Kelp DAOへの攻撃の代償は、盗まれた2億9200万ドルにとどまらなかった。24時間も経たないうちに、その衝撃波はDeFi最大の貸付プロトコルであるAaveを直撃した。ETHプールから54億ドル超が流出し、利用率は100%に到達。AAVEは20%下落し、LayerZeroトークン(ZRO)は30%近く暴落した。これは技術的な障害ではない——銀行取り付け騒ぎである。
なぜ54億ドルのETHがAaveから逃げ出したのか
Kelp DAOの攻撃者は単にrsETHブリッジを空にしたわけではない。盗んだrsETHをAave V3およびV4に担保として預け入れ、実際のETHを借り出した。結果として、裏付けを失った資産で保証された約2億3600万ドルの不良債権(bad debt)が発生した。
Lookonchainのデータは冷酷だ——AaveのWETHプールから54億ドル超のETHが流出し、利用率が100%に達することで新規引き出しが事実上ロックされた。Aaveファウンダーのスタニ・クレチョフ氏はXを通じて、プロトコルのコントラクト自体は侵害されていないと確認した。エクスプロイトは外部起因だ。しかし信頼は揺らいだ。
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
ジャスティン・サンが火蓋を切る:1億5400万ドルの一撃
Tronの創設者が最初にATMに殺到した大口投資家となった。65,584 ETH——1億5400万ドル超——を一度に引き出し、多くのクジラがその動きを追従した。大部分の資本はSparkへ移行し、相当量がコールドストレージに移された。
連鎖的な価格反応:
- AAVE:115ドルから91.89ドルへ(数時間で-20%)
- ZRO(LayerZero):一時-30%、その後部分的に回復
- KERNEL(Kelpエコシステム):-11%
- ETH:重要なサポートレベルである2,300ドルを再試験
不良債権の深淵とDeFiコンポーザビリティリスク
問題の核心は構造的だ。rsETHはAaveだけでなく、CompoundおよびEulerでも担保としてホワイトリストされていた——トークンが完全に裏付けされているという前提のもとで。その前提が崩れた。AaveのUmbrellaバックストップは理論上、損失の一部を吸収できるが、直近数時間でチームの発言が変化した:「Umbrellaを使用する」から「赤字をどう補填するか評価する」へ。この語彙の変化が多くを物語っている。
この事態に至った経緯を理解したい方には、DeFi 2026の投資論についての詳細解説が参考になる。コンポーザビリティというDeFiの超能力が、一つのピースが崩れたときにアキレス腱へと変わるメカニズムを解説している。日本の金融庁(FSA)もDeFiプロトコルのシステミックリスクを注視しており、今回の事例はその懸念を裏付けるものだ。
今後48時間で注視すべきこと
リキッドリステーキング(liquid restaking)セクター全体が検証の対象となっている。KelpはEigenLayerエコシステムにおいてEther.fiに次ぐ第二の主要プレイヤーだ。そのTVLへの影響はリステーキング全体のナラティブを揺るがす。貸付プロトコルはすでにすべてのLRT(Liquid Restaking Token)のリスクパラメータを見直しつつある。
DeFiが強力なのはコンポーザビリティゆえだ。しかし最初のピースが崩れると、コンポーザビリティは接続されたすべてのプロトコルをドミノに変える。Aaveのこの週末がそれを証明した。日本のDeFi投資家にとって、JVCEA(日本暗号資産取引業協会)が推奨するリスク管理の観点からも、「Aaveは堅牢だ」という認識だけではリスク分析として不十分であることが改めて示された。
