4月18日晚間17:35(UTC)、Tornado Cashを通じて洗浄されたウォレットが、LayerZeroのEndpointV2コントラクトに対してクロスチェーンメッセージを送信した。このメッセージの意味は非常に単純だ:あるチェーン上のユーザーがrsETHをイーサリアムメインネットに戻したいと考えている。LayerZeroはプロトコル設計に従い、忠実に指示を伝達した。Kelp DAOがメインネットのブリッジコントラクトに展開し、設計通りにリリースを実行した。11万6500枚のrsETHは、その当時の価格で約2.92億ドルに相当し、一つの取引で攻撃者の管理するアドレスに送られた。問題は、別のチェーン上にはこのrsETHを預けた人が全くいなかったことだ。この「クロスチェーンリクエスト」は虚構であり、LayerZeroはそれを信じ、Kelpのブリッジもそれを信じた。46分後、Kelpの緊急マルチシグがようやく停止ボタンを押した。すでに攻撃者は後半の行動を完了しており、盗まれた本来の無錨状態のrsETHをAave V3に担保として預け、約2.36億ドル相当のwETHを借り出していた。これは2026年以降最大のDeFi盗難事件であり、4月1日に北朝鮮のハッカー集団に攻撃されたDriftプロトコルの被害額を数百万ドル上回るが、業界の背筋を凍らせたのは金額だけではない。攻撃の仕組み:17:35から18:28までの三度の仕掛け時間軸を振り返る。17:35 UTC、最初の成功。攻撃者はLayerZero EndpointV2コントラクトのlzReceive関数を呼び出し、Tornado Cash資金で支援されたウォレットから、偽造されたクロスチェーンデータパケットをKelpのブリッジコントラクトに送信した。コントラクトの検証に成功し、116,500枚のrsETHが攻撃者のアドレスにリリースされた。一回の取引。きれいに。18:21 UTC、Kelpの緊急停止マルチシグがメインネットと複数のL2上のrsETHコアコントラクトを凍結。攻撃発生から46分。18:26と18:28 UTC、攻撃者は再び2回の試行を行い、それぞれLayerZeroのデータパケットを用いて約4万枚のrsETH(約1億ドル)を再度引き出そうとした。2回ともリバートされ、コントラクトは既に凍結済みだが、攻撃者は明らかに残りの流動性も巻き取ろうとしている。最初の成功からKelpが公開声明を出すまで、ほぼ3時間近く空いた。Kelpの最初のツイートは20:10 UTCまで出されず、内容は控えめ:rsETHに関わる疑わしいクロスチェーン活動を発見し、メインネットと複数L2のrsETHコントラクトを停止、LayerZero、Unichain、監査チーム、外部セキュリティ専門家と連携して根本原因の分析を進めているとした。しかし、公式声明よりも早く結論を出したのはZachXBTだ。チェーン上の探偵は米東部時間の午後3時前にTelegramチャンネルで警報を出し、今回の盗難に関係する6つのウォレットアドレスを列挙し、攻撃に使われたウォレットは行動開始前にTornado Cashを通じて資金準備をしていたと指摘した。彼はKelp DAOの名は挙げなかったが、チェーン上の分析者は数時間でアドレスを結びつけた。これは計画的かつ分単位の実行操作だ。事前に資金洗浄済みのウォレット、綿密に構築されたクロスチェーンデータパケット、Aaveへの連続的な借入行動、すべてがリズムに合わせて動いていた。盗み終わった後も、さらに罠を仕掛ける単なるブリッジの脆弱性だけなら、116,500枚のrsETHを盗んで逃げるだけの事件は、2026年の大きな事故の一つに過ぎない。Kelpが損失を負い、コミュニティが数日間消化し、業界は前進し続ける。しかし、攻撃者は計算済みだった。rsETH自体の二次流動性は十分ではなく、2.92億ドルをDEXに投げて売却すれば、スリッページでかなりの利益を削られる。より洗練された売却方法は、「虚構のrsETH」を見た目の良い担保に包装し、借入プロトコルに本物の流動資産を借り出すことだ。そこで攻撃者は第二のステップに進む:盗んだrsETHをAave V3に担保として預け、大量のwETHを借り出した。