Aaveのビルが崩れそうで、Sparkの高層ビルが立ち上がるのを見ている。

著者：Zhou, ChainCatcher

4月18日、攻撃者はKelp DAOのクロスチェーンブリッジの検証ノードの脆弱性を利用し、約2.92億ドルの無担保rsETHを無から放出し、すぐにAaveに預けて実際のWETHを借り入れました。

この無担保のrsETHはコンプライアンス担保として受け入れられましたが、借り入れた実際のWETHは等価にカバーされず、Aaveは最大2.301億ドルの不良債権のリスクに直面しました。

チェーン上のアナリスト余烬の監視によると、4月23日午前までにAaveのTVLは300億ドルを下回り、事件前の458億ドルから296億ドルに減少し、流出額は162億ドルに達し、下落幅は40％を超えました。

恐慌の広がりはこれにとどまりません。Morpho、Sky、JupLendなど、rsETHに直接関与していないプロトコルでも大規模な流出が発生し、Solana上のプロトコルも免れませんでした。

しかし、この危機は意外な勝者を生み出しました。Aaveから逃げた資金の一部は直接Sparkに流れ込み、SPKトークンは過去7日間で150％以上の上昇を記録しました。

1. Aaveが直面した影響

Aaveが今回の事件で最大の影響を受けた理由は、その構造にあります。

rsETHはKelp DAOの流動性再質押トークン（Liquid Restaking Token）であり、その価格動向はETHと高度に関連しており、Aaveのリスクモデルでは低ボラティリティ、高流動性の優良担保として分類されています。

E-Mode（効率モード）では、最大93％-95％の貸出価値比（LTV）が享受され、ユーザーは非常に高いレバレッジでWETHを循環借入することが許可されています。

このパラメータ設定は、本質的にrsETHとETHの強い価格相関性とその二次市場での流動性のパフォーマンスを価格付けしているが、rsETHがクロスチェーンブリッジ契約（LayerZero V2）に深く依存していることを無視しています。

結果として、攻撃者が4月18日にKelpが設定した単一のDVNの脆弱性を利用して、約11.65万枚の無担保rsETH（約2.92億ドル相当）を無から鋳造し、その大部分（約89,567枚）をAaveに預けて実際のWETHを借り入れた際、プロトコルは設計通りに正常に機能し、清算メカニズムとオラクルは異常を発動しなかったものの、数億ドルの不良債権のリスクに直接さらされました。

皮肉なことに、事件発生の9日前（4月9日）、新任のリスクサービスプロバイダーLlamaRiskは「市場需要が強く、チェーン上の流動性が十分で、ユーザーのレバレッジ行動が健全である」として、Risk Stewards提案を提出し、イーサリアムメインネットのrsETHの供給上限を480,000枚から530,000枚に引き上げました。

この時、AaveにおけるrsETHの供給利用率は99.9％に近づいており、レバレッジ再質押戦略は盛況でしたが、ブリッジの基盤となる安全仮定を再検討する者はいませんでした。

攻撃後、Aaveは迅速にWETHの引き出しを停止し、預金証明書aETHWETHに明らかな割引が発生しました。チェーン上の追跡によると、AaveがWETHの引き出しを停止したため、預金証明書aETHWETHに割引が発生し、クジラが取引所から13,000枚のETHを引き出し、Swapを通じてaETHWETHを1:1で返済し、143枚のETHを純利益として得ました。

感染効果はすぐにステーブルコインプールに広がりました。CircleのチーフエコノミストGordon Liaoは緊急ガバナンス提案を発起し、Aave V3イーサリアムメインネットのUSDCの最高預金金利を約48.2％に引き上げることを提案し、USDCプールの利用率が連日99.87％を超え、流動性がほぼ麻痺している状況に対処しました。

現在、この騒動はまだ発酵中です。Aaveは以前に2つの損失処理の道筋を提案しました：1つは全てのrsETH保有者が約15％の割引を共同で負担することで、不良債権の規模は約1.237億ドル；もう1つは損失をL2に隔離し、イーサリアムメインネットに影響を与えないが、Mantleは71.45％のWETHのギャップに直面し、Arbitrumは26.67％のギャップに直面し、不良債権の規模は約2.301億ドルに拡大します。

4月21日、Arbitrumセキュリティ委員会は攻撃に関連するアドレスが保有する30,766枚のETH（約7100万ドル）を緊急凍結し、ガバナンスが管理する中間ウォレットに移転しました。

Aaveの創設者Stani Kulechovは、チームが複数のパートナーと共に複数の回復策を進めており、秩序ある正常市場条件への回帰とユーザーの利益を保護することを目指していると述べました。Arbitrumセキュリティ評議会は7000万ドル相当のETHを回収しており、この措置は潜在的なリスクの露出を大幅に低下させることができます。

