リスク管理コアチームは今まさに追放され、エイブは今2億ドルの債務不履行に直面している。

By: blockbeats|2026/04/19 13:24:21

2026年4月18日早朝、ケルプDAO攻撃の数時間後、ソリディティ開発者の0xQuitがXに投稿した。

「良いニュースを持ってくることができればいいのですが、エイブのWETHは終わりそうです。出金が可能であれば、そうすべきですが、手遅れかもしれません。」アンブレラ決済後、通常の預金は部分的に引き出せるはずだ。これはDeFiビジョンにとって大きな打撃だ。」

リスク管理コアチームは今まさに追放され、エイブは今2億ドルの債務不履行に直面している。

この記事の時点では、Aaveの創設者Stani Kulechovは同じプラットフォームに別の声明を投稿したばかりだった：rsETHは凍結されており、Aaveのスマートコントラクトは「無傷」で、問題はKelpDAOにある。2つの投稿は同じタイムラインで並行して展開された。

両方の投稿は事実を述べているが、異なる疑問に答えている。コードを動かしたのはStani、その結果を背負うのは0xQuitだとStaniは答える。

答えはこうだ。コードは動かされていない。そして、利息を稼ぐつもりでWETHをAaveに預けたすべての人々にその結果は及ぶ。

攻撃に至るまでの6ヶ月間、Aaveのガバナンスシステムは、これを可能にするあらゆる決定を承認した。誰もコードをハッキングしていない。承認された一連のルールを使用して、プロトコルは設計通りに崩壊した。これははっきりさせておく価値がある。

12日間

4月6日、Chaos Labsの創設者オマー・ゴールドバーグ氏は、Chaos LabsとAave DAOの提携が正式に終了することをXで発表した。

過去3年間、Chaos LabsはAaveのリスクパラメータ管理を主導してきた。この期間中、AaveのTVLは52億ドルから260億ドル以上に成長した。各10億ドルの増加の背後には、Chaos Labsのモデルが境界を計算していた：どのパラメータをプッシュできるか、できないか。

ゴールドバーグ氏は退任の理由を3つ挙げた。1つは、特にAave V4で新しいアーキテクチャが導入された後のリスク戦略に関する根本的な意見の不一致である。2つ目は、V4によってもたらされた運用複雑性の著しい増加が適切に補償されなかったことである。第三に、500万ドルの予算案の下でも、Chaos Labsは損失を出し続けており、経済的に持続不可能な状況であった。

同氏は「このパートナーシップは、リスク管理の方法がもはや反映されていない」と記した。

Aaveの対応は迅速だった。Stani Kulechov氏は、プロトコルは事業を停止せず、リスク管理機関のLlamaRiskがすべての責任を引き継ぎ、「2層のリスク管理システムは引き続き機能する」と述べた。その後、LlamaRiskは「完全な事業継続」を約束する声明を発表し、1週間以内にAave DAOに正式な更新提案を提出した。外部からは、これは秩序ある移行と見なされました。

3日後の4月9日、LlamaRiskは新しいリスク管理者として、最初の定期的な調整を行いました。Aave V3メインネット上のrsETHの供給上限を480,000トークンから530,000トークンに引き上げました。提供された理由は、オンチェーンデータ、健全な利用状況、十分な流動性、そして許容範囲内の集中度でした。異常は見られませんでした。

9日後の4月18日17:35 UTC、イーサリアムメインネット上の攻撃者がLayerZero EndpointV2契約を呼び出し、Kelp DAOのrsETHブリッジ契約に偽造されたクロスチェーンメッセージを注入しました。ブリッジ契約は、そのメッセージが偽物であることを検知しなかった。116,500 rsETHトークンが攻撃者が支配するアドレスに流れ込んだ。

46分後、Kelp DAOの緊急一時停止メカニズムが作動し、その後の攻撃者の2回の窃盗未遂を阻止した。その総額は約1億ドルに上った。しかし、最初のバッチは回収できなかった。攻撃者の標的は約3億9,000万ドルで、そのうち4分の3を入手した。

一時停止メカニズムが作動する前に、攻撃者は盗んだrsETHを担保としてAave V3に預け、大量のWETHとETHを借りていました。攻撃のメッセージが広まるにつれて、rsETHの市場価格が暴落し、担保価値が消滅しました。技術的には健全なポジションが流動化できなくなりました。これにより、不良債権が発生しました。

書かれたことのない文書

2026年1月19日、Aaveコミュニティはガバナンス提案434を可決しました。提案の中心は、rsETHのLST E-ModeにWETHを追加し、このモードでのrsETHの最大融資対価値比率を92.5%から93%に引き上げることであった。数値の変更はわずかでしたが、その意味するところは明確でした：ユーザーは100ドル相当のrsETHを使用して、Aaveで93ドル相当のWETHを借りることができます。

