2026年4月18日凌晨，KelpDAO 攻撃事件が発生して数時間後、Solidity 開発者の0xQuitがXに投稿しました。

「良いニュースを持って来られたら良かったのですが、Aave上のWETHは壊れてしまったようです。可能であれば撤回してくださいが、もう遅すぎるかもしれません。Umbrellaの清算後、通常の預金は部分的に引き出せるはずです。これはDeFiのビジョンにとって大きな打撃です。」

この投稿のタイミングで、Aaveの創始者であるStani Kulechovはちょうど同じプラットフォームで別の声明を発表しました：rsETHが凍結され、Aaveのスマートコントラクトは「影響を受けていない」が、問題はKelp DAO側にあります。両方の投稿は同じタイムラインで並行してスクロールされました。

両方の投稿に含まれる情報は事実です。しかし、それらは異なる問いに答えています。Staniは誰がコードを操作したかに答えていますが、0xQuitは誰が結果を引き受けるべきかに答えています。

答えは：どんなコードも操作されていない。結果は、AaveにWETHを預け入れて単なる少しの利子を稼いでいると考えているすべての人々に降りかかりました。

攻撃が発生する前の6か月間、Aaveのガバナンスシステムは、このような事態を可能にするすべての決定を承認しました。誰もが何かコードを乗り越えたわけではありません。誰かが承認されたルールセットを使用し、プロトコルが設計通りに崩壊するようにしました。このことを頭から整理するのは価値があります。

十二日

4月6日、Chaos Labsの創始者であるOmer GoldbergはXで投稿して、Chaos LabsとAave DAOの協力関係が正式に終了することを発表しました。

過去3年間、Chaos LabsはAaveのリスクパラメータ管理をリードしてきました。この期間中、AaveのTVLは52億ドルから260億ドルを超えるまで成長しました。1億ドルごとの成長の背後には、Chaos Labsのモデルが境界を評価している：どのパラメータを押し、どれを変更すべきでないか。

Goldbergは、離職の理由として3つ挙げています。1つはリスク戦略上の「根本的な意見の相違」であり、特にAave V4が新しいアーキテクチャを導入した後です。2つ目は、V4がもたらした運営の複雑さが著しく増加しましたが、リソースの補償が追いついていないことです。3つ目は、500万ドルの予算計画でも、Chaos Labsは依然として赤字であり、経済的に持続不可能だということです。

「このパートナーシップは、リスクをどのように管理すべきかという私たちの考え方をもはや反映していない」と、彼は書いています。

Aave 側の反応は迅速でした。Stani Kulechov は、プロトコルの運営が中断されないことを述べ、リスク管理機関 LlamaRisk がすべての責任を引き継ぎ、「2段階のリスク管理システムが引き続き維持される」と述べました。LlamaRisk はすぐに声明を発表し、「全面的な運用の継続」を約束し、Aave DAO に正式な更新提案を1週間以内に提出しました。外部から見ると、これは順調な移行でした。

3日後、4月9日、LlamaRisk は新しく任命されたリスク管理者として最初の通常調整を提出しました：Aave V3メインネット上のrsETHの供給上限を48,000枚から53,000枚に引き上げるというものです。この変更は、チェーン上のデータ、利用率の健全性、流動性の充実、およびポジションの集中度がしきい値を下回っているという理由に基づいています。特筆すべき異常はありませんでした。

9日後、UTC 4月18日17:35、攻撃者はEthereumメインネット上でLayerZeroのEndpointV2スマートコントラクトを呼び出し、Kelp DAOのrsETHブリッジコントラクトに偽のクロスチェーンデータパケットを送信しました。ブリッジコントラクトは、このメッセージが偽物であることを識別しませんでした。116,500枚のrsETHが攻撃者が制御するアドレスに流れました。

46分後、Kelp DAOの緊急停止メカニズムが作動し、攻撃者の後続の2回の追加盗難試行を阻止しました。これらの試行を合わせると、約1億ドルがかかっていました。しかし、最初のバッチは回収できなくなりました。攻撃者のターゲットは約3.9億ドルであり、彼らはそのうちの4分の3を手にしました。

停止メカニズムが作動する前に、攻撃者は盗んだrsETHをAave V3に担保として預け、大量のWETHとETHを借り入れました。攻撃メッセージが拡散した後、rsETHの市場価格は急落し、担保の価値が失われました。元々技術的に有効だったポジションが清算不能となり、不良債権が生じました。

書かれることのなかった文書

2026年1月19日、Aaveコミュニティはガバナンス提案434を承認しました。この提案の中心は、WETHをrsETHのLST Eモードに統合し、同時にこのモード下でのrsETHの最大ローン-ト-バリュー比率を92.5%から93%に引き上げることです。数字の変更は小さなものですが、意味は非常に明確であり、ユーザーは100ドルのrsETHでAave上から93ドル相当のWETHを借りることができます。