DefiLlamaの創設者0xngmiはさらに、凍結された資金が優先的にArbitrumのローカルAave市場に使用される場合、rsETHの減価償却を共有することで、そのチェーン上の不良債権は80％減少するか、ほぼゼロに近づく可能性があると指摘しました。

それにもかかわらず、AaveのUmbrella安全準備金（約8000万から1億ドル）は、最大2.301億ドルの潜在的なギャップに対しては不十分です。プロトコルはUmbrellaモジュールの停止を提案し、自動的なスラッシングが迅速に発動しないようにし、ガバナンスによる手動処理に切り替えました。

現在、イーサリアムCore V3市場のWETH準備金は一部凍結が解除されていますが、LTVは依然として0のままです；Prime、Arbitrum、Base、Mantle、LineaなどのチェーンのWETH準備金は依然として凍結または制限された状態にあります。

2. Sparkはなぜこの損失を回避できたのか？

Sparkは今回のKelp DAO rsETHブリッジ攻撃で直接的な損失をゼロに実現しました。その理由は2026年1月に遡ります。AaveがrsETHをE-Mode（効率モード）に取り入れ、高レバレッジの借入を開放したのと同じ時間枠で、SparkはrsETHなどの利用率が低い資産を下架し、担保の入場基準を全面的に厳格化しました。

事件発生後、Sparkの戦略責任者monetsupply.ethは当時の論理を説明する投稿を行い、Sparkは長期的にETH借入市場に対して高い最高金利上限を設定し、過去1年間にわたり一部の業務と収益をAaveに譲渡してきた（後者はETHの借入金利を10％未満に引き下げ、レバレッジユーザーを引き寄せていた）と述べました。

この選択は当時、ETHの循環レバレッジ戦略ユーザーから強い不満を引き起こし、一部の資金はSparkから流出しました。しかし、rsETHを下架することは非常に慎重な措置であることが証明されました------SparkLendのETH引き出し流動性は常に十分であり、Aaveの関連市場は高い利用率のロック状態に陥っていました。

monetsupply.ethはまた、ETHがコア担保として流動性不足であることは単なるユーザーの不便ではなく、システム的な安全リスクであると警告しました。

彼は、Aaveの現在の環境下で、ETH市場の約16.5％の供給がrsETHによって支えられており、rsETHに関連する貸付がメインネットとL2で損失を分担する場合、E-Modeは10％-15％の削減に直面する可能性があると指摘しました。これによりETH供給者は加速的に退出し、利用率は100％にロックされ、借入金利は無関係なLSTの循環返済を効果的に促すことができなくなります。

したがって、ETH価格がさらに15％-20％下落すれば、Aaveは著しい不良債権の蓄積に直面する可能性があります。Sparkにとって、このゼロ損失もまた、市場がさらに下落しないという前提の上に成り立っています。

Spark ProtocolチームはChainCatcherのインタビューに対し、Sparkが衝撃を回避できたのは単一の下架行動ではなく、より保守的なリスクパラメータ体系全体であると述べました。彼らは、SparkがrsETHをオンボーディングする際に保守的なLTVと厳格な供給上限（rate-limited supply caps）を採用しており、たとえ下架していなくても、潜在的な損失は非常に限られ、回復も容易であると指摘しました。「すべての担保が上場することは、一定のリスクを引き受けることを意味します。損失が発生しないと仮定することは現実的ではありません。SparkLendでは、このような事件が時折発生することを予期し、プロトコルがこれらのシナリオに対して弾力性を持つことを確保しています。」

Spark Protocolチームはさらに、SparkチームがAI検出やカスタムモニタリングソフトウェアを含む複数の警告ツールを装備していることを明らかにしました。潜在的な攻撃を知った後、彼らは30分以内にすべての直接および間接的なリスクの調査を完了し、全市場の退出計画を開始しました。

事故発生後に大量の資金が流入する問題について、彼らはSparkがSkyから数十億ドルを借り入れて流動性の需要に対応できると述べ、このような高集中度の流入はSpark Savingsの安全性への認識を示すものであるとしました。危機全体の間、Spark Savings USDTは唯一、常に十分な流動性を保持しており、USDTの流動性は4億ドルを下回ることはありませんでした。

誰も予想していなかったことに、このAaveの不良債権騒動の最大の短期的な受益者はSparkであることが判明しました。資金がAaveから大規模に流出した後、一部は直接Sparkに流れ込みました。最新のDefiLlamaデータによると、そのTVLは事件前の約19億ドルから急速に33-35億ドルのレベルに上昇しました（80％以上の増加）、これは孫宇晨などの大口の継続的な注入によるものです。

