2億9000万ドルのDeFi流動化の後、セキュリティの約束は残っているのか？

オリジナルタイトル：2億9200万ドルの大強奪：ケルプDAOハックがDeFiの最も深刻な欠陥について教えてくれること
オリジナルの著者:アルキメデスの資本
翻訳:ペギー、ブロックビーツ

編集者注：4月18日、KelpDAOは2億9200万ドル相当の資産窃盗の被害に遭いました。これは通常の「スマートコントラクト違反」ではなく、クロスチェーン検証レイヤーの誤設定によって引き起こされた連鎖反応でした：攻撃者は偽造メッセージを通じて、存在すべきではなかった116,500 rsETHトークンを無から作り出し、これらの「裏付けのない資産」を使ってAaveで実際のETHを借り、リスクを単一のプロトコルからDeFiの担保システム全体に急速に広めました。

クロスチェーンブリッジ、流動性担保トークン、借入プロトコルが層をなしてネストされた高度に構成可能なシステムでは、一見「ローカル」な構成選択が、チェーン全体に浸透するトリガーポイントになる可能性があります。rsETHのような資産が比較的安全な担保と広く考えられている場合、その基盤となるメカニズムが失敗すると、価格変動だけでなく、価格と信頼のシステム全体の同時崩壊をもたらします。

これに基づいて、著者は、DeFiが過去数年間、モジュラー性、構成可能性、そして「許可不要」の設計理念を継続的に強化してきた一方で、最低限のセキュリティ基準の抑制が常に欠けていたという深い洞察を提示しています。これは、技術的に「オプション」の設定エラーでも、システム全体のリスクに発展するのに十分であることを意味している。

レバレッジが高く、相互に高度に連結された金融システムが脆弱な工学的構成の上に構築されている場合、「トラスタレス」が自動的に「より安全」に相当するわけではない。

以下は原文の記事である：

土曜日の午後、偽造メッセージ（テキストの1行に相当する程度のもの）が、あるソフトウェアに2億9200万ドルを「自発的に」引き渡させることになった。銃も、ソーシャルエンジニアリング攻撃も、インサイダーもいない。セキュリティ設定の誤設定と、何時間もかけて計画を綿密に立て、辛抱強く待機していた攻撃者。

2026年の最大のDeFiハッキング事件は、日曜日の朝までに、Aaveの貸借対照表から66億ドルを消し去り、AAVEトークンの価値を16%引き下げ、少なくとも9つの主要プロトコルの流動性を凍結し、またしても見慣れた宣言を引き起こした。DeFiは死んだ。

それは死んでいない。しかし、今回は業界が長年対処することを避け、真に修正したことがない構造的な傷を再び暴露した。

次に、この事件の経過、影響、およびその結果として起こり得る潜在的な変更について分析します。

アナロジー：コートチェックルーム

技術的な詳細に入る前に、まず全体を理解するのに役立つ視覚的アナロジーを使用しましょう。

Kelp DAOは、20の部屋にまたがる巨大な建物のコートチェックルームと考えてください。あなたはコート（ETH）を手渡すと、コートチェックチケット（rsETH）がもらえます。このチケット自体は価値があります。コートがあなたのものであることを証明し、預かり中に収益を得ることができ、最も重要なことは、コートがまだ保管されている間、このチケットを持って建物内の任意のカウンターで担保としてお金を借りることができます。

すべてのコートは1階の本倉庫（Ethereumメインネット）に保管されています。各部屋のチケットは、最終的にこの本倉庫によって保証されます。

これらの部屋は、LayerZeroと呼ばれる「インターコムシステム」で結ばれています。ルーム12（アルビットラム）にいる人が倉庫と通信したい場合は、このインターコムシステムを経由しなければなりません。システム内には、「セキュリティ要員」と呼ばれるDVN（分散型検証ネットワーク）がおり、メッセージが実行される前にその真正性を検証する責任があります。

問題は、ケルプがこのインターコムシステムにセキュリティガードを1人しか配置しなかったことです。たった1人です。「真正」とみなされるためには、指示には1つの署名しか必要ありません。

攻撃者はインターホンに近づき、別の部屋の人を装って、「116,500枚のチケットを解放してください」と言った。たった一人の警備員がこの偽造メッセージを受け入れた。その結果、倉庫は2億9200万ドル相当のチケットを解放した。そして、その過程を通じて、実際にコートを預けた者は誰もいなかった。

その後、攻撃者はまっすぐエイブ（このビルの借入カウンター）に行き、「これらのチケットを担保としてローンに利用したい」と言った。エイブはこれらのチケットを額面通りに受け入れた。攻撃者は最終的に、2億3,600万ドル相当の実際のETHを持ち去った。

