Andre Cronje氏：2億ドルのrsETH窃盗事件は秘密鍵の漏洩または設定ミスが原因か — AaveからのETH引き出しは流動性保護のため

2026年4月19日

Andre Cronje氏：2億ドルのrsETH窃盗事件は秘密鍵の漏洩または設定ミスが原因か — AaveからのETH引き出しは流動性保護のため

2026年4月19日、Sonic Labsの共同創業者でありFlying Tulipの創設者であるAndre Cronje氏は、チームが「L0 / rsETH」インシデントの調査を継続していると述べました。彼の予備的な見解では、根本原因は秘密鍵の侵害または設定ミスであり、およそ2億ドル相当のrsETHが盗まれたとのことです。彼は、攻撃者が盗んだrsETHをAaveに預け入れ、ETHを借り入れたと付け加えています。その主な理由は、rsETHのスポット流動性が、大きなスリッページなしに即座に換金するには不十分だったためです。

調査は進行中ですが、このインシデントはすでに2025年から2026年にかけてのDeFiの現実をタイムリーに思い出させてくれました。それは、コンポーザビリティが、あるプロトコルの失敗を別のプロトコルのバランスシートの問題に変えうるということです。特に、その「資産」がブリッジされたり、リステーキングされたりする場合です。

より広範なオンチェーンの文脈と、独立系アナリストが報告したタイムラインについては、こちらのエクスプロイトパスとAaveの連携の再構築を参照してください。TechFlowのインシデントタイムライン。Aaveへの影響と緊急対応に関する市場レベルの報道については、こちらを参照してください。ForbesによるAaveのrsETH不良債権リスクの報道。

何が起こった可能性が高いか（そしてなぜrsETHがAaveにたどり着いたのか）

攻撃者がトークンを盗んだとしても、そのトークンポジションを**エグジット（売却）**することがしばしば最も困難な部分となります。市場が薄い場合、大量に売却すると価格が下落し、注意を引き、収益を減少させる可能性があります。

だからこそ、2025年から2026年にかけてのエクスプロイトでは、このパターンが繰り返し見られます。

資産のエクスプロイト/ミント/窃盗（しばしばブリッジ、オラクル、または特権鍵を介して行われる）。
その資産を主要なレンディング市場の担保として使用（レンディング先が、そのリストとオラクルシステムを通じて、まだその資産を「認識」しているため）。
最も流動性の高いブルーチップ資産（ETH / WETHまたは主要ステーブルコイン）を借り入れる。
借り入れた資産を別の場所に移動させ、担保が損なわれた場合に潜在的な不良債権をレンディング市場に残す。

このケースでは、Cronje氏の要約はまさにそれを指し示しています。攻撃者はAave上でrsETHを担保としてETHを借り入れたとされています。その理由は、rsETHの流動性が直接精算するには十分ではなかったためです。

これもまた、チームや大規模な流動性プロバイダーが、速やかに動くインシデント中にAaveからETHを引き出すことを選択する理由です。必ずしも自身のポジションが安全ではないからではなく、皆が一斉にデレバレッジまたは引き出しを試みる際にシステム全体のETH流動性が希少なリソースになる可能性があるからです。

「技術的には担保付き」は「安全」と同じではない

Cronje氏のコメントにおける一つの詳細は重要です。Aaveのポジションは技術的には担保付きと説明されていました。

これは、Aaveの会計上（過剰担保ポジション、LTVルール、清算閾値）は真実かもしれませんが、以下のいずれかが発生した場合、実務上は失敗する可能性があります。

担保の信頼性が崩壊: rsETHが裏付けを失ったり、その償還メカニズムが一時停止されたりすると、「市場価値」は清算人が対応できるよりも速く崩壊する可能性があります。
オラクルラグと実質流動性の乖離: オラクルの価格は、市場が実際に大規模で実現できる価格よりも高く留まることがあります。
ストレス下での流動性の蒸発: 清算には買い手が必要です。パニック時には、買い手が消滅します。
リスク管理の発動: 市場が凍結されたり、LTVが0に設定されたり、借り入れが無効にされたりして、「通常の」清算フローが制限されることがあります。

Aaveは過去に、資産の凍結やLTVを0に設定するなどの予防措置を講じて、システム全体へのエクスポージャーを抑えてきました。これらの管理が実務でどのように議論され、実行されるかの例については、こちらのガバナンススレッドを参照してください。rsETHの予防的凍結に関するAaveガバナンスディスカッション。