画像出典：Defillama

同時に、SPKトークンの価格は強力な反発を見せました：執筆時点で、SPKは過去24時間で一時95％以上の上昇を記録し、過去7日間で180％以上の上昇を見せました。F2Poolの共同創設者王純は、過去1年間にSparkから8370万枚のSPK報酬を受け取り、CoWSwapで全て売却し、663枚のETHと140万ドルを得たことを振り返り、今「少し後悔している」と述べました。

画像出典：RootData

しかし、DefiLlamaの創設者0xngmiが言うように、このような事件には真の勝者はいません。

SparkのTVLの増加は、本質的にはDeFiの既存資金がプロトコル間で再分配されているものであり、新たな資本が入っているわけではありません。業界全体の「ケーキ」は短期間で縮小しており、誰もが無関係ではいられません。

3. 誰がこの件に責任を持つべきか？

今回の攻撃の入口はKelp DAOのクロスチェーンブリッジであり、LayerZeroの単一検証ノードの設定にあります。貸出プロトコルのスマートコントラクトには問題はありませんが、損失は最終的に貸出プロトコルとそのユーザーに降りかかりました。

暗号研究者CMは、長い間無視されてきた区別を指摘しました：クロスチェーンブリッジ版の資産とネイティブ資産は本質的に異なるものであり、bridged USDCは本物のUSDCと同じではなく、rsETHの価格はETHと高度に関連している可能性がありますが、その安全性はブリッジ契約の信頼性に高度に依存しています。

これは全く異なる2つの事柄であり、前述のように、Aaveのリスクモデルは価格相関性と流動性を正確に価格付けしていますが、ブリッジインフラのリスクを体系的に無視しています。

問題はそれだけではありません。Aaveは22のチェーンをカバーしており、各チェーンには異なるブリッジ設定、異なるオラクルソース、異なる清算パスがあります。この複雑さは、人工的なガバナンスによるリアルタイム監視を非常に困難にしています。複数のチェーンで同時に問題が発生した場合、プロトコルができる唯一のことは市場を凍結することです。なぜなら、損失の分配方法を決定するための事前に設計されたメカニズムが存在しないからです。

責任の所在について、Kelp DAOとLayerZeroは公然と相互に非難し合っています：KelpはLayerZeroのデフォルト設定に潜在的なリスクがあると強調し、多くのプロトコルが同様の設定を使用していると述べています；LayerZeroはKelpが低安全性の単一検証者設定を選択したと指摘し、彼らは複数のDVNソリューションを推奨していたと述べています。

双方は現在も明確な責任の分担や補償フレームワークに達しておらず、Polymarketの最新データによると、「Kelpが損失を分担する」という予測の確率は事件初期の50％から約12％にまで低下しています。

損失分配に関して、コミュニティ内では第三の声も上がっています。

ベテランDeFiプレイヤー@DeFi_Dadは議論の中で、なぜ2つの提案がすべてユーザーに損失を負わせるものであり、「白衣の騎士」が介入して債務返済計画でギャップを埋めることができないのかと問いかけました。彼はBybit、Coinbase、Binanceを名指しし、これはCEXにとって存在感を示す機会であると考えています。

暗号投資家@anndylianは、より具体的な提案をしました：Kelp DAOがAaveに「債務証書」を発行し、将来の質押手数料収入で無担保のrsETHを徐々に買い戻して焼却することを約束し、一度のハードデタッチを分割払いに変えて、Kelpトークンの価格が即時の支払いによって崩壊するのを避けるというものです。

責任の境界について、業界のコンセンサスは次のように傾いています：Kelp DAOはrsETHの発行者として、LayerZero公式ブリッジの設定選択を担保しているため、rsETHに関連する損失は主に全てのrsETH保有者が社会的に負担すべきであり、Aave上で発生した不良債権はAave DAOがそのリスク管理の決定（rsETHのLTV、供給上限、E-Mode設定を含む）に責任を持つべきです。

結局のところ、KelpとLayerZeroは互いに責任を押し付け合い、DeFiの現在の痛点を浮き彫りにしました：クロスチェーン、LRT、貸出プロトコルが深く絡み合った複雑なシステムの中で、一旦問題が発生すると、誰が責任を負うべきかを明確にすることは難しく、最終的に支払うのは貸出プロトコルとそのユーザーであることが多いのです。

Kelp DAOが最新の動向で「ユーザー優先」と積極的な交渉の信号を発信しているにもかかわらず、事件が最終的にどのように収束するかは、Kelpが残りの担保資産をどのように処理するか、そして各方面のガバナンス投票に大きく依存しています。

これはまた、責任の境界に業界のコンセンサスが欠如している場合、貸出プロトコルは外部依存のリスクを自らのリスク管理体系に内在化する必要があることを証明しています。事後の責任追及や外部の保証に頼るのではなく。