広場
最新
注目
ニュース
プロフィール
ポスト
discovery
2026-04-27 12:13:24
フォロー
#Aave
#rsETH
#RiskManagement
#CryptoSecurity
セキュリティ – アーヴ危機は制御下にあるのか?
業界全体の対応とDeFiリスクにとっての意味
2026年4月18日、流動的リステーキングプロトコルのKelp DAOが今年最大のDeFiの脆弱性を突かれた。攻撃者はKelpのLayerZeroを搭載したブリッジの脆弱性を悪用し、Underlying ETHを預けることなく約116,500 rsETH(約$200M 百万相当)をミントした。その後、未裏付けのトークンはAave V3に担保として提出され、約$292 百万のWETHとwstETHを借り入れた。
結果:Aaveには推定$236 百万から$124 百万の不良債権が残存し、損失の配分方法によって異なる。48時間以内に、Aaveからは$230 十億以上の預金が流出した。総ロックされた価値は264億ドルから179億ドルに減少。DeFi全体のTVLも10億ドル以上減少した。
1. 何が起き、なぜAaveが被害を受けたのか
攻撃はAaveのスマートコントラクトを侵害しなかった。リスクは担保として受け入れられた流動的リステーキングトークンのrsETHから来ていた。ブリッジが枯渇すると、rsETHはその裏付けを失った。価格は崩壊し、健全なローンが水没状態となり、清算できなくなった。AaveのプロトコルガーディアンはrsETH、wrsETH、WETHの市場を凍結し、ローン・トゥ・バリューをゼロに設定した。
WETHの利用率は100%に急上昇。ユーザーは引き出しできなくなった。ETH、USDT、USDCの借入金利は8%、14%に跳ね上がった。プロトコルはハッキングされたわけではないが、外部資産のシステムリスクを吸収した。
2. 対応策:DeFiの団結
業界は迅速に動いた。「DeFi United」と呼ばれる協調的救済策が結成され、rsETHの裏付けを回復させるための努力が始まった。これまでの主な貢献は以下の通り:
• Aave DAO:約25,000 ETH($9 百万相当)を財務から提案。創設者のStani Kulechovは個人で5,000 ETHを誓約。 • Mantle:Aaveが残る不良債権を吸収するために最大30,000 ETHの信用枠を提案。 • EtherFi Foundation:5,000 ETH。 • Lido DAO:最大2,500 stETH。 • Golem Foundation:1,000 ETH。 • Arbitrum Security Council:攻撃者に追跡された30,700 ETHを凍結し、回復基金へのリリースを提案するガバナンス案に移行。
個人やプロトコルの誓約を含め、基金は約69,534 ETH($13 百万相当)に達している。凍結されたArbitrum ETHも含め、すべての提案が通れば不足分は完全に補えると分析されている。
Kelp DAO自体は73,700 ETHを回収したと報告したが、先週末時点で約89,500 ETHのギャップが残っていた。
3. プロトコルは耐性があるのか?三つのシグナル
封じ込めの速さ:Aaveは攻撃から1時間以内に市場を停止し、追加の借入を防止した。攻撃の経路はプロトコル外だったが、リスク管理は迅速に作動した。
財務容量:AaveのDAO財務は$58 百万を保持し、そのうち$161 百万はETHに連動した資産。25,000 ETHの提案はDeFi史上最大級の財務支援の一つ。Umbrella Safety Moduleは事件前に約$181 百万を保持していた。
クロスプロトコルの調整:これは複数のDAO、Layer2、インフラ提供者が資金を共有の手段に移し、単一のプロトコルの不良債権を支援した初めてのケース。前例は重要で、ガバナンスが圧力下で資本を大規模に配分できることを示している。
