KelpDAOインシデントの徹底的な事後分析:Aaveは「ハッキング」されなかった—ではなぜ危機に直面したのか?
KelpDAOインシデントの徹底的な事後分析:Aaveは「ハッキング」されなかった—ではなぜ危機に直面したのか?
2026年4月18日、約116,500 rsETHに関わる異常な動きが、DeFiのリスク想定に対する現実的なストレステストとなりました。Aaveのコアスマートコントラクトは侵害されていませんでしたが、プロトコルは依然として流動性ショックとガバナンスの「正念場」の中心にありました。主要な分散型レンディング市場は、その担保資産が外部要因によって急速に価値を失った場合、どの程度耐えうるのでしょうか? (governance.aave.com)
この記事は、公開された情報開示とコミュニティの議論(イタリア語の見出し「Come l’exploit di Kelp DAO su rsETH ha messo Aave davanti al suo ‘moment of truth’」で広まったコメントを含む)に触発された、オリジナルの構造化された要約です。(governance.aave.com)
1) 関係者:KelpDAO、rsETH、そしてDeFiが関心を寄せた理由
rsETHは、一般的に*流動的リステーキングトークン(LRT)*として議論されています。これは、ETH建ての利回り戦略を譲渡可能な資産にパッケージ化したデリバティブであり、ブリッジングおよびメッセージングレイヤーを介して複数のチェーンで利用されることがよくあります。この composability(構成可能性)こそが、rsETHを担保として魅力的なものにしましたが、同時に問題が発生した際の被害範囲を拡大させる要因ともなりました。(finance.yahoo.com)
Aaveがここで重要である理由は単純です。DeFiで最大級のレンディングプラットフォームであるAaveは、ユーザーがWETHやステーブルコインのような流動性トークンを借りるために、利回りを得られる資産を持ち込む場所だからです。これにより、「イールドラッパー」(LST / LRT)と「基盤流動性」市場との間にシステム的な連動が生まれます。(forbes.com)
2) 2026年4月18日に何が起こったのか:重要なタイムライン
ステップA:クロスチェーンの障害が「汚染された」rsETHを生み出した
複数の報告が、同じ中核的な点を指摘しました。インシデントはAaveの外で発生し、rsETHとそのブリッジング/メッセージング経路に関わる悪意のあるクロスチェーン活動に起因していました。実質的に、rsETHが適切に裏付けられていない(あるいは少なくとも以前と同じ前提では安全に償還できない)方法で生成または発行されました。(support.token.im)
いくつかのレポートは、クロスチェーン検証と設定の広範なリスクプロファイルと一致する、LayerZero EndpointV2の仕組みに関わる偽装または悪用されたメッセージパスを指摘しました。(forbes.com)
ステップB:攻撃者(または汚染されたフロー)が担保を通じてAaveに到達した
rsETHが大規模に移動可能になった後、その手口は明白でした。AaveにrsETHを担保として預け入れ、それに対して実際の流動性(特にWETH)を借り入れることです。これにより、担保が清算不能になった場合、リスクはAaveのバランスシートに転嫁されます。(forbes.com)
ステップC:Aaveは迅速に対応したが、市場はパニックに陥った
Aaveのリスク対応チームは迅速に行動しました。Aaveガバナンスのコミュニケーションによると、2026年4月18日18:52 UTCから、Aave Guardianは、リストされているすべてのデプロイメントでrsETHおよびwrsETH市場を凍結し、Aave V4でも同等の保護措置が適用されました。(governance.aave.com)
その後まもなく、Aaveガバナンスのアップデートでは、追加の予防措置も説明されました。これには、監視が続く間、さらなるエスカレーションを制限するための複数のデプロイメントでのWETH凍結が含まれていました。(governance.aave.com)
そのような対応にもかかわらず、二次的な影響は即座に現れました。利用率の急増、ユーザーの引き出しラッシュ、そしてDeFiレンディング全体の信頼を揺るがすような物語の混乱です。(forbes.com)
3) 「Aaveは悪用されなかった」—では、危機はどこから来たのか?
