#加密市场行情震荡- DeFi連合連盟、$292M KelpDAOの不足分回復に向けて団結
Aaveは、「DeFi United」と名付けられた大規模な回復イニシアチブを主導し、KelpDAOのブリッジ攻撃によって生じた$292 百万rsETHの不足を解消し、業界の連帯を示す前例のない取り組みを実現した。
事件の概要:
2026年4月18日、Kelp DAOは壊滅的な$292 百万ドルのブリッジ攻撃を受け、その結果、広く使用されていたrsETH (再ステークされたETH)トークンが信頼された担保資産からシステムリスクの源へと変貌した。攻撃は北朝鮮のハッカーグループTraderTraitorに起因し、Kelpのクロスチェーンブリッジインフラを標的とした。
攻撃の詳細:
- 総盗難額:$292 百万ドルの暗号資産
- 追加ブロックされた攻撃:40,000 rsETH (-$95 百万)
- 方法:1-of-1検証者設定の悪用
- 主な標的:クロスチェーンブリッジの検証プロセス
DeFi United回復計画:
攻撃がDeFiエコシステム全体に連鎖しないよう、Aaveは「DeFi United」を立ち上げ、rsETHの裏付けを回復し、システム全体への感染拡大を防ぐために主要な業界関係者が協力した。
主要参加者:
- Aave:回復イニシアチブの主導
- Lido:主要な流動ステーキング提供者
- EtherFi:再ステーキングプロトコル
- Ethena:シンセティックドルプロトコル
- その他の主要DeFiプロトコル:救済基金に貢献
Aaveのコミットメント:
Aaveの創設者兼CEOのStani Kulechovは、救済基金に個人的に5,000 ETHを寄付し、リーダーシップと責任感を示した。Aave DAOも、Kelp DAOのrsETH裏付けを回復するために25,000 ETHの大規模なトレジャリー寄付を検討している。
直ちに取られたプロトコルの対応:
攻撃後、Aaveはリスクを抑えるために決定的な措置を講じた。
2026年4月18日:
- rsETH市場を全インスタンスで凍結
- rsETH担保に対する新規借入を防止
- 緊急プロトコルを起動
2026年4月19日:
- 複数インスタンスでWETH市場を凍結
- 非コア市場の金利を調整
- コア市場のWETH金利調整を実施
- rsETH事件の影響を監視
攻撃者のAave戦略:
驚くべきことに、盗まれたrsETHをすぐに売り払う代わりに、攻撃者はEthereumとArbitrumネットワーク上でほぼ90,000 rsETHを担保として預け、約$190 百万ドルのETHや他の資産を借り入れ、複雑な清算シナリオを作り出した。
回復シナリオ:
Aaveガバナンスは、悪債に対処するための複数のアプローチを示している。
シナリオ1:損失の均一な社会化
- 全WETH市場に損失を分散
- EthereumコアWETHもスラッシュ対象
- 広範な影響だがシステムの安定性維持
シナリオ2:L2 rsETHに損失を限定
- Layer 2市場に影響を限定
- Ethereumコア市場は保護
- L2参加者に集中した損失
技術的実装:
Aaveは、KelpDAOおよびLayerZeroと協力し、回復計画の実施に必要な技術的ステップについて合意した。協力の焦点は:
- ブリッジのセキュリティ向上
- 検証メカニズムのアップグレード
- マルチ-DVN (分散検証者ネットワーク)の設定
- 監視システムの強化
構造的な問題点:
Kelp DAOの攻撃は、DeFiインフラの重大な脆弱性を浮き彫りにしている:クロスチェーンブリッジは分散型インフラとして売り込まれているにもかかわらず、単一障害点のままである。Kelpの「1-of-1検証者設定」に依存したことが、攻撃者に検証プロセスを汚染させる余地を与えた。
LayerZeroの立場:
LayerZeroは、基盤となるメッセージングプロトコルとして、以前Kelp DAOに対し単一のDVN設定からの移行を推奨していたと述べた。同社は、「単一のDVNは信頼または失敗の一方的なポイントであってはならない」と強調した。
Kelp DAOの対応:
Kelp DAOは、LayerZeroのドキュメントを指摘し、公式に推奨された設定が単一のDVN構成だったことを示した。プロトコルは関連契約を一時停止し、攻撃者のウォレットをブラックリストに登録して、二度目の攻撃を阻止した。
北朝鮮との関係:
この攻撃は、北朝鮮のハッカーグループTraderTraitorに帰属し、同 regimeの暗号窃盗作戦の一環とされる。北朝鮮のハッカーは2025年だけで$2 十億ドル以上の暗号資産を盗み、2017年以降の総盗難額は約$6 十億ドルと推定されている。