なぜ2026年には「L0 / ブリッジレイヤー」がこれまで以上に重要なのか

Cronje氏の発言にある「L0」というキーワードは、クロスチェーンメッセージング/相互運用性インフラストラクチャへの言及として広く解釈されています。2025年以降の環境において、ブリッジとメッセージングレイヤーはもはや「配管」ではなく、資産の信頼モデルの一部となっています。

もしrsETHが、以下のような理由で宛先チェーンでミント/リリースされた場合：

管理キーの侵害
エンドポイントの設定ミス
クロスチェーンメッセージの検証不備

そのトークンは、経済的に裏付けがない状態でオンチェーンに存在する可能性があります。そのようなトークンがどこかで担保として受け入れられれば、感染は即座に広がります。

クロスチェーンリスクが依然として主要な攻撃対象である理由を理解したい場合は、LayerZero自身の技術リソースとアーキテクチャの説明から始めてください。LayerZeroドキュメント。

ユーザーが今すぐ質問していること（そして取るべき行動）

1) 「rsETHを一度も保有していなかったら、自分も影響を受けますか？」

可能性はあります。エクスポージャーは間接的な場合が多いです。

rsETHを担保に借り入れられるレンディング市場にETH/WETHを供給している。
Aaveを通じて担保をルーティングするボールトシェアを保有している。
清算流動性が健全な市場に依存するレバレッジループ戦略をとっている。

行動: DeFiポジションを見直し、安全マージンが薄い場合はレバレッジを削減してください。

2) 「AaveからETHを引き出すべきですか？」

万人に当てはまる答えはありません。しかし、主要な担保資産が問題視されているインシデント中には、流動性は反動的になる可能性があります。ユーザーは他の人が引き出すから引き出すのです。

行動: 即時流動性（例えば、給与、証拠金、アクティブトレーディングのため）に依存している場合は、状況が安定するまでレンディング市場の外に十分なバッファを保持することを検討してください。

3) 「混乱の中で承認ベースの損失を最小限に抑えるにはどうすればよいですか？」

ボラティリティの高いインシデントでは、フィッシングや悪意のある承認プロンプトが急増します。

行動: Revoke.cashのような信頼できるアローワンスツールを使用して、不要なトークン承認を定期的に監査および取り消し、内容を完全に理解していないトランザクションへの署名を避けてください。

チーム向けのセキュリティの教訓：秘密鍵と「退屈な」設定が依然として第一のリスク

Cronje氏の予備的な評価（秘密鍵の漏洩または設定ミス）は、厳しい現実と一致しています。多くの壊滅的な損失は、斬新なスマートコントラクトのバグではなく、運用上のセキュリティの失敗によるものです。

2026年に重要な実践的な対策：

最小特権のロールと時間ロックされた管理者アクション。
アップグレードとブリッジパラメータのためのマルチシグガバナンス。
強化された鍵保管（オフラインまたはHSMバックアップ）。
設定変更の監視とアラート。
インシデント前にテストされた「ブレイクグラス」緊急プレイブック。

監査を受けていても、デプロイヤー鍵の漏洩や、単一の誤った許可リストエントリが、数ヶ月のエンジニアリングを台無しにする可能性があります。

OneKeyの役割：自己管理は鍵リスクを軽減するが、プロトコルリスクは軽減しない

このインシデントは、2つのリスクカテゴリーを分離する良い機会です。

鍵リスク（ユーザー側）: シードフレーズの漏洩、マルウェア、クリップボード攻撃、フィッシング署名。
プロトコルリスク（システム側）: ブリッジ設計の欠陥、オラクル問題、担保の悪化、ガバナンスの失敗。

ハードウェアウォレットは、主に最初のカテゴリーに役立ちます。DeFiを積極的に利用している場合、OneKeyは、インターネット接続デバイスから秘密鍵を分離し、信頼されたトランザクション確認を強制し、市場が急速に動いて攻撃者が最も活発な状況、特に市場が速く動き、攻撃者が最も活発な状況で、より安全な自己管理ワークフローをクロスチェーンでサポートするための実用的なレイヤーとなり得ます。

とはいえ、どのハードウェアウォレットも、壊れたブリッジや裏付けのない担保トークンを「修正」することはできません。最良の姿勢はレイヤードです。安全な鍵 + 保守的なレバレッジ + 継続的な監視。