これが重要な教訓です:レンディングプロトコルは、スマートコントラクトレイヤーで健全であっても、担保レイヤーで危機に直面する可能性があります。
Aaveのコントラクトは、設計通りに機能しました:
- 承認された担保資産を受け入れる
- 設定されたパラメータ内で借り入れを許可する
- 過少担保ポジションを清算する
しかし、 a 担保資産が外部要因によって損なわれた場合—たとえば、そのブリッジ、ミント、裏付け、または償還の前提が崩壊した場合—清算を行っても健全性が回復しない可能性があります。それが、Aave自体のバグなしに不良債務が発生する仕組みです。(forbes.com)
公表されたいくつかの推定では、不足額は1億7700万ドルから2億ドルの広範な範囲で議論されており、ポジションがどれほど急速に変動したか、そしてインシデント発生中に損なわれた担保の価格を正確に評価することがどれほど困難であるかを反映しています。(forbes.com)
ユーザー向けの翻訳:「DeFiのブルーチップ」スマートコントラクトは、資産リスクを排除するものではありません—特にブリッジされたりデリバティブ化されたりした担保にとっては。
4) なぜブリッジとクロスチェーンメッセージングがシステムリスクになり続けるのか
クロスチェーンシステムは単に「別の依存関係」を追加するだけではありません。それらは異なるカテゴリーの依存関係を追加します:設定、検証委員会、メッセージライブラリ、実行者、そしてユーザーがモデル化しない方法で失敗する可能性のあるセキュリティしきい値です。
LayerZeroのV2ドキュメントは、コアアーキテクチャを強調しています:Endpointはエントリー/エグジットポイントであり、配信は検証後に最終的に宛先アプリケーションでlzReceiveを呼び出します。検証スタックは、設定されたルールと、想定通りに動作するオフチェーンアクター(例:DVN / 実行者)に依存します。(docs.layerzero.network)
不都合な真実は、多くのDeFiユーザーが担保を次のように評価していることです:
- 「ETH関連だ」
- 「利回りが出る」
- 「大きなプロトコル上にある」
- 「流動性がある」
…しかし、次のように評価してはいません:
- 「クロスチェーンパスをいくつの独立した検証者が保護しているか?」
- 「ブリッジアダプターの障害モードは何か?」
- 「その資産はチェーン間で一時停止、ブラックリスト登録、または凍結される可能性があるか?」
- 「プロトコルには信頼できるProof-of-Reserve / Proof-of-Backingフックがあるか?」
ユーザー(そして時にはガバナンス)のデューデリジェンスにおけるそのギャップが、このようなインシデントが孤立したものではなくシステム的になる理由です。(governance.aave.com)
5) Aaveガバナンスの「正念場」:コードリスクではなく、リスティングリスク
Aaveのコミュニティ議論はすぐに、インシデント対応を超える厳しい問いへと集約しました:
5.1 LRTは、大規模に、適切な担保となるか?
流動的リステーキングトークンは生産的な資産となり得ますが、それらは積み重ねられたリスクを持つプロダクトでもあります:
- スマートコントラクトリスク
- オラクルリスク
- 償還/キューリスク
- ガバナンスリスク
- そしてしばしばブリッジ/メッセージングリスク
これらのレイヤーのいずれかが破損すると、担保の品質は清算システムが対応できるよりも速く崩壊する可能性があります。(governance.aave.com)
5.2 キャップとパラメータは十分に保守的か?
Aaveガバナンスのスレッドで繰り返しテーマとなったのは、パラメータ設定でした:預け入れキャップ、借り入れキャップ、LTV、そしてガバナンスが複雑な資産のオンボーディングに積極的すぎたかどうか。(governance.aave.com)
5.3 人間は「メモリプール速度」で対応できるか?
