メインコンテンツまでスキップ

DeFiのブルーチップ・テーゼを崩壊させた48時間:1つのブリッジ悪用がいかにしてAaveとレンディング・グラフから130億ドルを消失させたか

· 約 20 分
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 18 日の朝、ある攻撃者が人知れず 116,500 rsETH を何もないところからミント(鋳造)した。48 時間後、Aave では 84.5 億ドルの預金が失われ、DeFi 全体の TVL は 132.1 億ドル減少し、2 億 9,200 万ドルのブリッジの穴は、暗号資産最大のレンディング・プロトコルにおける 2 億ドルの不良債権という巨大なクレーターへと変貌した。Aave は攻撃者から 1 枚の rsETH も受け取っていなかった。その必要はなかったのだ。

KelpDAO の事件は「2026 年最大の DeFi ハッキング」として記録されようとしているが、その表現は実際に起きたことを過小評価している。エクスプロイトは単なる引き金に過ぎず、その後の連鎖こそが本質だった。たった一つの侵害されたクロスチェーン・メッセージが、密接に結合されたレンディング・グラフ全体に波及し、テラ(Terra)崩壊後の DeFi ナラティブが密かに無視してきた構造的な真実を露呈させた。すなわち、ブルーチップ・レンディングはリフレキシブ(自己言及的)なインフラであり、一つの担保資産の失敗は、グラフ全体の出金ラッシュを招くということだ。

ブリッジ:ラザルス・グループの工作に陥った 1/1 の検証者

このエクスプロイトの仕組みは、冗長性の必要性を説く今年最も明白な議論となるだろう。Kelp は rsETH を 1/1 の LayerZero 分散型検証者ネットワーク(DVN)構成で運用していた。平たく言えば、ブリッジがトークンをミントまたは放出する前に、単一の検証者がクロスチェーン・メッセージが正当であることに同意する必要があった。セカンド・オピニオンも、クォーラム(定足数)も存在しなかった。信頼の単一障害点が存在し、洗練された国家規模のアクターがそれを見つけ出したのである。

捜査当局は、この攻撃を北朝鮮のラザルス・グループ(Lazarus Group)とその下部組織である TraderTraitor によるものと特定した。彼らは LayerZero 自身の RPC ノードのうち 2 つを侵害し、バイナリを悪意のあるバージョンに置き換えた。これは、検証者には不正なトランザクションが発生したと嘘をつき、同じノードに問い合わせる他のすべてのシステムには正確なデータを報告するように設計されていた。その後、彼らは検証者が冗長なクロスチェックとして使用していた外部 RPC ノードに対して DDoS 攻撃を仕掛けた。外部パスへの接続が不可能になったため、検証者は通信可能な唯一のノード、つまり攻撃者が制御する 2 つの内部ノードへとフェイルオーバーした。

その結果、裏付けとなる ETH が全くない状態で、116,500 rsETH が攻撃者のアドレスに発行された。rsETH の流通供給量の約 18% が、突然裏付けを失い、rsETH がブリッジされていた 20 以上のチェーンに散らばった。

その後に続いた責任追及の議論は示唆に富んでいる。LayerZero は、プロトコルの脆弱性はなく、Kelp がマルチ検証者設定を推奨する独自の統合チェックリストを無視したと主張した。Kelp は、1/1 の構成は「LayerZero のドキュメント化されたデフォルト設定に従った」ものであり、バリデータ・スタックは LayerZero 自身のインフラであったと反論した。どちらも真実であり得る。それが重要な点だ。本番環境(プロダクション・グレード)のシステムに守護者が一人しかいないことはあり得ず、「ほとんどの場合に機能するデフォルト設定」は、2 億 9,000 万ドルと国家支援の敵対者を前にしては無力だった。

連鎖反応:rsETH が rsETH でなくなったとき

裏付けのない rsETH が世に放たれた瞬間、問いは「Kelp がハックされたか」ではなく、「どこで rsETH が担保として使われているか」に変わった。答えは「至る所」だった。Aave、SparkLend、Fluid、Morpho。リキッド・リステーキング・トークン(LRT)は、ネイティブな ETH 報酬を支払うという理由で、レンディング・スタック全体でホワイトリストに登録されていた。リスク委員会やパラメータ設定者は、基礎となるトークンが通常の状況下でペグを維持するという仮定に基づいて、この特徴を受け入れていた。この文脈における「通常の状況下」という言葉には、誰もが認めたい以上の重い意味が含まれている。