このステップが致命的なのは、Aaveのコントラクトがその瞬間もrsETHのオラクル価格を基に担保価値を計算していたことだ。ブリッジ内の準備金はすでに空になっており、このrsETHの経済的底層は実質的に存在しなくなっている。借入プロトコルは「金の含有量100%」の基準でローンを出し続けているが、担保は空の約束書に過ぎない。結果として、攻撃者は資金の現金化リスクをAaveのwETHプールに転嫁したことになる。Aave V3のwETHプールは現在、不良債権の処理を進めている。Solidity開発者や監査員の0xQuitはX上で、預金者に対し、wETHプールは実際に損傷を受けており、一部の引き出しはAaveのUmbrellaバックアップモジュールが赤字を清算した後にしか復旧しないと警告している。最新の推定では、不良債権の規模は1.77億ドル規模とされており、これはイーサリアムメインネット側だけの数字だ。予言された最初の大きな試練DeFiの古参プレイヤーには、この一連の流れに見覚えがある。2022年のLuna崩壊時、Aave V2のSafety Moduleも似た役割を果たしていた。しかし今回は、Umbrellaが登場した。Aaveは2025年末に旧Safety Moduleに代わる次世代のバックアップシステムとしてUmbrellaを導入し、今回の事件はこの自動不良債権カバー機構の初の大規模実戦テストとなった。Umbrellaの仕組みは非常にシンプルだ:aWETH、aUSDC、GHOなどのaTokenを対応するUmbrella保険プールに預け、平時は追加のインセンティブを得る。しかし、資産プールに赤字が生じた場合、その預け入れは比例的にスラッシュ(削減)され、穴埋めに充てられる。この設計は帳簿上は美しい。Aave v3.3の最初の月、全プールの累積赤字は約400ドル、未払いの借入は約95億ドルに達し、その比率はごくわずかだ。しかし、1.77億ドルの不良債権は別次元の規模だ。aWETHをUmbrellaに預けているユーザーは、初めて「スラッシュリスクを負う」という重みを実感するだろう。Aave公式の声明は慎重だ:不良債権が発生した場合、AaveはUmbrella資産を動かして財務ギャップを埋める計画だ。ただし、完全にカバーできるか、スラッシュの割合はどれくらいか、預け入れ者の元本がどれだけ毀損するかは、決済が完了してみないとわからない。クロスチェーンブリッジの原罪さらに不安を掻き立てるのは、盗まれたrsETHの正体だ。rsETHは、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されており、LayerZeroのOFT標準によるクロスチェーン流通を支えている。盗み出されたブリッジ内のrsETHは、これらのネットワーク上のすべての「ラップ版」rsETHのストックを支えるリザーブだ。この設計は一見ごく普通だ:メインネットの金庫が1:1のリザーブを持ち、L2上のrsETH所有者は理論上いつでもメインネットに戻して引き出せる。しかし、この仕組みの前提は、金庫に本当に資金があることだ。今や金庫は18%空になった。KelpのrsETH循環供給総量のうち、約18%が一夜にして対応するリザーブを失った。これによりフィードバックループが生まれる:L2の所有者が恐慌的に引き出しを行えば、未影響のイーサリアム供給側に圧力が伝わり、Kelpはリステーキングポジションを解除せざるを得なくなる可能性がある。リステーキング解除はボタン一つでできるわけではない。EigenLayerの引き出しには遅延期間があり、底層のバリデータ退出にはキューイング期間もある。もしL2のrsETH所有者が一斉に引き出しに殺到すれば、Kelpはメインネットの支払い準備を整える時間すらないかもしれない。これがブリッジのリザーブモデルの根本的なリスクだ:メインネットのプールに問題が起これば、下流のすべての流路に圧力が集中し崩壊する。各L2のrsETH所有者は今、先に逃げるか、Kelpの保証を信じるかの選択を迫られている。数時間のうちに恐慌はDeFi借入・貸付全体を襲った。Aave V3とV4のrsETH市場は凍結され、新規預入やrsETHを基盤とした借入・貸付チャネルは閉鎖された。SparkLend、Fluidも続いてrsETH市場の凍結。