AaveのGuardianとセキュリティプロセスは迅速に行動しましたが、コミュニティの議論は人間の応答時間と敵対的な実行速度とのギャップを浮き彫りにし、自動化されたリスクエージェント、時間加重平均借入限度、または手動の調整なしにトリガーされる資産ごとのサーキットブレーカーなどのアイデアを促進しました。(governance.aave.com)
6) 重要な背景:rsETHは2025年に事前に警告サインが出ていた
rsETHがAaveのリスクコミュニケーションに登場したのはこれが初めてではありませんでした。
2025年4月30日、Aaveガバナンスは、特権的ロジックパス下での予期せぬ過剰発行を引き起こしたrsETHスマートコントラクトインフラストラクチャのバグに関連する予防的凍結について議論しました。Aaveは当時、プロトコルは影響を受けなかったと述べ、保護ロジック(為替レート更新のサーキットブレーカー動作を含む)が広範な損害を防ぐのにどのように役立ったかを詳述しました。(governance.aave.com)
2026年のインシデントは、形状と深刻度が異なりましたが、共通点は明確です:担保が複雑な場合、「エッジケース」はエッジケースではなく、主要なリスク表面となります。(governance.aave.com)
7) ユーザーが持ち帰るべきこと(理論ではなく実践的)
DeFiマネーマーケットで貸付を行う場合
- 「高品質な担保リスト」を、保証ではなく出発点として扱ってください。
- 凍結やパラメータ変更に関するガバナンス/リスクチャンネルを監視してください(Aaveガバナンススレッドは、しばしば最も速い公式シグナルとなります)。
- インシデント発生中の利用率と引き出し条件に注意してください。プロトコルの直接的なハッキングがなくても、流動性が逼迫する可能性があります。(governance.aave.com)
利回りを得られるETHデリバティブを担保に借り入れを行う場合
- ブリッジされたデリバティブでレバレッジを過度に最適化することは避けてください。担保価格や償還可能性が破損すると、清算パスが破断する可能性があります。
- 裏付けを独立して検証でき、その障害モードを理解している担保を優先してください。(support.token.im)
LRT / ブリッジされた資産を長期保有する場合
- 「市場リスク」と「メカニズムリスク」を分離してください。利回りは、未知のクロスチェーンの前提に対する補償ではありません。
- 尋ねてください:ブリッジが停止した場合、私はまだ出口を見つけられますか?メッセージスタックが攻撃された場合、何が裏付けを失いますか? (docs.layerzero.network)
8) OneKeyがこの議論にどのように(そしてどのようにそうでないか)関連するか
ハードウェアウォレットは、担保の崩壊を止めたり、レンディング市場の不良債務を防いだりすることはできません。しかし、高ボラティリティイベント中に頻繁に発生する、別の障害モード—ユーザー側のキーセキュリティとトランザクション衛生—には対処します。
あなたが積極的にDeFi(供給、借り入れ、担保調整、承認署名)とやり取りしている場合、OneKeyを使用することで、次のようなことが可能になります:
- プライベートキーを、侵害されている可能性のあるデスクトップ/ブラウザから隔離する
- 専用デバイスでトランザクションを確認・承認する
- パニックによる行動が、取り返しのつかないキー喪失イベントに変わる可能性を減らす
主な原則は、関心の分離です:プロトコルのリスク管理はガバナンスとスマートコントラクトエンジニアリングであり、自己保管セキュリティは運用の規律です。2026年4月18日のような週には、両方が必要です。
さらに読む(権威ある資料へのジャンプポイント)
- Aaveガバナンス:「rsETHインシデント — 2026-04-18」 (governance.aave.com)
- Aaveガバナンス(過去の背景):「rsETH予防的凍結 2025/04/30」 (governance.aave.com)
- LayerZeroドキュメント(アーキテクチャと配信モデル):LayerZero Protocol Architecture (V2) (docs.layerzero.network)
- LayerZeroドキュメント(統合と受信フロー):Integration Checklist (EndpointV2 →
lzReceive) (docs.layerzero.network) - TVLと市場レベルのコンテキスト:DeFiLlama上のAave (defillama.com)
- 高レベルなレポート概要(市場への影響とメカニズム):Forbesによるインシデント報道 (forbes.com)
- 交渉/対応タイムラインに関する報道:Yahoo Financeの概要 (finance.yahoo.com)