価格反応は即座だった。rsETH の真の裏付けが 100% から約 82% に崩壊したため、rsETH 担保のローンを保有するすべてのプロトコルは資産の評価を下げざるを得なかった。これが自動清算ロジックを誘発した。清算は、買い手の関心が全くないトークンに対して売り圧力を強制した。価格の下落スパイラルは自己増幅していった。数時間のうちに、Aave V3 の rsETH-wrapped-ETH プールは、もはや存在しない担保によって裏付けられた約 1 億 9,600 万ドルの不良債権を抱えることになった。

しかし、清算による直接的な損失は些細な問題だった。真の悲劇はその後の「取り付け騒ぎ」だった。

取り付け騒ぎ:48 時間で Aave から流出した 84.5 億ドル

DeFi の預金者たちは、Aave のリスク委員会が不良債権をどう処理するかを待ってはくれなかった。彼らは去った。CryptoQuant は、これを 2024 年以来最悪の DeFi 流動性危機と呼んだ。数字がそれを明確に物語っている:

  • 84.5 億ドル の預金が 48 時間以内に Aave から流出
  • 同じ期間に、DeFi 全体の TVL から 132.1 億ドル が消失
  • Aave の TVL は 33% 減少し、プロトコル・レベルで 66 億ドル以上を失った
  • 利用率が 100% に達したことで、USDT と USDC の借入金利 が 14% に急騰
  • 51 億ドル のステーブルコイン預金が出金制限に直面
  • リフレキシブなリスク回避が他の利回り資産に広がり、USDe の供給量 は 3 日間で 8 億ドル減少
  • 4 月 19 日から 20 日にかけて Aave で発生した 3 億ドルの借入急増 は、金利上限に達する前にユーザーが必死に与信枠を引き出したことを示している

これこそが、2022 年以降の DeFi ナラティブが覆い隠してきたレンディングのリフレキシビティ・パターンである。Aave は Kelp トークンを直接保有していなかった。Aave プロトコル自体がエクスプロイトされたわけでもない。Aave のスマートコントラクトは設計通りに動作した。しかし、そんなことは関係なかった。市場は感染を正しく評価した。もし rsETH が一夜にしてゼロになり得るのであれば、Aave の担保リストにある他のすべてのリキッド・リステーキング・トークンも同様になり得る。そして担保リストが侵害されているのであれば、レンディング市場そのものが侵害されているということだ。まず逃げ出し、質問は後でする。

救済策:「DeFi United」と「大きすぎて潰せない」の新たな政治学

次に起きたことは、ハックそのものよりも重要であると言えるでしょう。Aave のサービスプロバイダーは「DeFi United」と呼ばれる連合を組織しました。その目的はただ一つ、rsETH を再資本化し、連鎖的な感染(コンタギオン)がシステムにさらなる穴を開ける前に、Aave の不良債権を補填することでした。

4 月 26 日までに、連合は約 2 億ドルの目標に対して約 1 億 6,000 万ドルを調達しました。4 月 28 日までに、資金は 132,650 ETH(約 3 億 300 万ドル)に達し、rsETH の裏付けを完全に回復させるのに十分な額となりました。最大の貢献者は Mantle と Aave DAO 自体であり、両者合わせて 55,000 ETH(約 1 億 2,700 万ドル)を拠出しました。Aave の創設者である Stani Kulechov 氏も、個人で 5,000 ETH を寄付しました。

この光景は異例です。世界最大の DeFi レンディングプロトコルが、サードパーティ(LayerZero)でのハックをきっかけに、参加者の誰一人として個別に制御していないテーゼ(担保としてのリキッド・リステーキング)を守るため、別プロジェクトが発行したトークンのためのマルチプロトコル救済策を主導したのです。この救済策は、Aave が Kelp に対して負っていたエクスポージャーによるものではなく、Aave 自身のユーザーの信頼に対するエクスポージャーによって突き動かされたものでした。もし rsETH が壊れたままであれば、次に揺らぐ担保資産がレンディング・グラフの残りを空にしてしまったでしょう。