EthenaはrsETHのエクスポージャーはなく、101%以上の超過担保を維持していると声明したが、予防措置としてLayerZero OFTブリッジの停止を約6時間行った。これは非常に示唆的だ:直接のエクスポージャーがなくても、LayerZero関連のブリッジを停止している。Lido Financeは、rsETHエクスポージャーを含むearnETHの新規預入を停止し、stETHとwstETHは影響を受けていないと強調。Lidoのコアステーキングプロトコルは本件と無関係だ。UpshiftはHigh Growth ETHとKelp Gainの金庫の入出金を停止。このリストは今も拡大中だ。深潮コメント:DeFiの安全性は長い道のりこの記事執筆時点で、Kelp DAOの根本原因分析は継続中だ。盗まれたrsETHのうち、どれだけがセキュリティチームやホワイトハッカーと交渉して取り戻せるか?AaveのUmbrellaは今回の不良債権を耐えられるか?L2のrsETH所有者は流動性危機を引き起こすのか?AAVEとrsETHの価格は週末までに安定するのか?しかし、すでに浮き彫りになった問題もある。例えば、LRT(Liquid Restaking Token)は引き続き借入・抵当の適格担保になり得るのか?Liquid Restaking Token(流動性再質押トークン)は、前サイクルのイーサリアムエコシステムの寵児だ。EigenLayerは「一つのETHで多層の収益を得る」ストーリーを展開し、Kelp、ether.fi、Pufferなどのプロトコルがこのストーリーを工業化した。結果的に、LRTは主要な借入プロトコルの抵当品ホワイトリストに組み込まれた。この決定は、LRTのペグ付けメカニズムが十分に堅牢であり、底層資産の多層ネストリスクをスマートコントラクト層で十分にモデル化・隔離できるという仮定に基づいている。しかし、Kelp事件は、その仮定に大きな穴を開けた。LRTのリスクは、底層のスマートコントラクトだけでなく、そのクロスチェーン分散構造、単一のプロトコルだけでなくEigenLayer、LayerZero、Aaveとの依存関係すべてに及ぶ。DeFiレゴの各ピースは個別には安全に見えるが、それらを組み合わせたパズルのリスクは、足し算ではなく掛け算になる。今後数ヶ月で、LRTを高格付けの抵当品とみなす借入プロトコルはリスクパラメータを再評価し、供給上限を引き下げ、清算バッファを拡大し、一部は下架される可能性もある。DeFiの守りの堀は「可組合性」と呼ばれることが多いが、今回の事件はそれが両刃の剣であることを改めて示した。誇るべきネットワーク効果は、攻撃者の手にかかれば増幅器となる。今回の攻撃者は、あらかじめ退出ルートを用意していた。盗みだけでなく、DeFiの可組合性を武器にし、プロトコル間の依存関係が密になるほど、攻撃者の攻撃面は拡大し、呼び出せる金融レゴも増える。DeFiの安全性は、依然として長い道のりだ。
2026年最大DeFi強盗事件、ハッカーが盗んだ後にAaveを一気に陥れる
4月18日晚間17:35(UTC)、Tornado Cashを通じて洗浄されたウォレットが、LayerZeroのEndpointV2コントラクトに対してクロスチェーンメッセージを送信した。
このメッセージの意味は非常に単純だ:あるチェーン上のユーザーがrsETHをイーサリアムメインネットに戻したいと考えている。LayerZeroはプロトコル設計に従い、忠実に指示を伝達した。Kelp DAOがメインネットのブリッジコントラクトに展開し、設計通りにリリースを実行した。
11万6500枚のrsETHは、その当時の価格で約2.92億ドルに相当し、一つの取引で攻撃者の管理するアドレスに送られた。
問題は、別のチェーン上にはこのrsETHを預けた人が全くいなかったことだ。この「クロスチェーンリクエスト」は虚構であり、LayerZeroはそれを信じ、Kelpのブリッジもそれを信じた。
46分後、Kelpの緊急マルチシグがようやく停止ボタンを押した。すでに攻撃者は後半の行動を完了しており、盗まれた本来の無錨状態のrsETHをAave V3に担保として預け、約2.36億ドル相当のwETHを借り出していた。
