盗まれた金額: 2億9000万ドル、3つの当事者が認めることを拒否、KelpDAO事件の解決に誰が費用を負担すべきか？

原題:"2億9000万ドルの穴におけるトリレンマ:"Aave、L0、Kelp – 誰が費用を負担するのか？"
原著者:アズマ、オーデイリープラネットデイリー

Kelp DAOのrsETHブリッジ契約が悪用されてから30時間以上が経過しました。関係者（LayerZero、Kelp DAO、Aave）は次々と声明を発表しました（主に責任を転嫁し、自らの無実を強調しています）が、まだ最終的な解決策を提供していません。

したがって、この記事は関係者の現在の立場と態度を議論し、解決の遅れの理由を探り、最終的にこの事件がどのように解決されるかを推測することを目的としています。

編集者の注記:背景情報については、「コードにバグはないが、ハッキングされた – 2026年の最大のハッキングの背後にあるストーリーは何か？<1>」を参照してください。

誰が責任を取るべきか？

まず、責任の問題について議論しましょう。

LayerZeroが開示した詳細によれば、事件の直接的な原因は非常に明確です。LayerZeroが運営する分散型バリデータネットワーク（DVN）は、侵害された下流RPCインフラに依存しており（以下にSlowMistの創設者Cosineによる分析を参照）、Kelp DAOのブリッジ契約が1/1 DVNを採用していたため、攻撃者は攻撃を実行するために偽造メッセージの検証を完了するだけで済みました。

LayerZeroは、1/1 DVN構成を使用したKelp DAOがこの事件に対して最も直接的な責任を負うべきだと考えています。それは疑いの余地がありません。このような明らかな「単一障害点」は不合理です。

しかし、基盤となるクロスチェーンプロトコルとして、LayerZeroもある程度の責任を負うべきです。LayerZeroは、各上位レイヤーアプリケーションがDVNの数と閾値を独立して設定できるようにします。1/1 DVNはKelp DAO自身の選択でしたが、アーキテクチャデザイナーとしてLayerZeroは明らかに欠陥のある設定を避けるべきでした。

最後に、Aaveのような貸付プロトコルがあります（この場合はAaveに焦点を当てています）。彼らも間接的に影響を受けていますが、客観的に見れば、拡張を追求するAaveは、rsETHのようなLRT資産に過剰な借入権限を与え、これが現在の受動的な状況に直接寄与しました。さらに、Aaveの元リスクチームであるBGD Labs（現在はAaveから分離されています）が、昨年の1月にKelp DAOのDVN問題を明示的に指摘したことは言及する価値があります。Kelpはその時にアドバイスを受け入れましたが、明らかに何の変更も行いませんでした...Aaveは監視を続けず、対応策を講じなかったため、自らの没落を招きました。

したがって、責任は非常に明確であり、Kelp DAOが主な責任者、LayerZeroが二次的責任者、Aaveも間接的な責任を負っている。

不都合な現実

現実は常に理論的な期待よりも複雑です。最も重要な問題は、主な責任を負うべきKelp DAOチームが、その赤字をカバーするための大金を用意できないことです...すべてのrsETH保有者から直接損失を差し引くか、Layer 2トークン保有者を裏切るか、基本的には行き止まりです。

では、誰がそのお金を持っているのでしょうか？最初はLayerZeroで、この事件により評判危機に見舞われ、多くの機関やプロトコル（Bitgo、Tron、Ethena、Curve、ether.fiなど）によって一時的に無効化され、クロスチェーンTVLの大規模な損失の可能性を見ています。次に、Aaveは巨額の潜在的な不良債権に直面し、数十億ドルのTVL流出を目撃しています。

したがって、すべての当事者間の「責任転嫁」は非常に明確です。主な責任者であるKelp DAOは基本的に麻痺しており、その後の補償を主導できません。彼らは進め方について二人の大物と話し合う必要があります。一方、補償能力のある二次的責任者と間接的責任者であるLayerZeroとAaveは、いずれも自らのプロトコルに脆弱性がないと明言し、そんな大きな責任を簡単に引き受ける意志がないことを明確にしています。したがって、現在の状況は少し行き詰まっているようです。

しかし、この状況が長く続くとは思いません。なぜなら、両方のプロトコルはできるだけ早く問題を解決する必要があるからです。LayerZeroはそのOFTクロスチェーンエコシステムマップを放棄できず、Aaveは資金の継続的な流出を無視できません。

多者間ゲームの鍵

今朝、Aaveはこの事件に関する更新された声明を発表しました。最も重要な情報は、Aaveが「Ethereumメインネット上のrsETHは十分にサポートされています。」と強調していることです。

この声明はどのように理解されるべきでしょうか？私たちはrsETHの設計から始める必要があります。

rsETHは本質的にKelp DAOによって発行された流動性支援の再ステーキング証明書トークンであり、各rsETHは基礎担保と再ステーキングシステムに1 ETHを持っています。経路は「ETH - Lido - EigenLayer - Kelp DAO - rsETH」です。

メインネット上のrsETHは、Ethereum上でKelp DAOによって発行された元のプルーフ・オブ・ステークトークンです。Layer 2エコシステムに拡大するために、Kelp DAOはLayerZeroのクロスチェーンブリッジ契約（この事件に関与したシステム）を利用して、メインネットのrsETHをさまざまなLayer 2ソリューションにマッピングします。Layer 2で鋳造された各rsETHに対して、メインネットのrsETHと同等の量がKelp DAOの保管契約に保持され、メインネットへのクロスチェーントランスファーが行われるまで解放されません。

