緊急事態:ETHが20チェーンに「孤立」
2026年4月19日、DeFi史上最大規模のハッキング事件が発生しました。
Kelp DAOのrsETHブリッジが$292M(約440億円)を流出、盗まれたトークンはすぐさまAAVEに担保として預け入れられ、AAVEのWETHリザーブに$236M以上の不良債権が発生。AAVEは緊急対応として関連市場を即時凍結しました。
これは2026年に入ってからのDeFiハックとして最大規模であり、先月のDrift事件($270M)を超えました。
第一章:何が起きたのか(時系列)
攻撃の全タイムライン
4月19日 午後〜夕方(UTC)攻撃開始
↓
LayerZeroブリッジの lzReceive 関数を悪用
rsETH 116,500枚(約$292M)を攻撃者のアドレスに流出
↓
盗まれたrsETHをAAVE V3に担保として預け入れ
WETHを大量借入(担保はすでに無価値)
↓
18:26 UTC:2回目の攻撃試行(+$100M規模)→ リバート
18:28 UTC:3回目の攻撃試行 → リバート
↓
AAVE緊急対応:rsETH関連市場を即時凍結
AAVEファウンダー Stani Kulechov が声明発表
第二章:技術的な攻撃手法(LayerZeroの脆弱性)
なぜ$292Mが盗めたのか
脆弱性の核心:偽メッセージの注入
Kelp DAOはLayerZeroというクロスチェーンメッセージングプロトコルを使用していました。
攻撃者が悪用したのは lzReceive メソッドです:
通常のフロー:
チェーンA → LayerZero → チェーンB
「rsETHを100枚転送せよ」というメッセージ
→ 検証OK → 実行
攻撃者のフロー:
攻撃者 → 偽のメッセージを注入
「rsETHを116,500枚転送せよ」
→ 検証を突破 → 実行 ← ここがバグ
問題の本質: Kelp DAOは 1/1 DVN(単一検証者) 設定を採用していました。
1/1 DVN = クロスチェーンメッセージの検証を
「たった1人の署名者」だけに委ねる最弱の設定
→ ハッカーがその1つの署名を偽造するだけで攻撃成功
→ LayerZeroが許可する設定の中で最も低いセキュリティレベル
rsETH「二重発行」の仕組み
正常状態:
rsETH 1枚 = ETH 1枚が担保として存在
攻撃後:
攻撃者が偽造メッセージで rsETH 116,500枚を「無から生成」
→ 実際のETH担保なし
→ 116,500枚のrsETHが「価値のないゴミ」に
攻撃者がAAVEにこれを担保として預け入れ
→ WETHを借りて逃走
→ AAVEに残るのは「返済されない借金」
第三章:AAVEへの影響(不良債権$236M)
なぜAAVEが被害を受けたのか
攻撃者の行動:
① 盗んだrsETH 116,500枚をAAVE V3に入金
② rsETHを担保にWETH(Wrapped ETH)を大量借入
③ 借りたWETHをそのまま持ち逃げ
AAVEに残った状況:
・担保のrsETH = 価値ゼロ(裏付けETHが存在しない)
・WETH借入残高 = $236M以上
・通常の清算が不可能(担保が存在しないため)
→ AAVEのWETHリザーブに$236M超の焦げ付きリスク
AAVEの緊急対応
Stani Kulechov(AAVE創設者)の声明:
「AAVEのコントラクト自体は安全です。今回の問題はKelp DAOの外部ブリッジに起因しています。」
緊急措置:
– rsETH関連市場をV3・V4で即時凍結
– 追加の担保受け入れを停止
– 流動性プロバイダーへの影響を最小化
AAVEユーザーへの実際の影響
| ユーザータイプ | 影響 |
|---|---|
| rsETHを担保に入れていた人 | 市場凍結で操作不可 |
| WETHを貸し出していた人 | 不良債権リスクあり |
| その他のAAVEユーザー | 今のところ直接影響なし |
| AAVEトークン保有者 | 評判リスクで価格圧力 |
第四章:リアルタイム市場データ
AAVE先物市場(編集部独自取得・2026年4月19日)
| 指標 | データ |
|---|---|
| 資金費率 | -0.0052% |
| 判定 | ⚪ 中立(やや弱気) |
| 直近8期間平均 | +0.0073% |
| OI 24時間変化 | +7.0% ← 新規ポジション急増 |
| 次回精算時刻 | 01:00 JST |
OIが+7.0%増加 → ハック発表後に新規の売り(ショート)ポジションが大量に建てられていることを示唆。
第五章:2026年のDeFiハック比較
今年の主要事件(規模順)
| 順位 | プロジェクト | 金額 | 手法 | 時期 |
|---|---|---|---|---|
| 🥇 | Kelp DAO | $292M | LayerZeroブリッジ偽装 | 4月19日 |
| 🥈 | Drift | $270M | (別件) | 4月前半 |
| 🥉 | その他 | 〜$50M | 各種 | 年初来 |
Kelp DAOのハックは2026年最大のDeFi事件となりました。
第六章:投資家へのアドバイス
今すぐ確認すること
1. AAVEに資産を預けている場合:
→ rsETH担保のポジションを確認
→ 影響なければ慌てて動く必要なし
→ 公式発表を随時確認
2. Kelp DAO(rsETH)を保有している場合:
→ 価格への影響は大きい(裏付け減少)
→ 慎重なポジション管理が必要
3. LayerZeroを使うブリッジ全般:
→ 1/1 DVN設定のプロトコルは同様のリスクあり
→ 分散保有を検討
このハックが示す教訓
教訓①:クロスチェーンブリッジは最大のリスクポイント
DeFiのハック被害の多くはブリッジに集中:
2023年 Ronin Bridge $625M
2022年 Wormhole $320M
2026年 Kelp DAO $292M
「ブリッジ = 最も狙われやすい場所」
教訓②:DVN設定(検証者の数)を確認する
1/1 DVN(最弱)← Kelp DAOはこれを採用
2/3 DVN(標準)
3/5 DVN(推奨)
使うプロトコルの検証設定を必ず確認してください。
教訓③:担保の「裏付け」を確認する
rsETH = 「ETHを担保にして発行される派生トークン」
→ もとのETHが失われれば、rsETH自体が価値を失う
LSTやLRTを担保に使う場合:
→ 発行元のセキュリティを必ず確認すること
まとめ
Kelp DAOのハックは、DeFiエコシステムが抱えるクロスチェーンブリッジの根本的なリスクを改めて露呈させました。
- $292M流出 → 2026年最大のDeFi被害
- LayerZeroの1/1 DVN設定 → 単一署名偽造で突破
- AAVEに$236M不良債権 → 正常な清算不可能
- 20チェーンにWETH孤立 → 回収困難な状況
AAVEのコアプロトコル自体は安全ですが、外部プロトコルとの連携リスクが今回の被害を拡大させました。
DeFiに参加する際は、「どのブリッジを経由しているか」「担保の裏付けは何か」を常に意識してください。
