貸し出し市場全体の流動性が瞬時に停滞しました。

記事執筆者、出典：0x9999in1、ME News

要約

定性：2026年年初最大黑天鹅事件。攻擊者はゼロコストでLayerZeroのクロスチェーンメッセージを偽造し、116,500枚のrsETHを無から搾取した。これは単なるコードの脆弱性ではなく、クロスチェーン信頼メカニズムの全面的崩壊である。
連鎖的な罠：ハッカーの標的はrsETHそのものではなく、Aave内の本物の資金である。「空気の証憑」を担保に、大量のWETHを借り入れる。Aaveに残されるのは、莫大な無担保不良債権の穴である。
アーキテクチャの審判：圧力テストの下で、プロトコルの本質が露わになった。Morphoの「完全に分離された市場」は、わずか100万ドルの極小のリスクで見事に合格した一方、Aaveの「グローバル流動性」は全面的な凍結を余儀なくされ、システム全体の脆弱性が明らかになった。
火事場の馬鹿力と自力救済：FluidがaWETHの償還プロトコルを急遽発表し、Aaveの被害ユーザーを的確に狙い、教科書的な流動性バイアの攻撃を展開した。
底層の反省：LRT（流動性再质押）とクロスチェーンブリッジ（OFT）の重ね合わせが、DeFi世界の「有毒資産デリバティブ」を生み出している。レゴを高く積めば積むほど、落ちたときに粉々になる。危機の後、クロスチェーン標準の再構築は避けられない。

驚きの週末：警報がダークウェブに響く

資本は眠らない。ハッカーも同じだ。

土曜日のイーサリアムネットワークは、本来、精密な印刷機のように静かにブロックを処理していた。しかし、一連の不思議な取引記録が、この平穏を一瞬で引き裂いた。116,500枚のrsETH。これは小さな金額ではない。これは天文学的な数字だ。

これは誰のお金ですか？Kelp DAOユーザーの流動性再质押の血と汗のお金です。

どうしてなくなったのですか？LayerZeroクロスチェーンブリッジの通信プロトコルが「騙された」ためです。

あなたが質屋の経営者だと想像してみてください。誰かが偽造されたスイス銀行手形を手に、顔色一つ変えずにここから1トンの金を持ち去りました。これが週末に起きた出来事です。ハッカーは金庫を強襲したり、スマートコントラクトの基盤となる数学的ロジックを暴力破解したりしませんでした。彼らはより賢く、より致命的な行動を取りました：LayerZeroのクロスチェーンメッセージを偽造したのです。

メッセージには、「私はそのチェーンに資金を預けましたので、このチェーンで私に融資してください。」とあります。

ブリッジ契約は信じられました。それは静かに扉を開きました。

116,500枚rsETHが、そのままハッカーのポケットに流入しました。これは2026年迄今为止最大のDeFiハッキング事件です。しかし注意してください、これは悪夢の始まりに過ぎません。ハッカーが求めるのは、強いビジネス連携を持つこの種のデリバティブトークンであるrsETHではありません。彼らが求めるのは、硬貨のような通貨、WETHです。

そして、猟銃の照準は、DeFi世界最大の中央銀行であるAaveに向けられた。

致命な連鎖攻撃：Aaveと「ゴースト抵当品」

ハッカーの論理の流れは恐ろしく明確だ。

第一步、空気を作り出す。クロスチェーンブリッジの脆弱性を悪用して、rsETHを空から作り出す。

第二ステップ：エアを現金化する。これらの基礎資産を一切持たない「幽霊rsETH」をAaveに預ける。

第三ステップ：血液を搾り取る。rsETHを担保にWETHを大量に貸し出す。

Aaveのスマートコントラクトは数学を理解するが、人間の心やクロスチェーンブリッジの裏側にあるトリックは理解できない。Aaveのオラクルにとって、rsETHの価格は依然としてイーサリアムに連動している。抵当率は健全だ。融資。融資。さらに融資。

