著者:Jae、PANews
4月の暗号業界は波乱に満ちており、SolanaエコシステムのPerp DEXのリーダーであるDriftが「愚人の日の襲撃」で2億8500万ドルを盗まれた直後、市場は「ダンスコイン」RAVEのバウンシー相場に突入した。
そしてRAVEが一段落した矢先、DeFi市場はEthereumの主要なLRT(流動性再ステーキング)プロトコルKelpDAOがハッカー攻撃を受けたという衝撃的なニュースに直面した。
4月18日、KelpDAOはLayerZeroを基盤としたクロスチェーンブリッジの脆弱性を突かれ、約116,500枚のrsETHが不正に引き出され、損失額は2億9200万ドルに達した。これはDriftの被害を上回り、2026年以降最大のオンチェーンセキュリティ事件となった。
ハッカーはメインネットのステーキングコントラクトを攻撃せず、秘密鍵も漏洩させず、わずかなクロスチェーン検証の亀裂を突いただけだったが、それがDeFiの複合リスクを爆発させた。
再ステーキングのレバレッジとマルチチェーン拡張の野心が重なる中、DeFiは「収益優先」の道を突き進んでから3年、再び「収益至上」か「安全至上」かの究極の問いに直面している。
被害の主役、KelpDAOはLRT分野のスター選手だった。
**そのビジネスロジックは市場の痛点を正確に突き、「一魚三吃」のモデルを構築している。**ユーザーはstETH、rETHなどのLST(流動性ステーキング資産)をrsETHに封装し、ETHの基本的なステーキング収益を保持しつつ、EigenLayerの再ステーキング報酬も得られる。さらに、rsETHを持ち歩き、DeFiの貸借やマイニングシーンを行き来できる。
市場シェア獲得のため、KelpDAOは16のパブリックチェーンに積極的に展開し、rsETHは高収益と高流動性を武器に、Layer 2やAaveの主流担保資産となり、EthereumのDeFiエコシステムに深く浸透した。
このマルチチェーンアーキテクチャはLayerZeroが提供する基盤のクロスチェーン通信プロトコルに大きく依存しており、これが災厄の震源地となった。
4月20日、LayerZeroは事件の振り返り記事を公開し、KelpDAOが攻撃を受け、約2.9億ドルの損失が出たと述べた。初期の兆候では、この攻撃は高度に熟練した国家主体、恐らく北朝鮮のLazarus Group、より具体的にはTraderTraitorによるものと見られる。KelpDAOはシングルサイン設定を採用していたため、今回の事件はrsETHの設定に限定され、他のクロスチェーン資産やアプリには影響しない。
同時に、LayerZeroはKelpDAOが1/1のDVN設定のみを使用していたことを認め、「シングルポイントリスク」が存在するとし、すべての1/1 DVN設定を採用するアプリケーションに連絡し、多署名の冗長設定への移行を促している。しかし、これまでKelpDAOに対して変更や多署名設定の強制を促してこなかったため、LayerZeroにも責任の一端がある。
ハッカーはLayerZeroの下流インフラに対して標的を絞った攻撃を仕掛け、2つの独立したノードに侵入し、op-gethバイナリを置き換え、未感染のRPCに対してDDoS攻撃を仕掛けて故障を引き起こし、DVNが未発生の取引を確認させた。
LayerZeroの公開情報によると、ハッカーはLayerZero LabsのDVNが使用するRPCリストを入手し、2つの独立したノードに侵入、op-gethバイナリを置き換え、未感染RPCに対してDDoS攻撃を仕掛けて故障を誘発し、未発生の取引を確認させた。
要するに、ハッカーは「空白」の状態でrsETHの引き出し権限を“活性化”させた。
さらに恐ろしいのは、緊急のブラックリスト機能が最後の3分で発動しなかった場合、ハッカーはさらに1億ドルを奪い、総損失は4億ドルを突破していた可能性がある。
この暴落には前兆があった。
ハッカーの攻撃経路は業界の共通脆弱性、プロトコルの検証メカニズムの脆弱性を直撃した。
