2026年4月18日、分散型金融の相互接続性が外部の脆弱性を致命的なシステム危機へと変貌させた。Kelp DAOのクロスチェーンインフラに対する高度な攻撃により、$292 百万以上の流動性リステーキングトークンが盗まれた。攻撃者はAaveの積極的なリスクパラメータを武器に、$272 百万のWETHを抽出し、一般預金者に永続的な損失をもたらし、ハイパーコモッサブルなDeFiアーキテクチャの致命的な欠陥を露呈させた。

❍ LayerZeroブリッジの侵害

危機は外部から始まった。LayerZeroインフラを基盤とするKelp DAOのクロスチェーンアダプターブリッジが標的となった。

操作：攻撃者は偽造されたメッセージペイロードを用いてブリッジの複雑な検証層を操作し、自身に管理者権限を付与した。

盗み：この技術的操作により、116,500 rsETHトークンが攻撃者管理のウォレットに直接流出した。

規模の巨大さ：この金額はrsETHの世界的流通供給量の約18％に相当し、価値は$292 百万を超えた。

❍ Aaveの効率モードを武器に

攻撃者は直ちにAaveの深い流動性プールを狙い、盗んだrsETHを担保としてV3とV4の両方に預け入れた。

最大抽出：AaveのEfficiency Mode (E-Mode)を利用し、rsETHをネイティブのEtherと高度に相関させることで、攻撃者は93％の貸出比率を確保した。標準的なリスクパラメータでは、この借入上限は72％に厳しく制限されていた。

流出：この積極的なパラメータ設定により、担保なしの状態で$272 百万のWETHを抽出できた。E-Modeの構成により、標準設定よりも$62 百万多く引き出すことが可能だった。

完全利用：rsETHの市場価値が瞬時に崩壊したため、Aaveの内部ロジックは価格更新を遅らせた。プロトコルは価値のない担保を吸収し、WETHプールの利用率をちょうど100％に押し上げ、正当な預金者の資金をロックした。

❍ アンブレラの失敗と預金者のヘアカット

Aaveのガーディアンズは緊急プロトコルを実行し、rsETHとwrsETHの全市場を停止して感染拡大を防いだ。これにより、2025年末に導入された自動化されたオンチェーンリスク管理システム「アンブレラ」が作動した。

不足分：アンブレラは自動的にステークされた資産を燃やして不良債権を補ったが、保管庫には即時差し控え可能なaWETHが$50 百万分しかなかった。

資金ギャップ：総不良債権は$177 百万から$280 百万と推定され、プロトコルは解決不能な資金ギャップに直面した。範囲は$127 百万から$150 百万に及ぶ。

義務的ヘアカット：公式ドキュメントによると、アンブレラの担保資産が完全に燃やされると、残存する赤字は直接一般WETH預金者に負担される。これらのユーザーは、元本の一部を永久に失う義務的なヘアカットに直面する。

いくつかの雑感 💭

この事件はDeFiのコモッサビリティの危険性に対する厳しい教訓だ。Aaveのコアスマートコントラクトは完璧に実行されたが、それでもプロトコルは崩壊した。攻撃は完全にAaveのエコシステム外のKelp DAOブリッジから始まったが、Aave自身の積極的な内部パラメータ設定が抽出の決定的な引き金となった。プロトコルが保守的な人間の監督なしに数学的ロジックだけに頼ると、極端なケースがシステム全体の失敗に変わる。

rsETHのような派生資産に93％の貸出比率を付与した決定は、資本効率を優先し、生存を犠牲にした。巨大なヘアカットを受け入れざるを得なかった一般WETH預金者にとって、完璧なスマートコントラクトと欠陥のあるリスクモデルの違いは全く安心材料にならない。

#KelpDAOBridgeHacked

AAVE0.86%

ZRO-3.96%

MODE-7.86%

原文表示