ごう。建物が崩れようとしている。

Kelp DAOとLayerZeroが気づいたときには、もう遅かった。Aaveの金庫には、価値のない「幽霊rsETH」が山のように積まれていた。そして、真のユーザーのものであった白いWETHは、ハッカーにすべて持ち去られていた。

これは何と呼ばれますか？伝統的金融では、これをシステム不良債権と呼びます。DeFiでは、これがデススパイラルの始まりと呼ばれます。

Aaveの対応は決して遅くなかった。凍結。すべてを凍結。イーサリアム、Arbitrum、Base、Mantle、Linea。V3およびV4バージョンを問わず、すべての影響を受けた市場のWETH準備金とrsETH資産を一斉に一時停止した。Aave公式は「メインネット上のrsETHは完全な抵当担保を備えている」と主張しているが、この言葉は今となっては空虚に響く。メインネットのrsETHは確かに担保を持っているが、脆弱性を悪用してクロスチェーンで生成されたrsETHは？引き出されたWETHによって生じた穴は誰が埋めるのか？

Aaveは「シュレーディンガーの不良債権」状態に陥った。包括的な監査と資金の回収が完了するまで、このブラックホールの規模は誰にもわからない。DeFiのレゴの最下層を構成するAaveの凍結は、貸借市場全体の流動性が一瞬で停止することを意味する。

隔離プールと連鎖爆発：DeFiの多様な姿

潮が引くとき、誰が裸で泳いでいるかだけでなく、誰が防水隔室を備えた船を作ったかもわかる。

rsETHイベントは深海爆雷のように、DeFiプロトコルのリスク管理アーキテクチャにおける天と地の差を露わにした。突然のクロスチェーン有毒資産に直面し、各プロトコルの対応は、残酷な金融生存の啓示録ともいえる。

これらのプロトコルの正体を明らかにするために、表を使ってみましょう。

わかりましたか？これがDeFiの後半戦のルールです。

Morphoの勝利：なぜMorphoは自らの安全性を主張できるのか？彼らは「総合プール」を採用していないからだ。Aaveのモデルでは、すべての資金を一つの大きなプールに集め、ある資産が不良化すると、そのプール全体の資金が不良債権の補填に使われる可能性がある。一方、Morphoは「隔離市場設計」を採用している。あなたが危険な資産？あなたの小プール内で閉じていて、私のメインルートはスムーズに動き続ける。100万ドルのリスク暴露は、Morphoにとっては些細な傷にすぎない。これは仕組み設計による次元の違いだ。

Fluidの戦略：すべてのプロトコルが防御に回る中、Fluidは刀を抜いた。彼らはaWETHの償還プロトコルを発表した。これはどのような操作か？Aaveの傷に塩を塗りながら、自ら血を吸う行為だ。AaveでETHが凍結され、引き出せない？問題ない、Fluidが支払いを保証する。あなたの債務をFluidに譲渡すれば、即座にwstETHまたはweETHに交換し、流動性を解放する。10億ドルの初期容量で、Aaveのユーザーに向けて「明に従い、暗を捨てよ！」と叫んでいる。これは純粋なビジネス戦争だ。冷酷で効率的、痛みの核心を突く。

Reserveの底線：Reserveの対応は、構造化金融の魅力を示しています。極端な状況でも、彼らのDTF保有者はほとんど影響を受けません。なぜでしょうか？彼らはRSRステーカーを「第一損失資本」として設計しているからです。これは金融システムのバンパーのようなもので、衝突時にはバンパーが先に壊れて、運転席を守ります。

ポリゴン、エセルフィ、メイプルなどのプロトコルの声明は、主に各自のエコシステム内の流動性提供者（LP）を安心させるための「無事です」という広報アクションである。

毒物の源：LRTの重ね合わせとクロスチェーンブリッジの致命的な出会い

もしこの出来事を単なるハッキング攻撃と見なすなら、それはあまりに無知だ。本質的には、これは「過剰な金融化」によって引き起こされた必然的な崩壊である。

注目すべき主役はrsETHです。

rsETHとは何ですか？それはKelp DAOが発行する流動性再质押トークン（LRT）です。

これはまさに入れ子構造です。ユーザーはETHをイーサリアムネットワークにステークし、LST（例：stETH）を受け取ります。その後、LSTをEigenLayerなどのプロトコルにステークし、LRT（例：rsETH）を受け取ります。