この提案は、ACI（Aave Chan Initiative、Aaveのコアガバナンスファシリテーター）によって推進されています。提案文は、rsETH/WETHの循環戦略を導入することでプロトコルのアイドルETH流動性を吸収し、WETHプールの利用率を最適化することで、「最大10億ドルのrsETH流入」をもたらすことが期待されるとの期待を概説しています。

この提案にはもう1つ、より直接的な理由があり、それはezETHやweETHとの「競争力を維持する」ことである。競合他社のLRT資産はすでにAaveで同様のパラメータを受け入れているため、rsETHもそれに合わせる必要がある。

これは、競争力ベンチマーキングと呼ばれるDeFiにおける一般的な意思決定論理である。競合他社が持っているものは、あなたも持っているべきであり、そうでなければ流動性が失われてしまう。資本効率を追求する観点から見ると、この論理はほぼ完璧である。また、パラメータは減少させることができず、増加させることしかできないという固有の一方向圧力もあります。パラメータを厳しくすることを目指す提案は、「競争力を弱める」とラベル付けされます。その結果、業界は、どこに向かっているのかを疑問視することなく、同じ方向に流されてしまいます。

提案434のガバナンス文書を見ると、1つ欠けているものがあります。それは、「rsETHのLTVを93%に上げることができるか？」という質問に具体的に答えるリスク評価報告書です。rsETHが2024年11月に初めて上場されたとき、LlamaRiskは、rsETHの収益蓄積メカニズム、スマートコントラクトの構造、流動性特性を分析する包括的な担保リスク評価を提出しました。しかし、そのレポートは「rsETHをAaveに上場できるか」という疑問に答えていた。提案434でLTVが93%に引き上げられた際、ガバナンス文書の根拠はベンチマークとプロトコルの収益予想に基づいていた。

rsETHを受け入れた他の2つのDeFiプロトコルは異なる回答を提供した。SparkLendはrsETHのLTVを72%に設定し、Fluidプロトコルの固定最低担保比率は約75%のLTVに相当する。どちらも攻撃から数時間でrsETH市場を凍結した。Aaveの指標は93%です。余分な21パーセンテージポイントは競争上の優位性をもたらします。

4月6日、Chaos LabsはAaveのリスク管理からの撤退を発表しました。4月9日、新たに任命されたLlamaRiskは、rsETHの供給上限を480,000トークンから530,000トークンに引き上げるという通常のRisk Stewards調整提案を提出しました。引用された理由は、オンチェーンデータの健全性、通常の利用、十分な流動性、および許容可能なポジションの集中でした。すべての指標はオンチェーン上にある。

これらのオンチェーン指標は、Aave内のrsETHの流通状況、どれだけの利用者がいるか、リスクが分散されているか、流動性が十分かなどを記録している。しかし、カバーされていないのは、rsETHがAaveに到達する前にどのようなブリッジを通過したかである。

未読アラート

今年3月10日未明、イーサリアムブロックチェーンでは一連の異常な清算取引が見られた。担保としてwstETHを使用したレバレッジ比率の高いポジション34件が、何の警告もなく次々と清算されました。ユーザーが反応する前に、清算ボットはすでに操作を完了していました。

原因は、AaveのCAPOオラクルシステムの設定エラーで、スナップショットタイムスタンプとのスナップショットレートの不一致により、報告されたwstETH価格は約1.1939でしたが、実際の市場レートは約1.228でした。この乖離は2.85%で、通常の状況ではほとんど無視できるものでした。

しかし、Eモード環境では、2.85%の価格の下落は、34件のレバレッジ比率の高いポジションを清算しきい値を超えさせるのに十分であり、その結果、約2700万ドルの誤った清算損失が発生しました。カオス・ラボスのエッジ・リスク・システムが推奨事項を発行し、BGDのAgentHubが次のブロックで実行し、その後、清算ボットが操作を実行するまで、一連の出来事は数分以内に展開しました。人間の介入の余地はもはやありませんでした。

事後、カオス・ラボスは分析レポートを発表しました。結論は次の通りでした：「この出来事は、基盤となるCAPOやオフチェーンのリスク・オラクル設計の欠陥を反映するものではなく、スナップショットレートとタイムスタンプの異なる更新制約によるオンチェーン構成の不一致によるものです。」

構成上の問題であって、設計上の欠陥ではない。警告ではなく、事故だ。

Aaveは、ガバナンス提案を通じて、回復ファンドとDAOの財源から影響を受けたユーザーに全額を補償した。これで問題は解決した。その後の業界レポートでは、「この出来事にもかかわらず、Aaveの総預金と借入は2026年初頭には安定しており、プロトコルの基本設計に対する信頼に大きな弱さは見られなかった」と述べられている。