これこそが、DeFi における「大きすぎて潰せない(Too big to fail)」の姿です。普段は TVL を競い合っているプロトコル同士が、担保の相関性が基盤全体を脅かすときには協力し合うのです。Castle Labs のリサーチノートによるフレーミングは鋭いものです。この救済策は Aave が大きすぎて潰せないことを証明しました。なぜなら、rsETH が毀損したまま放置されるという選択肢は、DeFi 全体のあらゆる利回り(イールド)を生む担保資産のシステム全体にわたる再評価を強制することになったからです。Curve の創設者である Michael Egorov 氏が示した、社会的な救済なしに市場メカニズムで不良債権を処理すべきだという辛辣な対案は、哲学的な緊張感を象徴しています。救済策はモラルハザードでもあるのです。

歴史の鏡:アルゴリズムなき再帰性

Kelp の適切な比較対象は、2022 年から 2023 年にかけてのブリッジハック(Ronin、Wormhole、Nomad)ではありません。それらの方が規模は大きかったものの、アーキテクチャとしては単純でした。つまり、価値がブリッジから流出し、戻ってこなかっただけです。Kelp はもっと興味深いものでした。比較的限定的な 2 億 9,200 万ドルの不正流出が、完全に機能しているプロトコルを通じて 130 億ドル以上の取りつけ騒ぎを爆発させたのです。なぜなら、担保グラフそのものが脆弱性だったからです。

適切な比較対象は Terra/UST です。rsETH がアルゴリズム型だったからではなく(実際には完全に裏付けられているはずでした)、失敗のモードが「再帰的(Reflexive)」だったからです。UST は LUNA から価値を引き出し、LUNA は UST の換算可能性という約束から価値を引き出していました。一度その約束が破れると、ループは崩壊しました。リキッド・リステーキング・トークン(LRT)は、基礎となるステーキングされた ETH と、プロトコルレベルの償還メカニズムが維持されるという約束から価値を引き出しています。Kelp のブリッジが侵害されたとき、その約束はある特定の LRT に対して破られました。そして市場は、同じアーキテクチャ上の仮定がレンディング・グラフ内の他のすべての LRT の根底にあると合理的に推測したのです。

Celsius は二つ目の鏡です。Celsius が 2022 年 7 月に崩壊したのは、単独でローンが悪化したからではなく、その担保(stETH)が複数のプロトコルで再帰的に使用され、同じ預金者ベースが同時に引き出しを行える状態にあったからです。Aave と Kelp のエピソードは、Celsius が夢見ることしかできなかった規模で、48 時間に凝縮されて再現された同じダイナミクスです。結末を変えた唯一の要因は救済策でした。それは、救済を組織できるほど大きな存在がいなかった Celsius には持てなかった贅沢でした。

リスクモデルにとっての意味

DeFi レンディングのリスクモデルは、過去 3 年間で、ステーブルコインのデペグ、ガバナンストークンのボラティリティ、オラクル操作、フラッシュローン攻撃など、隔離された担保タイプについてより洗練されてきました。しかし Kelp は、彼らがまだ解決していないカテゴリーを露呈させました。それは「利回り(イールド)を生む担保における相関したブリッジリスク」です。

Aave 上のすべてのリキッド・リステーキング・トークンは、ある特性を共有しています。それは、クロスチェーン・メッセージング・システムが誠実に動作し続けることでペグが維持されているという点です。これは rsETH、weETH、ezETH、そしてその他のトークンすべてに共通する単一の共有された前提です。もし一つのブリッジが失敗すれば、市場はその一つの資産だけを再評価するのではなく、カテゴリー全体を再評価します。なぜなら、根本的な前提は資産固有のものではなく、インフラレベルのものだったからです。