この提案の推進者は ACI（Aave Chan Initiative、Aave のコアガバナンスサービス組織）です。提案文には、rsETH/WETH ループ戦略を導入することで、プロトコル内のアイドル ETH リクイディティを吸収し、「最大 10 億ドルの rsETH 流入」をもたらし、同時に WETH プールの利用率を最適範囲に戻すことが期待されています。

提案には別の理由もあり、より直接的に述べられると、ezETH、weETH と「競争を続ける」ためです。競合他社の LRT アセットが Aave 上で同様のパラメータを取得しているので、rsETH も合わせる必要があります。

これは DeFi における非常に一般的な意思決定論理であり、競合相手との比較優位を維持すると呼ばれます。競合相手が何を取得したかに応じて、同等の対応をとるべきであり、そうでなければ流動性が逃げていきます。資本効率を追求する文脈では、この論理はほとんど無敵です。これには一方向の圧力もあり、パラメータは高くする方向にのみ調整され、低くすることはできません。パラメータを引き締める提案は全て、「競争力の低下」というレッテルを貼られます。その結果、業界全体が同じ方向に向かって漂流し、漂流の先がどこかについて誰も尋ねることはありません。

提案 434 のガバナンス文書を開いてみると、1つのことが見つかりません：rsETH の LTV を 93% まで引き上げる「リスク評価レポート」。LlamaRisk は 2024 年 11 月に rsETH が初めて上場された際、rsETH に関する完全な担保リスク評価レポートを提出し、rsETH のリターンアキュムレーションメカニズム、スマートコントラクト構造、および流動性特性を分析しました。しかし、そのレポートは「rsETH が Aave に上場できるか」に答えています。提案 434 が LTV を 93% に引き上げた際、ガバナンス文書の根拠は横並び比較とプロトコル収入予測にあります。

また、rsETH を受け入れた他の2つの DeFi プロトコルは、異なる回答を提供しており、SparkLend は rsETH に対する LTV を 72% に設定しており、Fluid プロトコルは固定された最低担保率を採用し、約 75% の LTV に相当します。これら2つのプロトコルは攻撃後、数時間以内に rsETH マーケットを凍結しました。Aave の数字は 93% です。この21ポイントの差異は、競争上の優位性を獲得しました。

4 月 6 日、Chaos Labs は Aave リスク管理から撤退することを発表しました。4 月 9 日、新たに引き継がれた LlamaRisk は、rsETH の供給上限を 48 万枚から 53 万枚に引き上げる通常の Risk Stewards 調整提案を提出しました。その理由は、オンチェーンデータの健全性、通常の利用率、十分な流動性、受け入れ可能な集中度であるというものです。すべての指標はオンチェーンから提供されます。

これらのオンチェーン指標は、rsETHのAave内での流動状況を記録しており、利用者数、リスクの分散度、流動性の充実度を示しています。これらが網羅していないのは、rsETHがAaveに到達する前に、どのようなブリッジを渡ったのかという点です。

理解されなかった一度きりの警告

今年3月10日未明、Ethereumのオンチェーンで異常な清算取引が始まりました。wstETHを担保として使用している34のハイレバレッジポジションが、予告無しに連続して清算ラインを引き起こしました。ユーザーは反応する間もなく、清算ロボットが操作を完了しました。

引き金となったのは、AaveのCAPOオラクルシステムに構成エラーが発生したためで、スナップショットレシオとスナップショットタイムスタンプとの間に不一致が生じ、wstETHの報告価格が約1.1939となりましたが、実際の市場為替レートは約1.228でした。この偏差は2.85%で、通常の状況ではほとんど無視できるレベルです。

しかし、E-Mode環境では、2.85%の価格低評価が34のハイレバレッジポジションを清算ラインを超えさせ、約2700万ドルの誤った清算損失を発生させました。Chaos LabsのEdge Riskシステムからのアドバイス、BGDのAgentHubでの次のブロックでの実行、そして清算ロボットによる操作完了まで、全体の連鎖が数分で完了しました。人間の介入には時間窓がありませんでした。

事後に、Chaos Labsは分析レポートを発表しました。その結論は、「この事件は、基本的なCAPOやオフチェーンリスクオラクル設計の欠陥を反映しているのではなく、オンチェーンの設定が異なる更新の制約でスナップショット比率とタイムスタンプに不整合が生じたことの結果である」というものでした。

設定の問題であり、設計の問題ではありません。予期せぬ出来事であり、警告ではありません。

Aaveはガバナンス提案により、影響を受けたユーザーに対して完全な補償を行いました。このようにして事件は終結しました。後の業界レポートでは、「このような事件が発生したにもかかわらず、Aaveの全体的な預金および借入は2026年初に安定しており、プロトコルの中核設計に対する信頼が実質的に損なわれることはありませんでした」と述べられています。

