KelpDAOの不正アクセス：DeFiのリスクが再評価されています

KelpDAOの攻撃は、1つのプロトコルの脆弱性を暴露したにとどまらず、DeFi市場にコラテラルの品質、ブリッジリスク、流動性の前提、そしてコンポジタビリティの真のコストを見直すことを迫りました。

KelpDAOの攻撃は、単なる別のDeFiハッキングではありません。これは、暗号市場が全体のスタックにわたってリスクを見直し始めている明確な例です。2026年4月の報告によると、攻撃者はKelpDAOのLayerZero対応ブリッジから、流通供給量の約18%にあたる116,500 rsETH（約2億9200万ドル）を不正に引き出しました。この影響はKelpDAOにとどまらず、rsETHを利用可能で統合された担保として扱っていたAaveを含む他のプロトコルに緊急凍結と混乱を引き起こしました。

それがこの出来事が重要な理由です。Kelpの2026年第1四半期レポートによると、総TVLは13億3千万ドルに達し、Aave上でのrsETHの供給量は12億ドルに増加していました。Kelpはまた、rsETHがAave V4のローンチ設定における専用コラテラルとしての役割を促進していました。攻撃が発生した時点では、rsETHはもはや周辺的な収益トークンではなく、DeFiのクレジットインフラの一部となっていました。

深く統合された資産が故障したとき、市場はその損失を価格に反映するだけではありません。その資産の背後にある仮定を再現します——担保がどれほど安全であるか、ブリッジ設計がどれほど信頼できるか、貸出プラットフォームがリスクをどれほど迅速に隔離できるか、そしてコンポジタビリティが隠れた脆弱性の代償としてユーザーに効率をもたらしてきたかどうか。それがKelpDAOの攻撃の真の物語です。

1. この攻撃はプロトコルの問題にとどまらず、市場全体に影響を与える規模でした。約116,500 rsETH（循環供給量の約18％、約2億9200万ドル）が不正に引き出されたと報告されています。
   
   

2. この攻撃は、Ethereum全体またはステーキングそのものの広範な障害ではなく、ブリッジおよび検証者インフラから発生したようである。CoinDeskは、LayerZeroがKelpDAOの設定を原因とし、 compromisされたRPCノードが中心的な役割を果たしたと述べたと報告した。
   
   

3. rsETHのAaveへの統合により、影響はシステム全体に及んだ。Kelpは、Aave上のrsETHの供給額を12億ドルと報告し、Aave V4のローンチ構造においてrsETHを担保として強調した。
   
   

4. これはrsETHのリスクに関する最初の公的警告ではなかった。2025年4月、Aaveのガバナンスは、KelpのrsETHバグにより予期しない過剰発行が発生した後、予防的な凍結を文書化した。
   
   

5. 市場は現在、複雑さに高いコストを割り当てています。本当の価格再評価は、凍結、リスク対応の厳格化、および多重担保設計への許容度低下という形で現れています。
   
   

KelpDAOの攻撃が大きな影響を及ぼした理由の一つは、通常の状況下で多くのユーザーがほとんど意識していないリスク層が浮き彫りになったことです。CoinDeskは、LayerZeroがこの攻撃をKelpDAOのバリデーター設定に起因すると報告し、攻撃者が2つのRPCノードを侵害し、他のノードを圧倒したと述べたことを伝えています。これは、単に1つのバグのある契約や1つのトークンに対する信頼喪失にとどまらないことを意味します。これは、広く統合された資産の基盤となるインフラが、市場が十分に価格に反映していなかった方法で失敗したことを示しています。

牛市や安定した収益期には、ほとんどのユーザーがDeFi資産の表面的な部分に注目します。彼らはTVL、統合、ブランド認知度、APY、および主要なプロトコルがそれを受け入れているかどうかを確認しますが、バリデーターの前提条件、ブリッジ検証者の多様性、またはオフチェーンノードインフラがオンチェーンの信頼とどのように相互作用するかについてはあまり考えません。KelpDAOの攻撃は、これらの隠れた依存関係を明るみに出しました。

これは、資産が担保として使用された際、その背後にあるインフラの品質が担保自体の品質と分離できなくなるため重要です。トークンは貸出市場内で存在するとき、単なるティッカーではありません。それは技術的、流動性、ガバナンス、運用に関する仮定の束になります。これらの仮定のいずれかが崩れた場合、市場はその全体の束を疑い始めます。

rsETHが主にKelpDAOの自社エコシステム内にとどまっていた場合、この攻撃は依然として深刻だったが、市場が対応しやすかっただろう。しかし、KelpはすでにrsETHを主要なDeFiプラットフォームに深く浸透させていた。Kelpの2026年第1四半期報告書によると、AaveにおけるrsETHの供給量は12億ドルに達した。別の投稿で、KelpはrsETHがAave V4の初期設定における担保として採用されたことを祝った。