クロスチェーン効率への狂熱の中、KelpDAOは長期的に存在してきた単点検証の問題を見過ごし、最終的に突破口となった。
これはKelpDAOが初めて安全性の問題を露呈したわけではない。昨年5月、合約のアップグレード時の単位スケーリング誤りにより、31.2クインティリオン(五千万億)枚のrsETHが発行されたが、すぐに焼却されて損失は免れたものの、安全性の潜在的な脆弱性を露呈した。
再ステーキングの過熱競争は安全性を犠牲にしている。規模拡大を続けるために、KelpDAOは新たなLST資産の導入や新L2ネットワークの拡張を進めているが、そのたびに攻撃面は指数関数的に拡大している。
DeFiの経験豊富なプレイヤーは、L2のTVL獲得コストがさらに上昇し、多くのTVLがL1に回帰すると指摘している。
マルチチェーン拡張の“両刃の剣”は、最終的にプロトコル自身やDeFiエコシステム全体を貫く刃となる。
DeFiはレゴブロックのようなもので、一つが壊れると全体が崩壊する。
ハッカーは不正に入手したrsETHをそのままDEXで売り浴びせるのではなく、「資産投毒」戦略を採用した:rsETHを「高品質な担保」としてAaveに預け、高流動性資産を引き出す。
Aave V3/V4はEthereumやArbitrum上でrsETHを有効な担保として受け入れており、ハッカーはrsETHを預けて大量のWETH、USDC、USDTを借り出し、不正資産をプロトコルの不良債権に変えた。
Chaos Labsの推定によると、Aaveが抱える不良債権規模は市場予想を大きく上回り、2億ドルに迫る。
不良債権のニュースが出た後、AAVEトークンは約18%急落した。
昨年末以降、Aaveは「重度の逆風」に陥っているようだ。ガバナンスの混乱やサービス提供者の「離反ラッシュ」を経て、今度はrsETH関連市場の統合により、流動性の主要な出口先となっている。
オンチェーンのデータが示す一幕は、Aaveにさらなる火に油を注いだ。
孫宇晨はAaveから緊急で53,665枚のETHを引き出したと監視されており、その価値は1億2600万ドルにのぼる。彼の資金引き揚げは、巨額の投資家がプロトコルの安全性に失望した象徴と見なされている。
それに続くのは、市場全体の資金流出だ。DeFiLlamaのデータによると、Aaveは1日で66億ドルもの純流出を記録し、資金規模は23%も急減した。
根本的な問題はAaveが引き起こしたわけではないが、今回の事件はリスク管理メカニズムに対する深刻な問いかけとなった。
一部のユーザーは、15か月前にすでにAaveのガバナンスフォーラムでKelpDAOの単点検証リスクを警告していたと指摘する。しかし、Aaveチームは何の対策も提案しなかった。
一方、Sparkは今年1月にrsETHを撤去している。DeFi研究者のCMは、「Skyシステム全体が積極的にリスクを絞り込む哲学を採用しており、遅い進展を招く可能性はあるが、危機時にはその価値が証明される」と述べている。
孫宇晨の撤退に伴い、彼が引き出した5万3600枚のETHもSparkに預けられた。2日間でSPARKの価格は50%超上昇し、AAVEとは対照的な動きとなった。
Nothing Researchの共同創設者Toddは、約2億ドルの不良債権に対し、Aaveは「Umbrella(保護の傘)」保険モジュールを有効化する可能性があると述べた。
このUmbrellaモジュールは第一防衛線を提供するが、その資金プールの規模は約2億ドルの資産流出を完全にカバーするには明らかに不足している。
短期的には、Aaveの自助策は危機の先送りに過ぎず、根本的な解決にはAaveのプロトコル収益やトークンの増発による補填が必要となる。具体的な方針は今後コミュニティの議論に委ねられる。
KelpDAO事件はLRTブームの終焉を告げ、DeFi市場は三つの不可逆的なリスク管理変革を迎える。
**貸借市場の隔離化:**Aaveの非隔離型貸借モデルは廃止され、資産は完全に独立した「孤島プール(Siloed Pools)」に制限される。特定の資産に問題が生じても、他の流動性プールの資産には影響しない。
Curveの創設者Michael Egorovは、非隔離型貸借モデルは拡張性に優れるがリスクも高く、市場には完全隔離またはハイブリッドモデルの採用を推奨している。