6週間後、「中核設計」という用語は別の試練を受け、規模は1つの桁上げされました。

請求書が送られてきました

攻撃から約1時間後、Stani KulechovはX上で、Aaveのスマートコントラクト自体は「損傷を受けていない」と強調しました。技術的な面では何の問題もなく、コードが解読されることはなく、秘密鍵が盗まれることもなく、契約は設定された方法で正確に動作しました。

問題はここにあります。rsETHが攻撃によってアンカリングから外れ、価値が急落した際、E-Modeの「高度に関連」した設計が逆効果となりました：システムは、すでに大幅に下落したrsETHを有効な担保と見なし続け、貸し出されたWETHとETHは正常に清算できませんでした。資本効率を向上させるための設計されたメカニズムが、極端な状況下で不良債権をロックする機構に変わってしまいました。

不良債権の推定規模は1.77億ドルから2億ドルの間にあり（Phemex、Yahoo Financeなど、複数のソースによる）、攻撃者が開いたレバレッジポジションの総額は2.36億ドルを超えています（CryptoBriefingによる）。rsETHを担保として116,500枚の場合、93%のE-Mode LTVで最大2.72億ドルのWETHを借りることができます。標準の72% LTVの上限より約6200万ドル多いです。E-Modeは安全バッファを28%から7%に圧縮し、わずかな価格変動でもポジションを失わせる可能性があります。

Aaveには、この種の状況に特化したセキュリティメカニズムがあり、Umbrellaと呼ばれています。ユーザーは、aWETHをUmbrellaのセーフティプールに担保と交換して追加収益を得ることができます。プロトコルが不良債権で赤字に陥った場合、これらの資産の一部は自動的に破棄され、損失を補うために使用されます。全体プロセスはガバナンスの投票なしに行われます。積極的に担保を入れたユーザーのほとんどは、メカニズム設計を理解し、より高い収益を得るために元本をリスクにさらし、同時にプロトコルの裏付け機能を担うことを望んでいる方々です。Umbrellaは2025年末に登場し、古いSafety Moduleを置き換えました。これは、本格的な最初のテストです。

Umbrellaには、約5,000万ドル分のWETHがあり、損失を吸収できます（Forbesによる）。不良債権の規模は1.77億ドルから2億ドルです。2つの数字の間のギャップは、約1.27億ドルから1.5億ドルです。

これは、非担保の通常のWETH預金者が引き受けます。Aaveの公式ドキュメントによると、Umbrellaメカニズムでは、担保となった資産が破棄された後、「余剰のWETH供給者は一部を引き出すことができるはずですが、完全な回復は保証されず、預金者はヘアカットに直面する可能性があります」。「Haircut」は一部の元本が削減されることを意味します。

攻撃当日、Marc Zeller が立ち上がって発言しました。彼は ACI の創設者であり、また提案 205 と 434 の主要な推進者であり、今年 7 月に Aave を離れる予定です。彼は外部からの「極端な見積もり」に対して反論し、「実際の数字はその数字よりはるかに低い」と述べ、ユーザーに Aave V3 から WETH を引き出すよう促し、リスクを低減するよう訴えました。彼はまた、「この事件は Umbrella を効果的にテストすることになる」と付け加え、まるでこれが負荷テストであり、ユーザーの実際の元本損失ではないかのようでした。

その日、AAVE トークンは 10.27% 下落し、105.73 ドルで取引を終えました。これは、負債規模がまだ確定しておらず、多くの WETH 入金者が Umbrella の決済タイミングを待っている時に発生しました。

尾声

攻撃当日、その投稿は広く共有されました。投稿者の中には、多くの Aave の WETH 入金者が含まれていました。彼らは共有する前に、その数行を何度も繰り返し読みました。「Umbrella の決済後、通常の入金は部分的に引き出せるはずです。」「部分的に」とは具体的にどの程度を指すのか？「通常」とは何を意味するのか？「はずです」という言葉は、何を意味するのか？

0xQuit の最後の一文は、「これは DeFi のビジョンにとって非常に打撃的です。」DeFi のビジョンには、「あなたの資産、あなたのルール、あなたの背後で秘密裏に決定を下す人は誰もいない」というものがあります。

それらの決定は、過去6か月間、ガバナンスフォーラムの提案文書で行われました。ハッカーが乱入するわけでもなく、初めからこの結末が運命づけられていたコード上の欠陥もありませんでした。それは「効率性」への追求、サインへの無視、そして重要な窓口期間の、すべてが一緒になって請求書を送り出したものです。最終的に、ガバナンスの代価は、そのガバナンスに参加しなかった人々、そしてかつてガバナンスが行われていたことすら知らない人々によって支払われることになります。

コードは承認された方法に従って実行されました。しかし、その請求書は、それらの承認に関与していない人々に送られました。

BlockBeats の公式コミュニティに参加しよう：

Telegram 公式チャンネル：https://t.me/theblockbeats

Telegram 交流グループ：https://t.me/BlockBeats_App

Twitter 公式アカウント：https://twitter.com/BlockBeatsAsia