一方、Aaveには、実際の資産に裏付けされていない「紙幣」の山が残された。

事件の展開（ステップバイステップの分析）

準備段階

攻撃が発生する約10時間前、攻撃者は資金源を隠蔽するために、Tornado Cashを通じて6つのウォレットに資金を入れた。これは標準的な攻撃前の準備プロセスでした。計画的で、忍耐強く、非常にプロフェッショナルでした。

攻撃の実行

2026年4月18日、17:35 (UTC) に、攻撃者のウォレットは、LayerZeroのEndpointV2契約（クロスチェーンメッセージを受信して実行するエントリポイント）のlzReceive関数を呼び出しました。

攻撃者は、Kelpのブリッジに攻撃者が制御するアドレスに116,500 rsETHを解放するよう指示する、Unichainの正当な相手方契約から送信されたように見える偽造メッセージを作成しました。

ブリッジはこの指示を実行しました。

ソースチェーンにはバーン操作がなく、関連資産も実際の元々のトランザクションもない。リザーブは直接「空になった」。攻撃者のウォレットには、116,500 rsETH（総流通量の約18%）が突然現れた。

DVNの致命的な問題

問題の核心：ケルプは、クロスチェーンメッセージの正当性を確認する責任がある検証ノードが1つしかない1/1 DVN構成を使用していました。

この単一のノードを侵害または偽造することで、どんなメッセージでも偽造できてしまいます。ある開発者がXで表明したように：「たった一つの署名で、116,500 rsETHがイーサリアム上に魔法のように作成されました。悪いのは契約ではなく、検証レイヤーです。」

別の説明は、オンチェーン分析会社D2 Financeから提供されています：それは、攻撃者に直接的な正当な署名能力を与える、ソースチェーンOAppノードの秘密鍵の漏洩である可能性があります。

それがどのような経路をたどったとしても、本質は同じです：単一の障害点です。

次のステップ：価値の流出

攻撃者は、29.2億ドル相当のrsETHを即座に市場に流さなかった。それは即時の価格崩壊を引き起こしただろう。

彼らはより効率的な方法を選択しました：これらのrsETHを担保としてAave V3に預け、大量のWETHを借り入れました。このrsETHは本質的に資産の担保がないため、これらの担保は本質的に「空」でした。しかし、Aaveはこれをリアルタイムで認識できず、通常どおり担保を処理しました。

その結果、攻撃者は実際のETHを持ち去り、不良債権を残して立ち去りました。

緊急対応

46分後、Kelpの緊急マルチシグがpauseAll命令を実行し、LRT流動性プールの凍結、出金契約、オラクル、rsETH自体が凍結されました。その後の追加攻撃の試み2回（それぞれ約40,000 rsETH、合計約1億ドル）は阻止されました。この一時停止がなければ、総損失は39.1億ドルに近かった可能性があります。

これは、このイベント全体で意図したとおりに機能した唯一のメカニズムです。

DeFiスタックへの組織的影響

rsETHは、広範な担保として機能するより広範なDeFiエコシステムに深く統合されているため、その影響はほぼ瞬時に広がりました。

Aaveは、V3とV4全体でrsETH市場をグローバルに凍結しました。ETHの利用率は100%に急上昇し、プール内のすべてのETHが借りられ、預金者は資産を引き出すことができませんでした。パニックは急速に広がり、プロトコルから54億ドル以上の価値があるETHが引き出されました。ジャスティン・サンは、1回の取引で約1億5400万ドルを引き出しました。AaveのTVLは数時間で66億ドル急落した。

SparkLendとFluidもそれぞれrsETH市場を凍結した。SparkLendは、より保守的なリスク管理戦略のため、直接的なリスクにはさらされていないと述べた。

Lido Financeは、rsETHのリスクエクスポージャーを伴うearnETH製品への預金を取りやめたが、そのコアプロトコルとstETHには影響はなかった。

予防措置として、EthenaはLayerZeroベースのOFTクロスチェーンブリッジを停止した（rsETHを保有しておらず、全体の担保比率が101%を上回っていたにもかかわらず）。この事態そのものが、パニックが特定の資産を超越し、システム全体に広がったことを示している。

アップシフトは、ハイ・グロースETHとケルプ・ゲインのウォレットからの出金と入金を停止した。

オンチェーンアナリストの0xngmi氏は、この影響のシステム全体に及ぶ範囲を一言で要約した：「流出はソラナや影響を受けない他のプロトコルにも及んでいる——市場のパニックはrsETH自体ではなく、DeFi全体の信頼の低下に向けられている。」

明らかになった構造的欠陥

この不正行為は、暗号化アルゴリズムを破ることも、スマートコントラクトのリバースエンジニアリングを必要とすることもなかった。構成レベルの決定エラーを利用した。

レイヤーゼロのアーキテクチャは基本的にモジュール式であり、各プロトコルはセキュリティ・パラメータを個別に選択できる。この柔軟性は技術的な利点ではあるが、システムに最低限のセキュリティ・レベルがないことを意味する。

