Kelp DAO が攻撃を受け、約2.9億ドル（rsETH）が盗まれた。ハッカーは#rsETHのブリッジ脆弱性を悪用し、大量のrsETHを鋳造・引き出し、その後DeFi（Aaveを含む）で担保として使用して借入を行った。現在の価格は$90.53。 この出来事により、$Aaveは115付近から90まで急落し、ほとんど反発が見られなかった。 Aaveのこの投稿を見ると、本質的にはrsETHと2億ドルの不良債権を誰が負担するかという責任のすり替えに止まっており、この点で膠着している。 しかし問題は、L2自体に保険メカニズムが存在しないことであり、責任を明確に割り振れば、L2全体と関連プロトコルを巻き込む可能性があり、リスクがさらに拡散する。現在、Aaveのコアマーケットの利用率はすべて100％に達しており、数十億ドル分のUSDT・USDCが凍結され、流動性はほぼ枯渇している。先に引き出した大口投資家が市場の流動性を吸い上げ、残ったユーザーは完全に閉じ込められ、資金は凍結状態となっている。 責任の連鎖はおそらく KelpDAO → LayerZero → Aave の順だが、実際に圧力を受けるのはAaveのユーザーと全体のエコシステムである。なぜなら、資金が引き出せないだけでなく、清算システムも機能不全に陥る可能性があり、不良債権はさらに拡大し続けている。誰も損失を補填しなければ、基本的には不良債権の分散またはユーザーによる損失の負担となるしかない。 理想的な解決策は、三者と市場が協力して流動性を補填し、システムを安定させることだが、現在はDeFiにおけるリスク管理の連鎖的失敗のように見え、信頼はすでに崩壊している。