458 億から 357 億まで、数百億の資金が Aave! から流出しました。 DeFi融資のリーダーは崩壊寸前なのでしょうか? rsETH攻撃を徹底分析！

原作者：加密播客

オリジナルソース：https://www.youtube.com/embed/uXU1EDWDKLE

2026 年 4 月 18 日の早朝、KelpDAO の LayerZero クロスチェーン ブリッジが攻撃されました。攻撃者はメッセージ層構成の欠陥を悪用して約116,500 rsETH（約2億9,200万米ドル相当）を違法に鋳造し、これらの偽造トークンを担保としてAave V3に預け、多額のWETHを借り入れ、rsETHの一部を直接売却した。 KelpDAOは攻撃から46分後にマルチシグ契約を緊急停止し、関連する流動性プールとトークンを凍結してさらなる損失を防止した。しかし、引き起こされた損害は回復不能であり、攻撃者は合計約 106,466 ETH (約 25 億米ドル相当) を取得しました。問題の核心は、KelpDAOがrsETH契約を停止した後、Aaveの担保であるrsETHが取引および価格設定できなくなり、その結果、関連する借入ポジションが効果的に清算されず、損失が実質的にAaveのWETH準備金に移されたことである。市場の推定では、Aaveが直面する不良債権の規模は、解決策に応じて約1億7,700万ドルから2億ドルになると見られている。 DefiLlama 創設者 0xngmi 氏は、考えられる処理方法として 3 つを挙げています。1 つ目は、社会的な損失共有であり、ユーザーは減損の約 18.5% を負担しますが、保険と財務省による補償の後でもまだ約 7,600 万米ドルのギャップが存在します。 2 番目は、第 2 層ネットワーク上の rsETH 保有者の「ラグ プル」処理で、3 億 4,100 万米ドルの不良債権を引き起こす可能性があります。第三に、攻撃前のスナップショットに従って資産を返還しますが、保険適用後もまだ約 9,100 万米ドルの損失が残っています。 Aaveのセキュリティモジュールは約3億ドルのAAVEトークンを保有しており、最後の手段として使用できるが、これを使用するとトークンが直接減り、ガバナンストークンへの売り圧力やコンセンサスの希薄化を引き起こす可能性がある。パニックはすぐに広がり、Aaveから資金が流出し続けた。当初の流出規模は約54億～66億ドル。 4月20日までに累計流出額は101億ドルに達し、預金総額は458億ドルから357億ドルに急減し、そのうちステーブルコインの流出額は45億ドルとなった。 4月19日だけでも、1日で約66億ドルが引き出された。このスピードは、DeFiレンディングの歴史の中でも極めてまれです。その結果、ステーブルコインの流動性プールは非常に逼迫しました。 USDTとUSDCの預金金利は事件後すぐに13.4％まで上昇し、24時間以上その水準が続いた。借入金利は一時15％まで急騰したが、これは議定書が深刻な流動性枯渇の警告を発したのと同等だった。融資に利用できるステーブルコインの資本はほぼ枯渇しており、新たな預金を呼び込むには超高金利に頼るしかなかった。 AAVEトークンは24時間で18％以上下落し、プロトコルTVLは約263億9,600万ドルから約198億ドルに下落した。トークン価格の下落と不良債権の圧力は負のサイクルを形成します。セキュリティ モジュールの使用が強制された場合、AAVE トークンの削減により価格がさらに抑制され、保護機能が弱体化します。この危機はAaveに限定されません。業界の主要な融資プロトコルはすべて、資金の純流出を経験しました。 Morphoは7億1,600万米ドル、Skyは2億7,200万米ドル、JupLendは7,600万米ドルの流出があり、DeFi TVL全体は100億米ドル近く蒸発しました。重要なノードの障害は、システム全体の堅牢性に対する信頼の危機を引き起こしました。同時に、資金は他のプロトコルに移行し始めました。 Spark が最大の勝者となり、その ETH 預金金利は 130% まで急上昇し、事件から 48 時間後もまだ約 18% を維持していました。スパークは1月の時点でrsETHを担保リストから削除し、高い最大借入金利を維持していた。この前向きなリスク管理により、この危機において同社は「脆弱性を克服」できました。著名な投資家のジャスティン・サン氏も緊急に6万5584ETH（約1億5400万ドル）をAaveから引き出し、その大半をSparkに預け、競合他社の利益をさらに拡大した。より深いレベルで見ると、この事件は、クロスチェーンブリッジのセキュリティと流動性再プレッジトークン（LRT）のリスク伝達メカニズムという、DeFiの2つの構造的脆弱性を暴露しました。クロスチェーン ブリッジは何度も攻撃の対象となってきましたが、今回は LayerZero メッセージ層構成の欠陥により、このリスクにさらされることが改めて確認されました。 LRT は複雑で多層的なデリバティブであるため、基礎となる再担保戦略の抜け穴やオラクルの価格設定の失敗は、融資契約を通じてシステム危機へと増幅されます。 Aave が採用した統一流動性モデルは資本効率を向上させますが、リスク集中効果ももたらします。リスクシグナルが発生した場合、すべての合理的なユーザーにとって最良の選択は直ちに撤退することであり、これがまさに流動性危機の発生を加速させます。さらに、AI による攻撃は加速しており、脆弱性を悪用する能力は約 1.3 か月ごとに 2 倍になっていることが研究で示されており、AI セキュリティ エージェントはスマート コントラクトの脆弱性を発見する点ですでに標準のコード エージェントよりも優れているため、防御テクノロジーができるだけ早く追いつく必要があることを意味します。投資家にとっては、短期的には、不良債権処理計画の選択、アンブレラセキュリティモジュールの使用方法、Aaveの市場利用指標、AAVEトークンの価格動向に注意を払う必要があります。中期的には、DeFiレンディングプロトコルのリスクプレミアムは価格改定に直面し、担保審査基準が厳格化され、クロスチェーンブリッジや再担保プロジェクトの監査要件が強化され、孤立したレンディングやモジュラーアーキテクチャに対するユーザーの需要が増加する可能性があり、プロトコル保険​​とリスク準備金の設計も新たな競争側面となるだろう。プロトコル依存関係グラフ、担保品質評価、緊急脱出計画、マルチプロトコル分散構成などの体系的なリスク管理フレームワークを確立することは、DeFi参加者にとって必須のコースとなります。この事件は、DeFiの最下層に対する極度のストレステストでした。 Aaveの中核となるスマートコントラクトは直接侵害されておらず、セキュリティモジュールは実戦テストが行​​われているが、信頼関係の修復には時間がかかるだろう。 DefiLlama の創設者は、「この種の事件では誰も勝者はいません。業界全体の『ケーキ』が縮小するだけで、全員が苦しむことになります。」と述べています。将来の DeFi エコシステムは、セキュリティと効率の間に新たなバランスを見つけるでしょう。