その統合により、プロトコルの脆弱性が広範なクレジットイベントへと発展しました。トークンが受け入れられるコラテラルになると、その役割は変わります。ユーザーが収益やナラティブへの露出のために保有する単なる資産ではなく、借入、レバレッジ、流動性管理の基盤となるのです。つまり、市場はその資産が存在するというだけでなく、ストレス下でも裏付けされ、償還可能で流動的であることを信頼しなければなりません。

その仮定が弱まると、再評価が始まる。貸し手は不安を増す。借り手は引き下がる。預金者はプールのストレスを懸念する。ガバナンス参加者は凍結やパラメーター変更を促す。それらのいずれも、資産がゼロになる必要はない。市場参加者がそれを信頼できる担保として扱わなくなるだけの不確実性があれば十分だ。

2026年の不具合は完全な真空状態で発生したわけではありません。2025年4月、Aaveのガバナンスは、KelpDAOのLRTOracleがスマートコントラクトのアップグレード後にバグが発生したとして、rsETHの予防的凍結を文書化しました。ガバナンス投稿によると、このバグにより、Kelpが管理する手数料受取先に予期しない過剰発行が発生し、Aaveは複数のインスタンスでの凍結を推奨し、新規供給と借入を停止し、貸出価値比率をゼロに設定しました。

以前の出来事は、rsETH関連のインフラがモデル化するのが簡単ではないという公的な警告がすでに市場に伝えられていたことを示しているため重要です。Aaveの投稿では、影響を受けたアップグレードが監査済みであることも言及されています。これは重要な詳細です。なぜなら、DeFi分析で最も一般的な短絡的な考え——監査が自動的に十分に安全であることを意味するという考え——を打ち破るからです。実際にはそうではありません。監査は役立ちますが、アップグレードリスク、オラクルリスク、インフラリスク、ガバナンス対応リスクを排除することはできません。

このように見ると、KelpDAOの攻撃は新たな恐怖を生んだだけでなく、古い恐怖を確認しました。これは、このカテゴリのコラテラルが、成長期に多くのユーザー、貸し手、そしておそらく一部のガバナンス関係者が価格に反映させていなかったより複雑なリスクを抱えていることを示しました。市場がこのような確認を得ると、その資産カテゴリが同じプレミアムを維持するのははるかに難しくなります。

このフレーズは抽象的に聞こえるかもしれませんが、DeFiでは非常に実践的な形で現れます。リプライシングとは、市場が信頼をより控えめに扱うようになることを意味します。かつては急成長し、主要プロトコルに統合されていたため好ましい扱いを受けていた資産が、より厳しい精査を受けるようになります。リスク提供者は制限を厳しくするよう求め、ガバナンスは迅速に凍結措置を講じ、ユーザーは複雑な担保に対する借入や、感染が広がる可能性のある場所に資金を預け続けることをためらうようになります。これは単なる感情の変化ではなく、エコシステム全体におけるリスクの測定、価格付け、管理の方法の変化です。

それは、Aaveが過去にrsETHに対して取った対応がはっきりと示している点です。プロトコルは、リステーキング資産が理論的に良いか悪いかを議論する時間を使わず、直ちに活動を凍結し、利用可能な担保価値を削減し、リスクの隔離を優先しました。これがDeFiにおける本当のリプライシングの姿です。それはスローガンや市場の物語ではなく、パラメータ、担保の取り扱い、ユーザー行動に最初に現れます。また、これはTVLが安全性の簡易な指標としての価値を失い始めることを意味します。Kelp自身のレポートは、攻撃の数日前まで強力な成長と主要なDeFiでの注目を集めていましたが、採用は需要を示しただけで、耐性を示したわけではありません。

これはDeFiが次に向かう方向を示しています。KelpDAOの攻撃は、リキッドレストイーキング、生産的なコラテラル、またはコンポーザブルなレンディングが市場から消えることを意味するものではありません。これらのモデルはあまりに有用であり、消えることはありません。しかし、市場が報酬を与える対象が変化していることを意味します。プレミアムは、より単純なコラテラル構造、より強固な検証者設計、より明確な準備金ロジック、そしてより迅速な緊急対応へと移行する可能性が高いです。攻撃前には、Kelpの深い統合はモメンタムと効率性のように見えましたが、攻撃後には、それらの統合はむしろ依存関係の連鎖のように見えます。これが真の教訓です：DeFiは依然としてイノベーションを欲していますが、信頼はますます高価になり、コンポーザビリティはコストなしで得られるものとして扱われ不再是。

1. コラテラルはもはや成長のみで評価されません。
   資産は強い採用率、上昇するTVL、そして主要な統合を備えていても、深刻な隠れたリスクを抱えている可能性があります。KelpDAOの攻撃は、市場での評価が必ずしも圧力下でも信頼されるのに十分なコラテラルであることを意味しないことを示しました。
   
   

2. 隠れたインフラリスクが今、より重要です。
   コラテラルは、トークンそのものだけではなく、その背後にあるブリッジ設計、検証者設定、準備金構造、および償還経路にも依存します。これらの層が失敗した場合、市場はその資産が見た目ほど安全ではなかったかどうかを再評価し始めます。
   
   