業界への影響:
DeFiの安全性について:
- クロスチェーンブリッジのセキュリティ強化が必要
- マルチシグ検証の導入が不可欠
- リアルタイム監視システムの構築
- ブリッジリスクに対する保険メカニズム
プロトコルガバナンスについて:
- 緊急対応手順
- トレジャリーの資金配分
- 複数プロトコル間の連携
- リスク評価フレームワーク
ユーザー向け:
- 担保資産の多様化
- ブリッジリスクの理解
- プロトコルの健全性監視
- 保険商品の活用
市場への影響:
AAVEトークンは、回復努力の成功を示すセンチメント指標となっている。価格動向だけではリスクの全体像は説明できないが、市場の反応はDeFi Unitedへの信頼を反映している。
会計・規制の課題:
この攻撃は、次のような複雑な問題を提起している:
- DAOの管理と集中化
- プロトコル手数料の収益認識
- ガバナンスリスクの開示
- 保険と回復の会計処理
- クロスチェーン資産の規制遵守
教訓:
技術的:
- 単一障害点は排除すべき
- 検証メカニズムには冗長性を
- リアルタイム監視は必須
- 緊急停止機能で資金を保護
ガバナンス:
- 複数プロトコルの連携は可能
- 危機時の業界の団結が重要
- トレジャリーの備蓄は安定をもたらす
- リーダーシップのコミットメントが信頼を築く
リスク管理:
- ブリッジリスクはシステム的
- 担保の多様化が重要
- 保険商品開発の必要性
- ユーザー教育が最優先
今後の展望:
DeFi Unitedの回復計画は、業界にとって画期的な瞬間を示す。成功すれば、DeFiが中央集権的介入なしにシステム的脅威に自己組織できることを証明するだろう。
回復活動は継続中であり、Stani KulechovによればAaveとパートナーは「絶え間なく」作業を続けている。結果は、DeFiのアーキテクチャ、ガバナンスモデル、リスク管理の実践に長期的な影響を与える可能性が高い。
監視すべき重要指標:
- rsETHのペッグ回復
- 不良債権の解消進捗
- AAVEトークンのパフォーマンス
- クロスチェーンブリッジのアップグレード
- 保険商品の開発状況
KelpDAOの攻撃とその後の回復努力は、脆弱性を露呈させるとともに、危機時における業界の集団行動能力を示すことで、最終的にはDeFiを強化する可能性がある。
Aaveは、「DeFi United」と名付けられた大規模な回復イニシアチブを主導し、KelpDAOのブリッジ攻撃によって生じた$292 百万rsETHの不足を解消し、業界の連帯を示す前例のない取り組みを実現した。
事件の概要:
2026年4月18日、Kelp DAOは壊滅的な$292 百万ドルのブリッジ攻撃を受け、その結果、広く使用されていたrsETH (再ステークされたETH)トークンが信頼された担保資産からシステムリスクの源へと変貌した。攻撃は北朝鮮のハッカーグループTraderTraitorに起因し、Kelpのクロスチェーンブリッジインフラを標的とした。
攻撃の詳細:
- 総盗難額:$292 百万ドルの暗号資産
- 追加ブロックされた攻撃:40,000 rsETH (-$95 百万)
- 方法:1-of-1検証者設定の悪用
- 主な標的:クロスチェーンブリッジの検証プロセス
DeFi United回復計画:
攻撃がDeFiエコシステム全体に連鎖しないよう、Aaveは「DeFi United」を立ち上げ、rsETHの裏付けを回復し、システム全体への感染拡大を防ぐために主要な業界関係者が協力した。
主要参加者:
- Aave:回復イニシアチブの主導
- Lido:主要な流動ステーキング提供者
- EtherFi:再ステーキングプロトコル
- Ethena:シンセティックドルプロトコル
- その他の主要DeFiプロトコル:救済基金に貢献
Aaveのコミットメント:
Aaveの創設者兼CEOのStani Kulechovは、救済基金に個人的に5,000 ETHを寄付し、リーダーシップと責任感を示した。Aave DAOも、Kelp DAOのrsETH裏付けを回復するために25,000 ETHの大規模なトレジャリー寄付を検討している。
直ちに取られたプロトコルの対応:
攻撃後、Aaveはリスクを抑えるために決定的な措置を講じた。
2026年4月18日:
- rsETH市場を全インスタンスで凍結
- rsETH担保に対する新規借入を防止
- 緊急プロトコルを起動
2026年4月19日:
- 複数インスタンスでWETH市場を凍結
- 非コア市場の金利を調整
- コア市場のWETH金利調整を実施
- rsETH事件の影響を監視
攻撃者のAave戦略:
驚くべきことに、盗まれたrsETHをすぐに売り払う代わりに、攻撃者はEthereumとArbitrumネットワーク上でほぼ90,000 rsETHを担保として預け、約$190 百万ドルのETHや他の資産を借り入れ、複雑な清算シナリオを作り出した。
回復シナリオ:
Aaveガバナンスは、悪債に対処するための複数のアプローチを示している。
シナリオ1:損失の均一な社会化
- 全WETH市場に損失を分散
- EthereumコアWETHもスラッシュ対象
- 広範な影響だがシステムの安定性維持
シナリオ2:L2 rsETHに損失を限定
- Layer 2市場に影響を限定
- Ethereumコア市場は保護
- L2参加者に集中した損失
技術的実装:
Aaveは、KelpDAOおよびLayerZeroと協力し、回復計画の実施に必要な技術的ステップについて合意した。協力の焦点は:
- ブリッジのセキュリティ向上
- 検証メカニズムのアップグレード
- マルチ-DVN (分散検証者ネットワーク)の設定
- 監視システムの強化
構造的な問題点:
Kelp DAOの攻撃は、DeFiインフラの重大な脆弱性を浮き彫りにしている:クロスチェーンブリッジは分散型インフラとして売り込まれているにもかかわらず、単一障害点のままである。Kelpの「1-of-1検証者設定」に依存したことが、攻撃者に検証プロセスを汚染させる余地を与えた。
LayerZeroの立場:
LayerZeroは、基盤となるメッセージングプロトコルとして、以前Kelp DAOに対し単一のDVN設定からの移行を推奨していたと述べた。同社は、「単一のDVNは信頼または失敗の一方的なポイントであってはならない」と強調した。
Kelp DAOの対応:
Kelp DAOは、LayerZeroのドキュメントを指摘し、公式に推奨された設定が単一のDVN構成だったことを示した。プロトコルは関連契約を一時停止し、攻撃者のウォレットをブラックリストに登録して、二度目の攻撃を阻止した。
北朝鮮との関係:
この攻撃は、北朝鮮のハッカーグループTraderTraitorに帰属し、同 regimeの暗号窃盗作戦の一環とされる。北朝鮮のハッカーは2025年だけで$2 十億ドル以上の暗号資産を盗み、2017年以降の総盗難額は約$6 十億ドルと推定されている。
業界への影響:
DeFiの安全性について:
- クロスチェーンブリッジのセキュリティ強化が必要
- マルチシグ検証の導入が不可欠
- リアルタイム監視システムの構築
- ブリッジリスクに対する保険メカニズム
プロトコルガバナンスについて:
- 緊急対応手順
- トレジャリーの資金配分
- 複数プロトコル間の連携
- リスク評価フレームワーク
ユーザー向け:
- 担保資産の多様化
- ブリッジリスクの理解
- プロトコルの健全性監視
- 保険商品の活用
市場への影響:
AAVEトークンは、回復努力の成功を示すセンチメント指標となっている。価格動向だけではリスクの全体像は説明できないが、市場の反応はDeFi Unitedへの信頼を反映している。
会計・規制の課題:
この攻撃は、次のような複雑な問題を提起している:
- DAOの管理と集中化
- プロトコル手数料の収益認識
- ガバナンスリスクの開示
- 保険と回復の会計処理
- クロスチェーン資産の規制遵守
教訓:
技術的:
- 単一障害点は排除すべき
- 検証メカニズムには冗長性を
- リアルタイム監視は必須
- 緊急停止機能で資金を保護
ガバナンス:
- 複数プロトコルの連携は可能
- 危機時の業界の団結が重要
- トレジャリーの備蓄は安定をもたらす
- リーダーシップのコミットメントが信頼を築く
リスク管理:
- ブリッジリスクはシステム的
- 担保の多様化が重要
- 保険商品開発の必要性
- ユーザー教育が最優先
今後の展望:
DeFi Unitedの回復計画は、業界にとって画期的な瞬間を示す。成功すれば、DeFiが中央集権的介入なしにシステム的脅威に自己組織できることを証明するだろう。
回復活動は継続中であり、Stani KulechovによればAaveとパートナーは「絶え間なく」作業を続けている。結果は、DeFiのアーキテクチャ、ガバナンスモデル、リスク管理の実践に長期的な影響を与える可能性が高い。
監視すべき重要指標:
- rsETHのペッグ回復
- 不良債権の解消進捗
- AAVEトークンのパフォーマンス
- クロスチェーンブリッジのアップグレード
- 保険商品の開発状況
KelpDAOの攻撃とその後の回復努力は、脆弱性を露呈させるとともに、危機時における業界の集団行動能力を示すことで、最終的にはDeFiを強化する可能性がある。