これは2026年以降最大のDeFi盗難事件であり、4月1日に北朝鮮のハッカー集団に攻撃されたDriftプロトコルの被害額を数百万ドル上回るが、業界の背筋を凍らせたのは金額だけではない。
攻撃の仕組み:17:35から18:28までの三度の仕掛け
時間軸を振り返る。
17:35 UTC、最初の成功。攻撃者はLayerZero EndpointV2コントラクトのlzReceive関数を呼び出し、Tornado Cash資金で支援されたウォレットから、偽造されたクロスチェーンデータパケットをKelpのブリッジコントラクトに送信した。コントラクトの検証に成功し、116,500枚のrsETHが攻撃者のアドレスにリリースされた。一回の取引。きれいに。
18:21 UTC、Kelpの緊急停止マルチシグがメインネットと複数のL2上のrsETHコアコントラクトを凍結。攻撃発生から46分。
18:26と18:28 UTC、攻撃者は再び2回の試行を行い、それぞれLayerZeroのデータパケットを用いて約4万枚のrsETH(約1億ドル)を再度引き出そうとした。2回ともリバートされ、コントラクトは既に凍結済みだが、攻撃者は明らかに残りの流動性も巻き取ろうとしている。
最初の成功からKelpが公開声明を出すまで、ほぼ3時間近く空いた。
Kelpの最初のツイートは20:10 UTCまで出されず、内容は控えめ:rsETHに関わる疑わしいクロスチェーン活動を発見し、メインネットと複数L2のrsETHコントラクトを停止、LayerZero、Unichain、監査チーム、外部セキュリティ専門家と連携して根本原因の分析を進めているとした。
しかし、公式声明よりも早く結論を出したのはZachXBTだ。チェーン上の探偵は米東部時間の午後3時前にTelegramチャンネルで警報を出し、今回の盗難に関係する6つのウォレットアドレスを列挙し、攻撃に使われたウォレットは行動開始前にTornado Cashを通じて資金準備をしていたと指摘した。彼はKelp DAOの名は挙げなかったが、チェーン上の分析者は数時間でアドレスを結びつけた。
これは計画的かつ分単位の実行操作だ。事前に資金洗浄済みのウォレット、綿密に構築されたクロスチェーンデータパケット、Aaveへの連続的な借入行動、すべてがリズムに合わせて動いていた。
盗み終わった後も、さらに罠を仕掛ける
単なるブリッジの脆弱性だけなら、116,500枚のrsETHを盗んで逃げるだけの事件は、2026年の大きな事故の一つに過ぎない。Kelpが損失を負い、コミュニティが数日間消化し、業界は前進し続ける。
しかし、攻撃者は計算済みだった。rsETH自体の二次流動性は十分ではなく、2.92億ドルをDEXに投げて売却すれば、スリッページでかなりの利益を削られる。より洗練された売却方法は、「虚構のrsETH」を見た目の良い担保に包装し、借入プロトコルに本物の流動資産を借り出すことだ。
そこで攻撃者は第二のステップに進む:盗んだrsETHをAave V3に担保として預け、大量のwETHを借り出した。
このステップが致命的なのは、Aaveのコントラクトがその瞬間もrsETHのオラクル価格を基に担保価値を計算していたことだ。ブリッジ内の準備金はすでに空になっており、このrsETHの経済的底層は実質的に存在しなくなっている。借入プロトコルは「金の含有量100%」の基準でローンを出し続けているが、担保は空の約束書に過ぎない。
結果として、攻撃者は資金の現金化リスクをAaveのwETHプールに転嫁したことになる。
Aave V3のwETHプールは現在、不良債権の処理を進めている。Solidity開発者や監査員の0xQuitはX上で、預金者に対し、wETHプールは実際に損傷を受けており、一部の引き出しはAaveのUmbrellaバックアップモジュールが赤字を清算した後にしか復旧しないと警告している。
最新の推定では、不良債権の規模は1.77億ドル規模とされており、これはイーサリアムメインネット側だけの数字だ。
予言された最初の大きな試練
DeFiの古参プレイヤーには、この一連の流れに見覚えがある。2022年のLuna崩壊時、Aave V2のSafety Moduleも似た役割を果たしていた。
