Monad共同創業者:担保供給レート制限により、今日のrsETHインシデントにおける約2億ドルの損失を防げた可能性

2026年4月19日

Monad共同創業者:担保供給レート制限により、今日のrsETHインシデントにおける約2億ドルの損失を防げた可能性

4月19日、DeFi市場は再び、貸付先リスクよりも担保リスクの方が危険であることが多いという事実を思い知らされた。rsETH関連のインシデントとその主要な貸付プラットフォームへの波及(緊急市場凍結を含む)を受けて、Monadの共同創業者であるKeone Hon氏は、多くの「プールベースの貸付プロトコル」が、単純でありながら強力な安全策、すなわち静的な上限だけでなく、担保供給に対するレート制限を欠いていると主張した。GateNewsに起因する簡潔なメモが彼の見解を要約している。段階的かつ時間に基づいた担保流入の制限は、被害範囲を縮小し、今回のケースでは9桁の損失を回避できた可能性がある。(Gateのページで参照されているGateNewsのスニペットを参照。Gateのページ

この記事では、「担保供給レート制限」とは何を意味するのか、なぜ静的な供給上限だけでは敵対的な状況下で失敗する可能性があるのか、そしてrsETHのエピソードからプロトコル設計者と一般ユーザーが何を学べるのかを解説する。

rsETHインシデントで何が起こったのか(そしてなぜそれが重要なのか)

初期の報道によると、このインシデントはrsETHとその周辺インフラを中心に展開され、統合されたDeFiプラットフォームに影響を及ぼした。複数のメディアが、貸付市場がrsETHを凍結し、エクスプロイトのシナリオに続いて潜在的な不良債務エクスポージャーの評価を開始したと報じた。状況と市場の対応の概要については、CryptoBriefingのカバレッジBroadChainによるrsETH市場凍結の要約を参照されたい。

詳細が進化するにつれて、その中心的なパターンは現代のDeFiにおいて馴染み深いものである:

  1. 攻撃者(または障害モード)が、価値の低い担保(裏付けがない、価格設定が不適切、または実際には償還できない)を生成する。
  2. その担保が、貸付プールに高速で預け入れられる(しばしばボット駆動)。
  3. 攻撃者は、その担保に対して「良い」資産(ETH/ステーブルコイン)を借り入れる。
  4. 担保を十分に清算できない場合、プロトコルには不良債務が残る。

これは単なるスマートコントラクトのバグの話ではなく、リスク管理の話である。

預け入れが即座に可能な場合、供給上限だけでは不十分

多くのマネーマーケットでは、すでに供給上限、つまり特定の資産が担保として供給できる総額の上限が設けられている。例えば、rsETHのリスティングとパラメータの議論では、大規模な貸付エコシステムにおいて、通常、明示的な上限とリスク設定が含まれている。AaveのrsETHオンボーディングに関するガバナンス議論や、この分野における同様のパラメータ設定プロセスを参照。

問題は、供給上限は総量を制限するが、速度は制限しないことである。

市場に「今すぐ」あと2億ドルの担保を受け入れる余裕があるとすると、単一のトランザクション(または一連のタイトなトランザクション)で、以下の事態が発生する前にその余裕を埋めることができる:

  • モニタリングダッシュボードがトリガーされる
  • リスク管理者が緊急措置を提案する
  • ガバナンスが調整される
  • または、保護者が担保の使用を凍結/無効化する

エクスプロイトの状況では、数分が重要である。

Keone Hon氏の提案:担保供給のレート制限(DeFiのサーキットブレーカー)

Keone氏の提案は単純である:時間に基づいたスロットルを担保流入に追加すること。

簡略化された例(彼の投稿で共有され、GateNewsで要約されたアイデアを反映):ある資産の供給額が1億ドルで上限が3億ドルの場合、プロトコルは残りの2億ドルすべてを即座に預け入れることを許可すべきではない。代わりに、例えば今後10分間で1億1,000万ドルまでしか増加できないように制限し、許容される供給量を徐々に拡大し続けることができる。

これが重要な理由:

  • 発見と対応のための時間を稼ぐ
  • 単一の侵害された「エキゾチック」資産に対する最悪のケースの LTV を削減する
  • 攻撃者が偽または価値の低い担保を、実際の借入可能資金に急速に変換する能力を制限する。

言い換えれば、担保供給レート制限はサーキットブレーカーとして機能する。これは、従来の市場マイクロストラクチャーでよく知られたアイデアであり、スマートコントラクトファイナンスに適応されたものである。

すでに一部のものはレート制限しているが、正しいものではない

興味深いことに、DeFiの一部にはすでに「レートキャップ」が含まれているが、それらは価格または交換レートに適用されることが多く、担保流入には適用されない。

例えば、Aaveは操作リスクを低減するために、特定の利回りトークンの交換レートの成長率を制限することを目的としたメカニズムを使用してきた。しかし、この分析で議論されているように、設定ミスは予期せぬ結果を引き起こす可能性がある。「Aave遭遇2700万ドルの異常清算」 (BlockBeats)

rsETHのエピソードは、補完的な真実を強調している:

