KelpDAOの29.2億ドル盗難事件が連鎖反応を引き起こしました：Aaveの引き出し総額が54億ドルを超え、レンディングマーケットのリスクが再評価されました

BlockBeats ニュース、4 月 19 日、マルチチェーン流動性ステーキングプラットフォーム KelpDAO が今日の未明に攻撃を受け、攻撃者が KelpDAO の LayerZero ベースのクロスチェーンブリッジから 116,500 rsETH を移出し、約 29 億ドル相当となり、2026 年現在の DeFi セキュリティイベントとしては最大規模となっています。約 46 分後、KelpDAO が対応を行いました。プロトコルは緊急時のマルチシグを停止し、LRT ペアリングプール、出金契約、オラクル、rsETH トークンを含む主要コンポーネントを凍結しました。Kelp は rsETH に関連する異常なクロスチェーンアクティビティを検出し、メインネットおよび複数の L2 上の関連契約を一時停止し、同時に LayerZero などと共に原因分析に取り組んでいます。

その後の攻撃者による 2 回の追加攻撃はいずれも失敗し、一時停止措置によりさらなる資金流出が阻止されました。攻撃者は追加で 40,000 rsETH（約 1 億ドル）を移出しようとしましたが、成功しなかったため、総損失は約 39.1 億ドルに拡大する可能性があります。攻撃者は迅速に Aave、Compound、Euler、Fluid などのレンディングプロトコルでレバレッジをかけ、複数のプロトコルで不履行が発生しました。その中で、Aave は約 1.77 億ドルの不履行が発生し、Compound は約 394 万ドルの不履行が発生し、Euler は約 84 万ドルの不履行が発生しました。影響を最も受けたのは Aave で、V3 および V4 の rsETH マーケットを凍結し、このイベントは rsETH の資産に関連しており、プロトコルのスマートコントラクト自体に問題があるわけではないと述べています。Aave はイベントの後に発生した貸出状況を評価しており、プロトコルが不履行になった場合、「ギャップを埋めるための経路を探求する」と述べています。

KelpDAO 攻撃者は盗まれた rsETH の大部分を Aave に預け、担保として ETH を借り出し、一部は直接 ETH に交換されました。ハッカーは担保と売却により、106,466 ETH（約 25 億ドル）を入手しました。リスク回避のため、Aave によって非合法的に鋳造された rsETH で大量の ETH を借り出したとき、54 億ドル以上の資産がハッカーから緊急撤退しました。その中には、Justin Sun が回収した 65,584 ETH（1.54 億ドル）も含まれています。Aave 上の ETH の資金利用率は一時的に 100% まで上昇しました。

Curve の創始者 Michael Egorov は声明で、「今回のイベントは現在広く採用されている '非隔離レンディング' モデルがもたらすリスクである。このモデルはスケーラビリティに優れていますが、リスクが高く、したがってリスク管理が非常に重要です。Aave v4 の中心と放射状のモデルは、半分隔離でより安全な方向に向かう一歩かもしれません。」と述べました。

暗号 KOL benmo.eth は、KelpDAO の rsETH ハッキング事件が深刻な影響を与えており、Aave のセキュリティ「金の身体」が崩壊し、統一型レンディング市場のリスクが再びホエールの注目を浴びています。Aave V4 とモジュール化レンディングが将来のトレンドとなり、関連する変革プロセスが加速する可能性があります。DeFi は成長路線を停止し、より保守的なセキュリティモードに移行し、同時に Anthropic Mythos などの AI ドライブ型セキュリティ脅威にさらなる対処が必要です。

Bankless 共同創設者 Ryan Sean Adams は、「暗号通貨がハッキング被害を受ける頻度が歴史的最高水準に達しています。これはAIと関係していると考えています。AI はハッカーに「闇の超能力」を与えています。防御はできるだけ早く追いつかなければなりません。もう時間がありません。」と述べています。