完全隔離のアーキテクチャは資本効率を犠牲にする可能性があるが、システムのリスク耐性を大きく高める。
**保険モジュールの強制化:**Umbrellaモジュールは、プロトコルの保険を「オプション」から「必須」へと変える推進役となる。
将来的には、Aaveなどの主要な貸借プラットフォームに上場を目指す新資産は、一定の担保金を保険庫に預けることが義務付けられ、違約や盗難時の第一受益源となる。
**DeFi資産のリスク再評価:**OneKeyの創設者Yishiは、DeFiの収益とリスクは今や完全に釣り合っておらず、安全性には堅固なコストが伴うと指摘する。
市場はリスクを再評価し、プロトコルの手数料やインフラコストは引き上げ圧力にさらされる。そうしなければ、安全投資を支えることはできない。
したがって、DeFi資産は、その基盤の安全性を前提に再価格付けされる必要がある。LRTなどのラップ資産は原生資産よりリスクが高いため、貸借プラットフォームはこれらのリスクを割り引いてリスクモデルに組み込むべきだ。
KelpDAOの盗難は、過度な収益追求とマルチチェーン拡張の過程で安全性の底線を無視した集団の姿を映し出す残酷な鏡だ。
約3億ドルの損失は高価だが、これがDeFiを盲目的な組み合わせ追求から堅実性へと転換させるきっかけとなるなら、業界の成熟に必要な“授業料”とも言える。
KelpDAO事件の余波で、市場は次第に気づき始めている。DeFiの真の価値は、より透明で安全、かつリスク耐性の高い金融インフラを提供することにある。
そして、津波が引いた後に残るのは、より堅固な礎である。
260.99K 人気度
946.09K 人気度
30.49K 人気度
193.88K 人気度
527.73K 人気度
3億の後にまた3億 DeFi界のお金はまだ預けられますか?
著者:Jae、PANews
4月の暗号業界は波乱に満ちており、SolanaエコシステムのPerp DEXのリーダーであるDriftが「愚人の日の襲撃」で2億8500万ドルを盗まれた直後、市場は「ダンスコイン」RAVEのバウンシー相場に突入した。
そしてRAVEが一段落した矢先、DeFi市場はEthereumの主要なLRT(流動性再ステーキング)プロトコルKelpDAOがハッカー攻撃を受けたという衝撃的なニュースに直面した。
4月18日、KelpDAOはLayerZeroを基盤としたクロスチェーンブリッジの脆弱性を突かれ、約116,500枚のrsETHが不正に引き出され、損失額は2億9200万ドルに達した。これはDriftの被害を上回り、2026年以降最大のオンチェーンセキュリティ事件となった。
ハッカーはメインネットのステーキングコントラクトを攻撃せず、秘密鍵も漏洩させず、わずかなクロスチェーン検証の亀裂を突いただけだったが、それがDeFiの複合リスクを爆発させた。
再ステーキングのレバレッジとマルチチェーン拡張の野心が重なる中、DeFiは「収益優先」の道を突き進んでから3年、再び「収益至上」か「安全至上」かの究極の問いに直面している。
単一点検証の脆弱性がLRT危機を引き起こし、KelpDAOは約3億ドルを盗まれた
被害の主役、KelpDAOはLRT分野のスター選手だった。
**そのビジネスロジックは市場の痛点を正確に突き、「一魚三吃」のモデルを構築している。**ユーザーはstETH、rETHなどのLST(流動性ステーキング資産)をrsETHに封装し、ETHの基本的なステーキング収益を保持しつつ、EigenLayerの再ステーキング報酬も得られる。さらに、rsETHを持ち歩き、DeFiの貸借やマイニングシーンを行き来できる。
市場シェア獲得のため、KelpDAOは16のパブリックチェーンに積極的に展開し、rsETHは高収益と高流動性を武器に、Layer 2やAaveの主流担保資産となり、EthereumのDeFiエコシステムに深く浸透した。