オラクルが正しくても、リスクエクスポージャーが対応時間よりも速く増加できる場合、プロトコルは失敗する可能性がある。

なぜ「エイリアンアセット」が2025〜2026年の最大の貸付リスクになったのか

DeFiの状況は、初期のETHとステーブルコインのみの担保時代から大きく変化した。

2025年までに、2つのトレンドが加速した:

  1. 流動性リステーキングトークン(LRT) やその他の利回り生成デリバティブが、担保として広く使用されるようになった。
  2. クロスチェーンの配管(ブリッジ、メッセージ検証機、アダプター、ラッパー)が、攻撃対象領域を拡大した。

トークンが流動的で「ブルーチップに隣接」しているように見えても、そのリスクプロファイルは依存関係によって支配される可能性がある:ブリッジの設定、アダプターの権限、オラクルのラベル、または償還メカニズム。rsETHの報道の波は、クロスチェーンおよび統合リスクを主要な要因として明確に指摘している(CryptoBriefingのインシデント詳細を参照)。

この環境では、問題はもはや「担保はボラティリティがあるか?」ではなく、以下のようになる:

  • 誤って発行される可能性があるか?
  • 一時停止、ブラックリスト登録、またはチェーン間で同期ずれする可能性があるか?
  • 償還パスが最悪のタイミングで破断する可能性があるか?

優れた担保レート制限設計とはどのようなものか

実用的な設計は複雑である必要はない。一般的なパターンには以下が含まれる:

  • 時間枠あたりの資産ごとの流入制限(例:ブロックごと、分ごと、時間ごと)。
  • 利用率の急増時やオンチェーンボラティリティの増加時に厳格化される動的なスロットル
  • 遅延担保アクティベーション:預け入れは許可されるが、クールダウン期間後(ホワイトリストに登録されていない限り)のみ借り入れ可能になる。
  • 新規または複雑な担保タイプに対するデフォルトでの分離(まずは封じ込め、次に効率化)。
  • 担保供給の成長が予想される基準を超える場合の自動凍結トリガー

清算ダイナミクスに関する学術的および産業界の研究は、ストレスイベント中の損失を、速度と輻輳が増幅させることを一貫して示している。より広範な文脈での清算行動に関するこの論文を参照:「An Empirical Study of DeFi Liquidations (PDF)」。

ユーザーが今すぐできること:実用的なチェックリスト

プロトコルがより優れたサーキットブレーカーを採用したとしても、ユーザーは依然として統合リスクを積極的に管理する必要がある:

  1. 新しい担保タイプは、時間、ボラティリティ、償還ストレスに耐えるまで、信頼できないものとして扱う
  2. ブリッジ、ラッパー、または複雑な交換レートロジックに安全性が依存する資産での、高レバレッジのループを避ける
  3. APYだけでなく、リスクパラメータに注意を払う:供給上限の変更、LTVの調整、緊急凍結は、リスクの上昇をしばしば示唆する(AaveのrsETHリスティング議論のようなガバナンススレッドは監視する価値がある)。
  4. インシデント中は「即時流動性」が消滅すると想定する。あなたの出口は、一時停止、凍結された市場、または流動性の断崖によって制限される可能性がある。

自己保管に関する注記:OneKey の位置づけ

担保リスクとスマートコントラクトリスクは、どのウォレットでも解決されるものではない。しかし、運用セキュリティは依然として重要である。特に、フィッシングや偽の「リカバリー」リンクが蔓延する、急速に変化するインシデントの際には。

OneKeyのようなハードウェアウォレットは、DeFiとのやり取り中に秘密鍵をオフラインに保つのに役立ち、混乱した市場の瞬間にマルウェアや悪意のあるブラウザ拡張機能が署名鍵を直接抽出する可能性を低減する。DeFiレンディングを積極的に利用している場合、より強力なプロトコルレベルのコントロール(担保レート制限など)と、強力な個人鍵管理を組み合わせることは、防御の深化という考え方であり、業界がますます必要としているものである。

結論

rsETHインシデントは、より広範なDeFiの教訓のタイムリーな例である:リスクとは、単に担保として何を受け入れるかだけでなく、エクスポージャーがどれだけ速く蓄積できるかということでもある

Keone Hon氏の提案は、供給上限を最初のレイヤーとして再構築する。攻撃が自動化され、ガバナンスが人間である世界では、担保供給レート制限は、特に何かが壊れたときに「エイリアン担保」のように振る舞う、依存関係の多い複雑な資産に対して、システム的な不良債務リスクを有意に低減する最も単純な変更の1つかもしれない。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。