3. ストレス状況では、真のコラテラルの品質が明らかになります。
   コラテラルの真の試練は、落ち着いた市場でのパフォーマンスではなく、引き出し時、変動率、技術的障害時の挙動である。ストレスイベント中に信頼が急速に失われれば、その資産は市場で取引されていても、コラテラルとしての使用価値を失う。
   
   

4. 貸し出しプロトコルはより選択的になる可能性があります。
   このような出来事の後、DeFiプロトコルは、どの資産を導入するか、またどの程度の優遇措置を提供するかをより慎重に見直す可能性があります。これにより、上限の引き下げ、担保パラメーターの厳格化、リスクが発生した際の迅速な緊急対応が実施される可能性があります。
   
   

5. 市場はよりシンプルなデザインを評価する可能性があります。
   複雑で高度に統合された資産は役立つ可能性がありますが、その分故障ポイントも増加します。KelpDAOの攻撃は、DeFiが純粋な成長物語よりも、より単純な担保構造、明確な準備金の透明性、そして強化されたリスク管理を重視する方向に導く可能性があります。
   
   

6. コラテラルの品質が競争優位となっています。
   今後、プロトコルは入金を引き付けるだけでなく、市場が不安定な状況でも資産が信頼できることを証明することで信頼を得られるようになるでしょう。そのような環境では、より強固なコラテラル設計が、長期的な信頼性の最も重要な指標の一つとなる可能性があります。

1. KelpDAOの攻撃とは何でしたか？

KelpDAOの攻撃は、rsETH、すなわちKelpDAOのリクイドレストイーキングトークンを含む主要なDeFiセキュリティインシデントでした。この出来事は、単一のプロトコルの失敗として扱われず、ブリッジ設計、コラテラルの品質、および統合されたDeFi資産の背後にある隠れたインフラリスクに対する広範な懸念を引き起こしました。

2. KelpDAOの攻撃は、なぜDeFiにとって如此重要だったのか？

rsETHは既に他のDeFiシステム、特に貸出およびコラテラル市場と深く結びついていたため、その影響は重要でした。資産が複数のプロトコルで広く利用されている場合、失敗は局所的に留まらず、流動性、貸出の信頼、借り入れ行動、および関連資産の市場価格に影響を及ぼす可能性があります。

3. 「DeFiのリスクが再評価されている」とはどのような意味ですか？

これは、複雑で収益を生み、高度に統合された資産をデフォルトで低リスクと見なす市場の意欲が低下していることを意味します。KelpDAOの攻撃のような出来事の後、ユーザーとプロトコルはブリッジリスク、インフラリスク、償還リスク、伝染リスクにより多くの重みを置き始めています。

4. KelpDAOの攻撃はコラテラル市場にどのように影響しましたか？

この攻撃により、rsETHを担保としての信頼性に対する疑念が高まりました。DeFiでは、担保が完全に崩壊しなくても被害が発生します。貸し手、借り手、ガバナンス参加者が、以前のように確信を持って使用するのをやめ、露出を減らしたり、リスクパラメーターを引き締めたりするほど不確実になれば十分です。

5. rsETHはこのストーリーでなぜ重要ですか？

rsETHは、単一のプロトコル内に存在するトークンにとどまらず、既に広範なDeFi貸出およびレバレッジシステムの一部となっていました。そのため、rsETHに対する信頼が低下した場合、その影響は、担保や流動性としてrsETHに依存する他の市場にも広がる可能性がありました。

6. これは、リクイドレストイーキングトークンが安全でないことを意味しますか？

必ずしもそうではありません。主な教訓は、すべてのリキッドレストイーキングトークンが安全でないということではありません。教訓は、今後市場がそれらをより慎重に評価する可能性が高いということです。プロトコル設計、準備金の透明性、バリデーターの設定、緊急対応機能、統合リスクは、このような攻撃の後でより重要になります。

7. このようなケースで監査だけでは不十分なのはなぜですか？

監査は一部の技術的リスクを軽減できますが、すべての脆弱性を排除することはできません。アップグレード、ブリッジ、またはマルチレイヤーインフラに依存するDeFi資産は、依然として運用的およびシステム的なリスクを伴います。プロトコルが監査を通過しても、重要な前提の1つがストレス下で失敗した場合、深刻な問題が発生する可能性があります。

8. KelpDAOの攻撃から得られる最大の教訓は何ですか？

最も重要な点は、DeFiがリスクを評価する方法が成熟していることです。成長、TVL、統合だけでは信頼を保証できなくなりつつあります。市場は、単なるナラティブの勢いや資本効率だけでなく、レジリエンス、透明性、そしてより強固なリスク管理を評価し始めています。

 

免責事項：本記事に記載されている情報は、一般的な情報提供を目的としたものであり、投資アドバイス、財務アドバイス、または任何のデジタル資産を購入、売却、保有することを推奨するものではありません。仮想通貨資産にはリスクが伴い、すべてのユーザーに適しているとは限りません。読者は、すべての情報を自ら確認し、自身のリスク許容度を評価した上で、適切な場合、専門家に相談してください。

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。