4. 信頼は完全には回復していない
数字は進展を示すが、信頼回復には時間がかかる。Aaveのステーキング残高は3日間で33%減少し、$62 十億から$50 十億に落ちた。DeFiの総TVLは年初から27%以上減少。アナリストは繰り返される脆弱性が機関投資家の関心を重くしていると指摘。
また、脆弱性は構造的リスクも露呈させた:ブリッジは依然として最も脆弱な部分。攻撃はLayerZeroの1-of-1 DVN構成を利用し、1つの妥協された検証者が不正なメッセージに署名できた。鍵は盗まれず、スマートコントラクトのバグもなし。インフラの破壊だけだった。
5. なぜリスク管理が今も重要なのか
• 担保基準:単一点依存のブリッジを持つ資産はシステム的な露出を生む。プロトコルは今、担保として適格なブリッジトークンを再評価中。 • DVNの分散化:LayerZeroなどはマルチ検証者体制に移行中。Flareは事件後に検証者を2人から4人に拡大。 • 不良債権バッファ:Aaveのガバナンスは、財務とセーフティモジュールが尾部リスクをカバーできるか試験中。25,000 ETHの支出に関する投票が即時の変数。
Aaveは回収資金、DAOの貢献、エコシステムの誓約を組み合わせて、約80%の穴を埋める準備ができている。コアコントラクトは侵害されず、緊急対応により大規模な連鎖反応を防いだ。
これは強力なプロトコルの対応と、圧力下での真の耐性を示している。しかし、この事件はまた思い出させる:DeFiにおいてリスクは排除されるのではなく、変容する。ブリッジやオラクル、リキッドステーキングトークンは新たな信頼層だ。これらを管理することが今や重要なインフラとなっている。
信頼は完全に崩壊してはいないが、完全に回復もしていない。Aaveが不良債務を最終的にどう処理し、rsETHが裏付けを取り戻し、ガバナンスが担保ポリシーをどう更新するかが、これが回復の事例となるのか、複雑さへの警鐘となるのかを決めるだろう。
$45
AAVE
-0.55%
ETH
-3.05%
USDC
0.03%
STETH
-2.96%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
9 いいね
報酬
9
16
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
CryptoSelf
· 3時間前
月へ 🌕
原文表示
返信
0
CryptoSelf
· 3時間前
2026 GOGOGO 👊
返信
0
CryptoSelf
· 3時間前
LFG 🔥
返信
0
not_queen
· 3時間前
月へ 🌕
原文表示
返信
0
not_queen
· 3時間前
2026 GOGOGO 👊
返信
0
ShizukaKazu
· 4時間前
突撃すればそれだけだ 👊
原文表示
返信
0
Crypto_Buzz_with_Alex
· 5時間前
2026 GOGOGO 👊
返信
0
Falcon_Official
· 8時間前
2026 GOGOGO 👊
返信
0
GateUser-f99c9d4b
· 8時間前
堅持HODL💎
原文表示
返信
0
GateUser-f99c9d4b
· 8時間前
底値買いエントリー 😎
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
WCTCTradingKingPK
292.42K 人気度
#
比特币Breaks79K
11.69M 人気度
#
IsraelStrikesIranBTCPlunges
34.6K 人気度
#
CryptoMarketsRiseBroadly
95.33K 人気度
#
WHCADinnerShootingIncident
18.93K 人気度
ピン
サイトマップ
#Aave #rsETH #RiskManagement #CryptoSecurity
セキュリティ – アーヴ危機は制御下にあるのか?