さて、事件自体に戻りましょう。前述のように、盗難の理由はハッカーがDVNを欺くことによってクロスチェーンメッセージを偽装し、ブリッジ契約が116,500 rsETHを「誤って解放する」原因となったことです。これは新しいトークンを無から作成したのではなく、メインネットからの元のプルーフ・オブ・ステークトークンの無許可の解放でした。

問題はここにあります：これらのトークンはすでにマッピングを通じてLayer 2で流通しており、メインネットのトークンは凍結状態にありました。しかし、ハッキング後、ハッカーはそれらをAaveなどのプロトコルに預け、より流動的なWETHに対して借り入れ、逃げました。強調すべき事実は、預けられたrsETHは本物であり、したがってAaveがこのトークンに対する担保化と借り入れをサポートしていることです。

さて、Aaveの声明を再訪することは興味深いです。「メインネットのrsETHはEthereum上で十分な裏付けがあります」というフレーズは本質的に「これらのコインはすべて本物です。Kelp DAO、これらのトークンに対してETHを償還するのを手伝うべきです（契約は一時停止中で、償還は現在不可能です）…メインネットの裏付けを失ったLayer 2マッピングされたrsETHについては、私の問題ではありません！」と言っています。

これはAaveの立場のようです。メインネットのrsETHの価値を強調し、Layer 2マッピングされたrsETHの価値を無視し、Aave自身がLayer 2の貸出製品においてかなりのrsETHの負債ポジションを保持している（リアルタイムで約3億5900万ドルの価値）ため、これはいくつかの不良債権につながる可能性があります。しかし、二者択一の中で、Aaveは両方の選択肢の潜在的な影響を評価し、メインネット上のコア製品を維持することが最善の利益に合致すると結論付けた可能性があります。

それでも、これはAaveの視点を表しています。事件の最終的な解決は、LayerZeroとKelp DAOとの合意に依存します。

後者はまださらなる声明を出していませんが、私個人としてはLayerZeroがこの提案を受け入れる可能性は低いと考えています。Layer 2のペッグトークンを犠牲にすることは、LayerZeroのクロスチェーンの評判を直接脅かすことになるからです。

潜在的な解決策

問題は最終的に解決される必要があります。最近、さまざまな専門家がソーシャルメディアでAave、LayerZero、Kelp DAOに提案を行っています。

DefiLlamaの創設者0xngmiは、3つの可能な道を推測しましたが、すべてに重大な欠陥があることも指摘しました。最初の道は、すべてのrsETH保有者が18.5%のカットを共同で負担し（失われたトークンの割合）、Kelp DAOがその損失を被り、Aaveもメインネットで約2億1600万ドルのデフォルトに直面することです。2つ目の道は、すべてのLayer 2にペッグされたrsETHの価値を無視し、Aaveのメインネット製品を維持することですが、Layer 2のバージョンは崩壊する可能性が高く、Kelp DAOの評判も損なわれるでしょう。3つ目の道は、ハッキング前のrsETH保有者にスナップショットに基づいて完全に補償し、その後の購入者や譲受人は自ら損失を負担することですが、ハッキング後の資金移動が大きいため、現実にはほぼ実行不可能です。

OneKeyの創設者Yishiは次のように述べました："今の最良の結果は、ハッカーと交渉し、10〜15%の報酬を提供し、大部分を回収し、皆が幸せになることです。交渉が失敗した場合、LayerZeroのエコシステムファンドが大部分をカバーできます。なぜなら、それが最も裕福で長期的な利益を持っているからです。これによりOFTエコシステムが維持されます。Kelp DAOは最も貧しいため、トークンと将来の収入補償、または単にプロジェクト全体をLayerZeroまたはBitmineに売却することになります。AaveのUmbrellaとstkAAVEは究極のバックストップを提供しますが、WETHの預金者は絶対にカットを負担してはならず、そうでなければMorpho、Spark、Fluid、Eulerはすべて価格再設定を経験し、LRTトラックは汚染され、全体のDeFi業界は3年後退します。"

いずれにせよ、すべての関係者はしばらくの間議論を続けることは確実です。なぜなら、それは数十億ドルに関わる問題であり、誰もが最大の敗者になりたくないからです。

解決策を提供するのにどれくらいの時間が必要かについては、前述のように、両方の巨人はあまり長く遅延することを望んでいません。LayerZeroは現在、主要な協力機関やプロトコルによって強制的に停止されており、さらに遅延すると、これらのパートナーがクロスチェーンの道を切り替えることは間違いありません。Aaveの状況も楽観的ではなく、複数のマネーマーケットの利用率はすでに100%に達しており、預金者は「閉じ込められた」状態にあります...もしETHが突然急落すれば、Aaveは効果的に清算できないため、さらに多くのデフォルトが発生する可能性が高く（現在の状況がそうです）、最終的には問題が悪化する雪だるま効果を引き起こすことになります。この段階に達すると、業界の基盤が打撃を受ける可能性があり、明らかに誰もそれを望んでいません。

元の記事リンク