プロトコルは検証ノードを1つだけ設定することができ、システムは通常どおりに動作する。アラームは鳴らず、リスク警告も発生しない。ある日、2億9200万ドルが抜き取られてしまいました。

これはLayerZeroだけの問題ではなく、DeFiの設計哲学全体の問題です。「構成可能」と「許可不要」が必須のセキュリティ基準に代わるものと信じているのです。

DeFiは、レゴブロックのように自由に組み立てることができる金融システムを構築しましたが、従来の金融システムの構造的制約は欠けています。

銀行に預金すると、デフォルトのセキュリティメカニズムは規制され、標準化されますが、DeFiでは、基本的に以下のすべてを信頼することになります。

・すべてのエンジニアの構成決定

· すべての統合パス

· すべてのオンチェーン実行ロジック

この信頼は「暗黙的、分散型、検証不能」です。

LRT:リスク拡大構造

流動性確保トークン（LRT）はこの問題をさらに拡大する。rsETHは単なるトークンではなく、本質的には「プライマリリザーブ」に対する出金領収書であり、20以上のチェーンで複製されている。このリザーブが枯渇すると、オンチェーンの「出金リクエスト」はすべて信頼できなくなる。

rsETHを質の高い担保にするのは「コンポーサビリティ」だが、失敗した場合にはシステム的リスクを増幅する役割も果たす。

次に何が起こるか

資金は基本的に取り戻すことができないものとみなされる。攻撃者は高度な計画性を持っており、コインミキシングにTornado Cashを利用した。Kelpは、ホワイトハットバウンティを提供するオンチェーンメッセージを投稿する予定である（一般的な手法だが、成功率は低い）。オンチェーン調査員のZachXBTは、攻撃者のウォレットを6つ特定し、アナリストが積極的に追跡しているが、この規模の攻撃者は通常、資金移動経路が確立されている。

現在最も差し迫った問題は、Aaveが不足分をどのように処理するかである。以下の3つの道筋がある可能性がある：

1.セーフティモジュール（アンブレラ）は損失を吸収し、プロトコルは数日以内に通常の運用を再開する

2.損失はガバナンス投票を通じてトークン保有者間に社会化される（痛みを伴うが管理可能）

3.信頼の喪失につながる長期的なフリーズは、回復のタイムラインが年単位で測定される

今後72時間以内にAaveからのコミュニケーションは、市場の期待を形作るだろう。

ケルプDAOはカーネルDAOシステム内で縮小版の形で存続する可能性が高いが、rsETHの前線担保資産としての地位は基本的に終了する。これは12ヶ月で2件目の大きな事件であり、信頼を取り戻すのが難しい状況だ。

レイヤーゼロも調整を余儀なくされるだろう。事後報告書は、コミュニティのコンセンサスを確認する可能性が高い：DVNの最低限のセキュリティ基準を確立する必要がある。公式の提案は「推奨事項」の形で提示される可能性があるが、市場の圧力は事実上の必須コンプライアンスに向けて押し上げるだろう。

貸出プロトコルは、すべてのLRT担保の再評価を行う。rsETH、ezETH、weETH、pufETHを含む資産は、以下の影響を受けることになります。

· 貸付基準（LTV）の引き下げ

· 供給上限の厳格化

· より詳細なリスク評価

LRTがstETHとほぼ同等のものとみなされていた時代は終わりを迎えました。

規制当局はこの出来事を無視することはないだろう。同じ月にそれぞれ2.85億ドルを超える攻撃が発生した（ドリフトプロトコル4月1日、ケルプ4月18日）ことは、DeFiにおける必須のセキュリティ基準の策定を後押しする十分な証拠となった。

第2四半期末までに、これらの2つの出来事は米国議会公聴会やEU MiCA技術協議で取り上げられ、規制議論の重要な事例となることが予想される。

結論

2.92億ドルが消えた。この「クローク室」には、たった1人の警備員がおり、「コート」のほぼ5分の1を収容する金庫を守っていました。この警備員が突破されると、攻撃者は鍵を開けたり金庫を爆破したりする必要さえありませんでした - 彼らは単に「丁寧にお願いする」必要があり、アクセスが許可されました。

業界の次のステップがこの出来事を真の転換点にするか、単に別の避けられた災害として記録されるかは、この出来事で決まります。技術的な修正は実際には複雑ではありません - 複数のDVN構成、最小セキュリティ閾値の設定、より保守的なLRTコリジョンパラメータなどです。しかし、本当の課題は、「許可なし」と「信頼なし」が「安全」と同等ではないことを認めることです。

DeFiの当初の約束は、従来の金融よりも透明性が高く、より説明責任のあるインフラストラクチャを構築することでした。しかし、この約束は、システム自体がより安全である場合にのみ信頼できるものです。クローク室の例えは、コートを取りにいくと、確かにまだそこにあったからです。

[元の記事のリンク]