このマルチチェーンアーキテクチャはLayerZeroが提供する基盤のクロスチェーン通信プロトコルに大きく依存しており、これが災厄の震源地となった。
4月20日、LayerZeroは事件の振り返り記事を公開し、KelpDAOが攻撃を受け、約2.9億ドルの損失が出たと述べた。初期の兆候では、この攻撃は高度に熟練した国家主体、恐らく北朝鮮のLazarus Group、より具体的にはTraderTraitorによるものと見られる。KelpDAOはシングルサイン設定を採用していたため、今回の事件はrsETHの設定に限定され、他のクロスチェーン資産やアプリには影響しない。
同時に、LayerZeroはKelpDAOが1/1のDVN設定のみを使用していたことを認め、「シングルポイントリスク」が存在するとし、すべての1/1 DVN設定を採用するアプリケーションに連絡し、多署名の冗長設定への移行を促している。しかし、これまでKelpDAOに対して変更や多署名設定の強制を促してこなかったため、LayerZeroにも責任の一端がある。
ハッカーはLayerZeroの下流インフラに対して標的を絞った攻撃を仕掛け、2つの独立したノードに侵入し、op-gethバイナリを置き換え、未感染のRPCに対してDDoS攻撃を仕掛けて故障を引き起こし、DVNが未発生の取引を確認させた。
LayerZeroの公開情報によると、ハッカーはLayerZero LabsのDVNが使用するRPCリストを入手し、2つの独立したノードに侵入、op-gethバイナリを置き換え、未感染RPCに対してDDoS攻撃を仕掛けて故障を誘発し、未発生の取引を確認させた。
要するに、ハッカーは「空白」の状態でrsETHの引き出し権限を“活性化”させた。
さらに恐ろしいのは、緊急のブラックリスト機能が最後の3分で発動しなかった場合、ハッカーはさらに1億ドルを奪い、総損失は4億ドルを突破していた可能性がある。
この暴落には前兆があった。
ハッカーの攻撃経路は業界の共通脆弱性、プロトコルの検証メカニズムの脆弱性を直撃した。
クロスチェーン効率への狂熱の中、KelpDAOは長期的に存在してきた単点検証の問題を見過ごし、最終的に突破口となった。
これはKelpDAOが初めて安全性の問題を露呈したわけではない。昨年5月、合約のアップグレード時の単位スケーリング誤りにより、31.2クインティリオン(五千万億)枚のrsETHが発行されたが、すぐに焼却されて損失は免れたものの、安全性の潜在的な脆弱性を露呈した。
再ステーキングの過熱競争は安全性を犠牲にしている。規模拡大を続けるために、KelpDAOは新たなLST資産の導入や新L2ネットワークの拡張を進めているが、そのたびに攻撃面は指数関数的に拡大している。
DeFiの経験豊富なプレイヤーは、L2のTVL獲得コストがさらに上昇し、多くのTVLがL1に回帰すると指摘している。
マルチチェーン拡張の“両刃の剣”は、最終的にプロトコル自身やDeFiエコシステム全体を貫く刃となる。
AaveはrsETHの投毒により2億ドルの不良債権を抱え、66億円の資本流出を引き起こした
DeFiはレゴブロックのようなもので、一つが壊れると全体が崩壊する。
ハッカーは不正に入手したrsETHをそのままDEXで売り浴びせるのではなく、「資産投毒」戦略を採用した:rsETHを「高品質な担保」としてAaveに預け、高流動性資産を引き出す。
Aave V3/V4はEthereumやArbitrum上でrsETHを有効な担保として受け入れており、ハッカーはrsETHを預けて大量のWETH、USDC、USDTを借り出し、不正資産をプロトコルの不良債権に変えた。
Chaos Labsの推定によると、Aaveが抱える不良債権規模は市場予想を大きく上回り、2億ドルに迫る。
不良債権のニュースが出た後、AAVEトークンは約18%急落した。
昨年末以降、Aaveは「重度の逆風」に陥っているようだ。ガバナンスの混乱やサービス提供者の「離反ラッシュ」を経て、今度はrsETH関連市場の統合により、流動性の主要な出口先となっている。