なぜこんなに手間をかけるのか？収益のためだ。イーサリアムから最後の利息まで絞り取るためだ。

それ自体は間違っていない。資本は利益を追求するものだ。しかし問題は次のステップ、クロスチェーンにある。

DeFiのマルチチェーン構造が固定化される中、Kelp DAOはrsETHをさまざまなL2（レイヤー2ネットワーク）で流通させるために、LayerZeroのOFT（クロスチェーン同質化トークン）標準を統合しました。

これで、かつてイーサリアムメインネットの厳密なコンセンサスによって保護されていた資産のセキュリティが、クロスチェーンブリッジのセキュリティにまで低下してしまった。

気づきましたか？長いレバレッジのチェーンのどこか一か所が外れれば、システム全体が一気に崩壊します。

クロスチェーンブリッジは、DeFiのアキレス腱であり続けてきた。2022年のRonin大盗難（6.25億ドル）からPolyNetwork、そしてWormholeまで、歴史は繰り返し、信頼できない2つのブロックチェーンを、第三者ノード（リレーヤー／オラクル）を通じて百億ドル規模の資産台帳をやり取りすることは、極めて危険な行為であることを証明してきた。

LayerZeroは公式に「脆弱性イベントを完全に把握し、KelpDAOと協力して修正した」と主張しているが、このような説明はすでに何度も耳にしている。一つの脆弱性を修正しても、アーキテクチャの複雑さは次の脆弱性を生み出す必然性を持つ。クロスチェーンメッセージが偽造可能であるならば、OFT標準は自由に記入できる空白の小切手になってしまう。

エピローグ：誰が支払うのか？

ここまで来て、散々だ。

116,500枚rsETHのギャップ、誰が埋める？

Kelp DAOの国庫が自腹を切っているのか？LayerZeroが損をしてでも注目を集めているのか？それともAaveのガバナンストークン保有者が不良債権をカバーするために権益が希釈されるのか？あるいは、わずかなAPYを狙って資金をプールに残した無実の一般ユーザーが最終的に損失を被るのか？

誰も馬鹿を見たくはない。しかし、ゲームの最終段階では、必ず誰かが血を流すことになる。

この嵐は私たちに何を残したのでしょうか？

それは極めて血なまぐさい方法で宣言する：DeFiという暗黒の森では、「大きすぎて倒れない」など存在しない。Aaveのグローバル流動性モデルは極端なテールリスクに対して過剰に重厚であった。一方、Morphoの隔離プールの理念こそが、次のサイクルの正解かもしれない。

それはまた、流動性再质押（LRT）の隠れ蓑も剥がした。私たちはレゴを積み重ねることに夢中になり、空想のレバレッジリターンに溺れながら、その基盤がすでにボロボロであることに気づかなかった。クロスチェーンリスクを伴うLRTがトップブルーチップの貸付プロトコルの担保として許可されたとき、この時限爆弾はすでに埋められた。

太陽の下に新しいことはない。コードは法律だが、法律には穴がある。

この数層に包まれた金融の外衣を突き抜ければ、それは人間の欲深さと技術の不完全さとの間で、決して終わることのないネズミと猫のゲームであることがわかる。

次のラウンドはすでにカードが配られています。あなたはまだテーブルにいますか？

引用元：

Aave ガバナンスフォーラム. (2026). "インシデント更新：rsETH マーケットの凍結と不良債務の評価。"
Fluid Protocol 公式ブログ. (2026). "aWETHの導入：ETH貸し手の流動性償還。
Morpho Labs セキュリティ投稿. (2026). "事後分析：孤立マーケットがrsETHの攻撃からMorphoを保護した理由。
LayerZero Communications. (2026). "Response to Kelp DAO rsETH Exploit and OFT Security Updates."
Reserve Protocol Docs. (2026). "DTFメカニクスにおけるファーストロス資本の理解."