを狙っている。要は、DeFi が無担保資産の不良債権を放置し続けると、最終的に被害を受けるのはエコシステムの信用基盤であり、特定のプロトコルだけではない。したがって、救済メカニズムは、システムリスクに対する積極的な介入であり、個別の行為の道徳的評価ではない。
競合他社が連携して底支え:救済行動が DeFi 信頼メカニズムを再構築?
DeFi United の救済活動の特徴は、その参加者の広範性と高い主体間協力性にある。14以上のエコシステム参加者——多くは異なる分野の競合関係者——が、共通の枠組みの下で財務責任を共同負担している。この業界調整メカニズムは、中央集権的な指令を伴わず、オンチェーンの透明な約束、多署名ウォレットによる資金集約、段階的な技術実行によって段階的に実現されている。
従来の DeFi の物語では、プロトコル間の競争は主にリターン率、流動性規模、ガバナンスインセンティブに集中していた。この競争は、市場の正常な環境下では製品のイテレーションや効率向上を促進してきたが、システムリスクに直面したとき、単一のプロトコルは深刻な「感染性不良債権」の解決能力に欠けることが明らかになった。Kelp DAO 事件は、クロスチェーン橋と借入プロトコルの深い結びつきが、リスクの露出を分散・隔離できないことを示している。
この救済活動の登場は、純粋な自由市場競争から、一定の集団責任メカニズムを含む方向への変化を示す。これは純粋な利他的行為ではなく、救済に関わるプロトコルの中には、不良債権リスクに直接曝露されているものもあれば、エコシステムの信頼崩壊を懸念する参加者もいる。動機は異なるが、「DeFi 全体の信用維持」という最終目標において、効果的な合意に達している。この種の跨機関調整は、システムリスクの標準的解決策ではないかもしれないが、DeFi のリスク自己修復能力の向上に向けた一つのモデルを提供している。
まとめ
Kelp DAO の 2.92 億ドルに及ぶクロスチェーン橋攻撃は、2026 年最大規模の DeFi セキュリティ事故であり、その根本原因は、単一検証ノード設定というインフラ層の構造的脆弱性にある。攻撃者の手法は従来のスマートコントラクトの脆弱性を超え、チェーン外の検証層にターゲットを絞ったことで、クロスチェーンの安全監視の盲点を露呈した。
Aave 主導の DeFi United 救済は、3.03 億ドルの総額で史上最大のクロス機関資金調整を実現し、14以上のプロトコルが寄付、預金、信用枠の多様な形態で参加した。これは、システムリスクに対する業界の協調能力を示すものである。この事件は、クロスチェーンの相互運用性の深化が、合成性の負の側面を増大させることを証明しており、DeFi のリスク価格設定とインフラ安全性の進化には時間差が存在することも示している。救済の効果は、最終的には実行層のガバナンス効率と参加者の継続的な履行に依存している。
よくある質問
問:Kelp DAO 攻撃はどのようにして起きたのか?
攻撃者は、LayerZero のクロスチェーン橋において検証ノードが一つだけ設定されていた脆弱性を突いた。偽の入站メッセージを作成し、単一検証ノードの検証ロジックを欺き、イーサリアム側の橋接合約に誤認させて、116,500 枚の rsETH(約 2.92 億ドル相当)を解放させた。
問:DeFi United の資金はどこから来たのか?
2026 年 4 月 27 日時点で、合計 3.03 億ドル超の資金約束が集まっている。参加者には、Consensys、Lido、EtherFi、Mantle、Compound、Renzo、Babylon Foundation、LayerZero(10,000 ETH)、Puffer Finance など、多数のプロジェクトと機関が含まれる。
問:rsETH 保有者はどう補償されるのか?
DeFi United は、約束された ETH を段階的に rsETH に再鋳造し、その担保価値を再構築する。段階的な実行中に、資産はマルチシグウォレットに移され、その後 ETH に交換されて借入市場の資金ギャップを埋める。残余資金は rsETH 保有者への補償に充てられる。
問:この事件は DeFi の安全性にどのような影響を与えるのか?
この事件は、DeFi の安全リスクがスマートコントラクトの脆弱性から、クロスチェーンのオフチェーン検証層へと拡大していることを示す。今後は、クロスチェーンメッセージの真正性と、ロックされたトークンの数量を検証するための、より包括的なクロスチェーン不変性監視システムの構築が必要となる。
問:今後の DeFi プロトコルはどのように類似攻撃を防ぐのか?
主な対策は三つ:一つは、クロスチェーンブリッジに複数の独立した検証ノードを設定し、シングルポイント故障を排除すること。二つは、クロスチェーンデータ伝送の完全性監視システムを構築すること。三つは、プロトコル間のリスク情報共有と協調処置メカニズムを推進し、システム全体のリスク拡散を抑制することだ。