事後分析から浮かび上がる教訓は端心的です。

  1. マルチベリファイア設定は必須である。 1 対 1 の信頼を前提としたクロスチェーン・ブリッジは、2 億 9,200 万ドルの不正流出を待っているようなものです。独立したベリファイア間でのコンセンサスを伴う LayerZero 推奨のマルチベリファイア設定であれば、この攻撃を計算上不可能にしていたでしょう。冗長性のコストは、それを持たない場合のコストよりも明らかに安上がりです。

  2. レンディングプロトコルには相関資産のストレステストが必要である。 LRT、LST、およびその他の利回り(イールド)を生むトークンのホワイトリスト登録の決定は、価格のボラティリティや TVL だけでなく、共有されたインフラへの依存関係を考慮しなければなりません。

  3. ブリッジ攻撃はもはや「ブリッジの問題」ではない。 それらはレンディング市場の問題であり、ステーブルコインの流動性の問題であり、DEX の実行の問題です。なぜなら、それらが保護する資産は、下流のあらゆるものに深く組み込まれているからです。

  4. 機能としての DDoS。 Lazarus Group による攻撃は、DDoS、RPC の侵害、バイナリの置換を一つの連動した作戦にまとめ上げました。防御側は、個別のコンポーネントの故障ではなく、調整されたマルチベクトル攻撃をモデル化する必要があります。

インフラストラクチャから読み解く教訓

RPC プロバイダー、インデクサー、ブリッジオペレーターなど、このスタックの下層でインフラを運用する開発者にとって、Kelp は強制的な変革を促す契機となりました。市場は現在、運用の冗長性と検証者の多様性を、後付けの要素ではなく「機能」として公然と評価しています。ストレスイベント時における RPC ノードの可用性は、一夜にして信頼性の指標となりました。連鎖的な混乱を適切に処理したチェーン(トランザクションが依然として決済され、オラクルが同期を保ち、レンディング市場が清算を継続できたチェーン)は、今後 18 か月間の機関投資家による統合の選択に反映されるであろう、評判の蓄積(レピュテーショナル・コンパウンディング)を獲得しました。

BlockEden.xyz は、25 以上のブロックチェーンにわたって、まさにこのようなストレスイベントの際に高リスクの DeFi プロトコルが依存する冗長性とアップタイム・アーキテクチャを備えた エンタープライズグレードの RPC およびインデックス作成インフラ を運用しています。連鎖的な崩壊が発生した際、生き残るプロトコルは、そのデータレイヤーが一度も瞬きをしなかった(停止しなかった)プロトコルです。

次に起こること

Aave は不良債権の補填を完了し、ガバナンス投票は可決され、rsETH は最終的に回復した裏付け資産に合わせて再価格設定されるでしょう。しかし、Kelp 後の市場は、Kelp 前の市場とは異なります。以下の 3 点が以前とは異なっています。

  • LRT 担保のリスクプレミアムの上昇。 担保比率(LTV)は厳格化されるでしょう。一部の小規模な LRT は、担保としてのステータスを完全に失う可能性があります。通常の stETH の保持に対して LRT を保持することを正当化していた利回り差は、再調整されました。
  • ブリッジアーキテクチャの精査が公的な慣習となる。 「このトークンは 1 分の 1 の検証者を使用しているか?」という問いは、DeFi プロトコルがラップド資産やブリッジ資産をホワイトリストに登録する前に尋ねるべき妥当な質問となりました。
  • DeFi 版「大きすぎて潰せない(Too-Big-to-Fail)」のプレイブックが成文化。 Aave は、相関関係が基盤を脅かす際、プロトコルが迅速に救済策を調整できることを証明しました。その能力は再び試されることになり、次の試練でそれがスケール可能かどうかが明らかになるでしょう。

「ブルーチップの安全性」というテーゼは、Kelp によって否定されたわけではありません。それが実際に何を意味するのか、認めざるを得なくなったのです。DeFi におけるブルーチップとは、単一のプロトコルの健全性ではなく、担保グラフ全体が維持されているかどうかの関数です。グラフが揺らげば、チップも共に揺らぎます。唯一の真の安全性は、冗長で相関性が低く、変化の緩やかな担保セットであり、そして連鎖が始まって 48 時間後ではなく、連鎖が始まる前にそれを守り抜く規律です。

出典:

Share on Twitter