分散型金融プロトコルとアプリケーション
すべてのタグを見る
2025年12月、一回のコピペミスによってある暗号資産トレーダーは5,000万ドルを失いました。スマートコントラクトの脆弱性が突かれたわけではありません。非公開鍵が漏洩したわけでもありません。被害者は単に、自分の取引履歴からウォレットアドレスをコピーしただけでした。そのアドレスは本物とほぼ同一に見えましたが、実際には攻撃者のものでした。これが「アドレス・ポイズニング(Address Poisoning)」です。DeFiにおける最も巧妙で、過小評価されている攻撃ベクトルへようこそ。
Balancer のスマートコントラクトコードの中に埋もれていた、最終的に 1 億 2800 万ドルの流出を招くことになる関数のすぐ上に、開発者のコメントが添えられていました。「この丸め(rounding)の影響は最小限にとどまると予想される」と。彼らは間違っていました。9 桁もの誤差で。
2025 年 11 月 3 日、攻撃者が Balancer V2 の Composable Stable Pools における微細な丸め誤差を悪用し、30 分足らずの間に 9 つのブロックチェーンネットワークにわたって資金を流出させました。それは派手なリエントランシー攻撃や秘密鍵の漏洩ではありませんでした。それは算術的な問題でした。一見しただけでは分からない場所に潜み、複数の監査を通過し、誰か賢明な者がそれを武器化するのを静かに待っていたようなバグでした。
2026年3月、4つの DeFi プロトコルがマイナスの純収益を記録しました。Blast は 2,000万ドルを調達し、Zora は 6億ドルの評価額で 6,000万ドルを調達しましたが、いずれも自身が生成する手数料で運営コストを賄うことができていません。一方で、Aave は四半期ごとに 1億2,200万ドルを稼ぎ出し、Hyperliquid は月に 7,400万ドルをトークンホルダーに分配しています。DeFi の勝者と「動く屍(ゾンビ)」の間の溝はかつてないほど深まっており、ベンチャーキャピタル(VC)もそれに気づいています。
2026 年 2 月 28 日土曜日、アメリカとイスラエルによる調整されたミサイル攻撃がイランの核施設を襲った。従来のコモディティ取引所(CME、NYMEX、ICE)は閉まっていた。週末のため休場だったのだ。しかし、分散型無期限先物取引所(DEX)である Hyperliquid では、原油コントラクトが数分以内に 5% 急騰した。月曜日の朝にウォール街のトレーダーがデスクに戻る頃には、Hyperliquid はすでにこの危機を価格に織り込んでいた。週末の終値と CME の月曜日の始値の間のギャップは、伝統的金融がもはや無視できない物語を物語っていた。
その後 9 日間にわたり、Hyperliquid 上の原油価格は約 80% 上昇した。同プラットフォームの原油無期限先物コントラクトは、一時的に 1 日の取引量でイーサリアム(ETH)自体を追い抜き、ETH の 34 億ドルに対して 50 億ドルに達した。暗号資産(仮想通貨)を取引するために構築された分散型取引所が、ロシアによるウクライナ侵攻以来の重大な地政学的危機において、世界のリアルタイムなコモディティ価格のオラクルとなったのである。
140 兆ドルの世界的な固定利回り(フィックスド・インカム)市場は、数十年にわたり、一握りのウォール街の金融機関によって管理される債券、金利スワップ、イールドカーブという同じ基本的なインフラの上で運営されてきました。多くの暗号資産トレーダーがいまだに「イールドファーミング」と結びつけて考えているプロトコルである Pendle Finance は、オンチェーンの代替手段を静かに構築しています。そして 2026 年、同プロトコルは Ethereum の軌道から抜け出し、Solana、Hyperliquid、そして TON にその旗を立てようとしています。