6週間後、「コアデザイン」という用語は、別の規模で別のテストを受けることになります。

--価格

請求書が届く

攻撃から約1時間後、Stani KulechovはX上で、Aaveのスマートコントラクト自体は「影響を受けなかった」と強調しました。技術的な問題はなく、コードは侵害されておらず、秘密鍵は盗まれておらず、契約は意図されたとおりに正確に機能していました。

問題はここにあります。rsETHが攻撃を受け、価値が急落した際、E-Modeの「高度に相関した」設計は逆効果となった。システムは大幅に下落したrsETHを有効な担保と見なし続けたため、借りたWETHとETHの通常の清算が妨げられた。資本効率を高めるために設計されたメカニズムは、極端な状況では不良債権を固定化するメカニズムに変わった。

不良債権の推定規模は1億7700万ドルから2億ドルの間（PhemexやYahoo Financeなどのさまざまな情報源によると）で、攻撃者が借りた総額は2億3600万ドルを超えた（CryptoBriefingによると）。担保として116,500rsETHを、E-Mode LTV93%で、約2億7200万ドル相当のWETHを借りることができ、標準的な72% LTVの限度額より約6200万ドル高い。E-Modeは安全バッファを28%から7%に圧縮し、わずかな価格変動にも脆弱な状態にした。

Aaveには、このような状況に特化して設計されたセキュリティメカニズム「Umbrella」があります。ユーザーは、UmbrellaのセーフティボルトにaWETHを預けることで、追加の収益を得ることができます。不良債権によるプロトコルの赤字が発生した場合、これらの資産は自動的に焼却され、ガバナンス投票なしに損失をカバーします。積極的に預託を選択するユーザーは、ほとんどがメカニズムの設計を理解し、元本をより高い収益と交換することを望み、プロトコルのセーフティネットをサポートしたいと考えている人たちです。Umbrellaは2025年末に旧セーフティモジュールに代わって開始され、これが最初の実際のテストです。

アンブレラには約5,000万ドル相当のWETHがあり、損失を吸収できる（フォーブス誌によると）。不良債権の規模は1億7,700万ドルから2億ドルで、この2つの数字の差は約1億2,700万ドルから1億5,000万ドルである。

この部分は、預金をしていない通常のWETH預金者が負担する。アンブレラメカニズムに関する公式のAave文書によると、担保資産が焼却された後、「残りのWETHサプライヤーは部分的に引き出すことができるが、完全な回収は保証されず、預金者はヘアカットに直面する可能性がある」とされている。「ヘアカット」という用語は、元本の一部損失を意味する。

攻撃のあった夜、マーク・ツェラーが発言した。彼はACIの創設者であり、提案205と434の主要支持者であり、今年7月にエイブを去る予定である。彼は不良債権の規模に関する外部の「極端な推定」を否定し、実際の数字は「その数字よりはるかに低い」と述べ、リスクを軽減するためにユーザーがAave V3からWETHを引き出すよう促した。また、「この出来事はアンブレラを効果的にテストするだろう」とも付け加え、ユーザーの実際の元本損失ではなく、ストレステストであるかのように語った。

その日、AAVEトークンは10.27%下落し、105.73ドルで取引を終えた。不良債権の規模がまだ未確定で、多くのWETH預金者がアンブレラ決着を待っていたときにこんなことが起こりました。

エピローグ

0xQuitの投稿は攻撃の夜に広く拡散されました。それを投稿した人の多くは、AaveのWETH預金者でした。投稿を再投稿する前に、彼らはその数行を何度も繰り返し読みました。アンブレラ決済後、通常預金は部分的に引き出せるはずです。「部分的」とはどのくらいの量ですか？「通常」とは何を意味しますか？「～すべき」という言葉はどのような意味合いを含みますか？

0xQuitの最後の文は、「これはDeFiのビジョンにとって大きな打撃です。」でした。DeFiのビジョンには、以下の原則が含まれています：あなたの資産、あなたのルール、そして背後であなたの代理として決定を下すことは誰にもできません。

これらの決定は、過去6ヶ月間にガバナンスフォーラムの提案文書の中でなされました。力ずくで侵入したハッカーもいませんし、この結果を事前に決定づけた単一のコードの脆弱性もありませんでした。「効率性」の追求の繰り返し、「シグナル」への無関心、そして重要な不活動の期間が重なり合って、この法案が提出されました。ガバナンスのコストは、最終的にはガバナンスに参加しなかったり、ガバナンスが行われたことを知らなかったりする人々によって負担されます。

コードは承認通りに実行されました。請求書は承認に関与していない人々に送られました。