業界全体の対応とDeFiリスクにとっての意味
2026年4月18日、流動的リステーキングプロトコルのKelp DAOが今年最大のDeFiの脆弱性を突かれた。攻撃者はKelpのLayerZeroを搭載したブリッジの脆弱性を悪用し、Underlying ETHを預けることなく約116,500 rsETH(約$200M 百万相当)をミントした。その後、未裏付けのトークンはAave V3に担保として提出され、約$292 百万のWETHとwstETHを借り入れた。
結果:Aaveには推定$236 百万から$124 百万の不良債権が残存し、損失の配分方法によって異なる。48時間以内に、Aaveからは$230 十億以上の預金が流出した。総ロックされた価値は264億ドルから179億ドルに減少。DeFi全体のTVLも10億ドル以上減少した。
1. 何が起き、なぜAaveが被害を受けたのか
攻撃はAaveのスマートコントラクトを侵害しなかった。リスクは担保として受け入れられた流動的リステーキングトークンのrsETHから来ていた。ブリッジが枯渇すると、rsETHはその裏付けを失った。価格は崩壊し、健全なローンが水没状態となり、清算できなくなった。AaveのプロトコルガーディアンはrsETH、wrsETH、WETHの市場を凍結し、ローン・トゥ・バリューをゼロに設定した。
WETHの利用率は100%に急上昇。ユーザーは引き出しできなくなった。ETH、USDT、USDCの借入金利は8%、14%に跳ね上がった。プロトコルはハッキングされたわけではないが、外部資産のシステムリスクを吸収した。
2. 対応策:DeFiの団結
業界は迅速に動いた。「DeFi United」と呼ばれる協調的救済策が結成され、rsETHの裏付けを回復させるための努力が始まった。これまでの主な貢献は以下の通り:
• Aave DAO:約25,000 ETH($9 百万相当)を財務から提案。創設者のStani Kulechovは個人で5,000 ETHを誓約。 • Mantle:Aaveが残る不良債権を吸収するために最大30,000 ETHの信用枠を提案。 • EtherFi Foundation:5,000 ETH。 • Lido DAO:最大2,500 stETH。 • Golem Foundation:1,000 ETH。 • Arbitrum Security Council:攻撃者に追跡された30,700 ETHを凍結し、回復基金へのリリースを提案するガバナンス案に移行。
個人やプロトコルの誓約を含め、基金は約69,534 ETH($13 百万相当)に達している。凍結されたArbitrum ETHも含め、すべての提案が通れば不足分は完全に補えると分析されている。
Kelp DAO自体は73,700 ETHを回収したと報告したが、先週末時点で約89,500 ETHのギャップが残っていた。
3. プロトコルは耐性があるのか?三つのシグナル
封じ込めの速さ:Aaveは攻撃から1時間以内に市場を停止し、追加の借入を防止した。攻撃の経路はプロトコル外だったが、リスク管理は迅速に作動した。
財務容量:AaveのDAO財務は$58 百万を保持し、そのうち$161 百万はETHに連動した資産。25,000 ETHの提案はDeFi史上最大級の財務支援の一つ。Umbrella Safety Moduleは事件前に約$181 百万を保持していた。
クロスプロトコルの調整:これは複数のDAO、Layer2、インフラ提供者が資金を共有の手段に移し、単一のプロトコルの不良債権を支援した初めてのケース。前例は重要で、ガバナンスが圧力下で資本を大規模に配分できることを示している。
4. 信頼は完全には回復していない
数字は進展を示すが、信頼回復には時間がかかる。Aaveのステーキング残高は3日間で33%減少し、$62 十億から$50 十億に落ちた。DeFiの総TVLは年初から27%以上減少。アナリストは繰り返される脆弱性が機関投資家の関心を重くしていると指摘。
また、脆弱性は構造的リスクも露呈させた:ブリッジは依然として最も脆弱な部分。攻撃はLayerZeroの1-of-1 DVN構成を利用し、1つの妥協された検証者が不正なメッセージに署名できた。鍵は盗まれず、スマートコントラクトのバグもなし。インフラの破壊だけだった。
5. なぜリスク管理が今も重要なのか
• 担保基準:単一点依存のブリッジを持つ資産はシステム的な露出を生む。プロトコルは今、担保として適格なブリッジトークンを再評価中。 • DVNの分散化:LayerZeroなどはマルチ検証者体制に移行中。Flareは事件後に検証者を2人から4人に拡大。 • 不良債権バッファ:Aaveのガバナンスは、財務とセーフティモジュールが尾部リスクをカバーできるか試験中。25,000 ETHの支出に関する投票が即時の変数。
Aaveは回収資金、DAOの貢献、エコシステムの誓約を組み合わせて、約80%の穴を埋める準備ができている。コアコントラクトは侵害されず、緊急対応により大規模な連鎖反応を防いだ。
これは強力なプロトコルの対応と、圧力下での真の耐性を示している。しかし、この事件はまた思い出させる:DeFiにおいてリスクは排除されるのではなく、変容する。ブリッジやオラクル、リキッドステーキングトークンは新たな信頼層だ。これらを管理することが今や重要なインフラとなっている。
信頼は完全に崩壊してはいないが、完全に回復もしていない。Aaveが不良債務を最終的にどう処理し、rsETHが裏付けを取り戻し、ガバナンスが担保ポリシーをどう更新するかが、これが回復の事例となるのか、複雑さへの警鐘となるのかを決めるだろう。
$45