オンチェーンのデータが示す一幕は、Aaveにさらなる火に油を注いだ。
孫宇晨はAaveから緊急で53,665枚のETHを引き出したと監視されており、その価値は1億2600万ドルにのぼる。彼の資金引き揚げは、巨額の投資家がプロトコルの安全性に失望した象徴と見なされている。
それに続くのは、市場全体の資金流出だ。DeFiLlamaのデータによると、Aaveは1日で66億ドルもの純流出を記録し、資金規模は23%も急減した。
根本的な問題はAaveが引き起こしたわけではないが、今回の事件はリスク管理メカニズムに対する深刻な問いかけとなった。
一部のユーザーは、15か月前にすでにAaveのガバナンスフォーラムでKelpDAOの単点検証リスクを警告していたと指摘する。しかし、Aaveチームは何の対策も提案しなかった。
一方、Sparkは今年1月にrsETHを撤去している。DeFi研究者のCMは、「Skyシステム全体が積極的にリスクを絞り込む哲学を採用しており、遅い進展を招く可能性はあるが、危機時にはその価値が証明される」と述べている。
孫宇晨の撤退に伴い、彼が引き出した5万3600枚のETHもSparkに預けられた。2日間でSPARKの価格は50%超上昇し、AAVEとは対照的な動きとなった。
Nothing Researchの共同創設者Toddは、約2億ドルの不良債権に対し、Aaveは「Umbrella(保護の傘)」保険モジュールを有効化する可能性があると述べた。
このUmbrellaモジュールは第一防衛線を提供するが、その資金プールの規模は約2億ドルの資産流出を完全にカバーするには明らかに不足している。
短期的には、Aaveの自助策は危機の先送りに過ぎず、根本的な解決にはAaveのプロトコル収益やトークンの増発による補填が必要となる。具体的な方針は今後コミュニティの議論に委ねられる。
分離プール+強制保険+リスク再評価、安全は「無料の昼食」ではなくなる
KelpDAO事件はLRTブームの終焉を告げ、DeFi市場は三つの不可逆的なリスク管理変革を迎える。
**貸借市場の隔離化:**Aaveの非隔離型貸借モデルは廃止され、資産は完全に独立した「孤島プール(Siloed Pools)」に制限される。特定の資産に問題が生じても、他の流動性プールの資産には影響しない。
Curveの創設者Michael Egorovは、非隔離型貸借モデルは拡張性に優れるがリスクも高く、市場には完全隔離またはハイブリッドモデルの採用を推奨している。
完全隔離のアーキテクチャは資本効率を犠牲にする可能性があるが、システムのリスク耐性を大きく高める。
**保険モジュールの強制化:**Umbrellaモジュールは、プロトコルの保険を「オプション」から「必須」へと変える推進役となる。
将来的には、Aaveなどの主要な貸借プラットフォームに上場を目指す新資産は、一定の担保金を保険庫に預けることが義務付けられ、違約や盗難時の第一受益源となる。
**DeFi資産のリスク再評価:**OneKeyの創設者Yishiは、DeFiの収益とリスクは今や完全に釣り合っておらず、安全性には堅固なコストが伴うと指摘する。
市場はリスクを再評価し、プロトコルの手数料やインフラコストは引き上げ圧力にさらされる。そうしなければ、安全投資を支えることはできない。
したがって、DeFi資産は、その基盤の安全性を前提に再価格付けされる必要がある。LRTなどのラップ資産は原生資産よりリスクが高いため、貸借プラットフォームはこれらのリスクを割り引いてリスクモデルに組み込むべきだ。
KelpDAOの盗難は、過度な収益追求とマルチチェーン拡張の過程で安全性の底線を無視した集団の姿を映し出す残酷な鏡だ。
約3億ドルの損失は高価だが、これがDeFiを盲目的な組み合わせ追求から堅実性へと転換させるきっかけとなるなら、業界の成熟に必要な“授業料”とも言える。
KelpDAO事件の余波で、市場は次第に気づき始めている。DeFiの真の価値は、より透明で安全、かつリスク耐性の高い金融インフラを提供することにある。
そして、津波が引いた後に残るのは、より堅固な礎である。