2025 年の平均 TVL(預かり資産)は 57 億ドル(前年比 76% 増)で、ピーク時には 134 億ドルに達し、オンチェーンのイールド・トークン化において意味のある競合が不在であることから、Pendle は DeFi において稀有な存在である「独占」の地位を築き上げました。現在の焦点は、誰か他のプレイヤーがその手法を解明する前に、この支配力を他のチェーンや伝統的金融(TradFi)へと拡大できるかどうかにあります。
DeFi でアイドル状態で放置されているすべてのドルは、今や損失を出しているドルと同じです。ステーブルコイントークンに直接組み込まれた 4-5% の利回りによって痛感させられたこの認識は、分散型金融(DeFi)史上最速の担保移動を引き起こしました。わずか 12 ヶ月で、利回り付きステーブルコインの供給量は 2 倍以上に増加し、このセクターは 2026 年末までに 500 億ドルを突破する勢いです。
この変化は微々たるものではありません。かつて USDC や USDT を基準担保として受け入れていたプロトコルは、現在、利回り発生型の従兄弟である sUSDe、sUSDS、syrupUSD へとデフォルトを切り替えています。なぜなら、4% の代替案が存在する中で利回りゼロのステーブルコインを受け入れることは、レンディングスタックのすべての参加者にとって、手に入るはずの利益を逃していることを意味するからです。
数年ごとに、単なる反復にとどまらず、そのカテゴリーを再定義するプロトコルのアップグレードが登場します。2026 年初頭にメインネットへの導入が予定されている Aave V4 は、その革新的なアーキテクチャの全面的な刷新により、開発者が「DeFi オペレーティングシステム」と呼ぶほどの主張を掲げています。13 のブロックチェーンにわたって 244 億ドルの預かり資産(TVL)を誇るこの主要なレンディングプロトコルは、統一された流動性とモジュール式の市場設計が、プロトコルを単なるアプリケーションからインフラストラクチャへと、つまり他のすべてが構築される基盤レイヤーへと変貌させると確信しています。
賭けられているものは極めて大きいです。V4 のローンチが成功すれば、Aave は DeFi レンディングにおける 62 ~ 67% の市場シェアを確固たるものにし、数兆ドル規模のトークン化された現実資産(RWA)への道が開かれます。内部ガバナンスの混乱や競争の激化が重なり、もし失敗すれば、最も重要な局面でエコシステムが分裂��する可能性もあります。
わずか 1.22 ドル — コーヒー 1 杯の価格よりも安いコストで、AI エージェントがスマートコントラクトをスキャンし、脆弱性を特定し、実行可能なエクスプロイトを生成できるようになりました。これはセキュリティのホワイトペーパーにある理論上のシナリオではありません。2025 年後半に Anthropic と MATS Fellows の研究者によって公開された、AI エージェントの実際のスマートコントラクトに対する攻撃能力を評価する初のベンチマーク「SCONE-bench」の測定結果です。2020 年から 2025 年の間に実際に攻撃を受けた 405 件のコントラクトにおいて、10 個の最先端 AI モデルが合計で 207 件の即時実行可能なエクスプロイトを生成し、シミュレーション上で 5 億 5,010 万ドルの盗難資金を生み出しました。
この影響は研究室の枠を遥かに超えています。DeFi(分散型金融)プロトコル全体では、1,000 億ドル以上の TVL(預かり資産)が保持されています。もし攻撃能力が 1.3 ヶ月ごとに倍増し続けるならば(Anthropic のデータが示す軌跡)、オンチェーン金融を支えるセキュリティの前提は転換点を迎えようとしています。
あなたが眠っている午前 3 時、AI エージェントが 50,000 ドルのイールドファーミング・リバランスを実行します。しかも、あなたの秘密鍵を一度も保持することはありません。半年前、この一文は SF の世界の話でした。しかし今日、すでに 25,000 以上の Ethereum ウォレットが EIP-7702 スマートアカウントにアップグレードされており、セッションキーによって、自律的な DeFi トレードはカストディ(保管)の悪夢から、スコープが限定され、期限付きで、いつでも取り消し可能な現実へと変わりつつあります。