しかし今回は、Umbrellaが登場した。Aaveは2025年末に旧Safety Moduleに代わる次世代のバックアップシステムとしてUmbrellaを導入し、今回の事件はこの自動不良債権カバー機構の初の大規模実戦テストとなった。
Umbrellaの仕組みは非常にシンプルだ:aWETH、aUSDC、GHOなどのaTokenを対応するUmbrella保険プールに預け、平時は追加のインセンティブを得る。しかし、資産プールに赤字が生じた場合、その預け入れは比例的にスラッシュ(削減)され、穴埋めに充てられる。
この設計は帳簿上は美しい。Aave v3.3の最初の月、全プールの累積赤字は約400ドル、未払いの借入は約95億ドルに達し、その比率はごくわずかだ。
しかし、1.77億ドルの不良債権は別次元の規模だ。aWETHをUmbrellaに預けているユーザーは、初めて「スラッシュリスクを負う」という重みを実感するだろう。Aave公式の声明は慎重だ:不良債権が発生した場合、AaveはUmbrella資産を動かして財務ギャップを埋める計画だ。ただし、完全にカバーできるか、スラッシュの割合はどれくらいか、預け入れ者の元本がどれだけ毀損するかは、決済が完了してみないとわからない。
クロスチェーンブリッジの原罪
さらに不安を掻き立てるのは、盗まれたrsETHの正体だ。
rsETHは、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されており、LayerZeroのOFT標準によるクロスチェーン流通を支えている。盗み出されたブリッジ内のrsETHは、これらのネットワーク上のすべての「ラップ版」rsETHのストックを支えるリザーブだ。
この設計は一見ごく普通だ:メインネットの金庫が1:1のリザーブを持ち、L2上のrsETH所有者は理論上いつでもメインネットに戻して引き出せる。しかし、この仕組みの前提は、金庫に本当に資金があることだ。
今や金庫は18%空になった。KelpのrsETH循環供給総量のうち、約18%が一夜にして対応するリザーブを失った。
これによりフィードバックループが生まれる:L2の所有者が恐慌的に引き出しを行えば、未影響のイーサリアム供給側に圧力が伝わり、Kelpはリステーキングポジションを解除せざるを得なくなる可能性がある。
リステーキング解除はボタン一つでできるわけではない。EigenLayerの引き出しには遅延期間があり、底層のバリデータ退出にはキューイング期間もある。もしL2のrsETH所有者が一斉に引き出しに殺到すれば、Kelpはメインネットの支払い準備を整える時間すらないかもしれない。
これがブリッジのリザーブモデルの根本的なリスクだ:メインネットのプールに問題が起これば、下流のすべての流路に圧力が集中し崩壊する。各L2のrsETH所有者は今、先に逃げるか、Kelpの保証を信じるかの選択を迫られている。
数時間のうちに恐慌はDeFi借入・貸付全体を襲った。
Aave V3とV4のrsETH市場は凍結され、新規預入やrsETHを基盤とした借入・貸付チャネルは閉鎖された。
SparkLend、Fluidも続いてrsETH市場の凍結。
EthenaはrsETHのエクスポージャーはなく、101%以上の超過担保を維持していると声明したが、予防措置としてLayerZero OFTブリッジの停止を約6時間行った。これは非常に示唆的だ:直接のエクスポージャーがなくても、LayerZero関連のブリッジを停止している。
Lido Financeは、rsETHエクスポージャーを含むearnETHの新規預入を停止し、stETHとwstETHは影響を受けていないと強調。Lidoのコアステーキングプロトコルは本件と無関係だ。
UpshiftはHigh Growth ETHとKelp Gainの金庫の入出金を停止。
このリストは今も拡大中だ。
深潮コメント:DeFiの安全性は長い道のり
この記事執筆時点で、Kelp DAOの根本原因分析は継続中だ。盗まれたrsETHのうち、どれだけがセキュリティチームやホワイトハッカーと交渉して取り戻せるか?AaveのUmbrellaは今回の不良債権を耐えられるか?L2のrsETH所有者は流動性危機を引き起こすのか?AAVEとrsETHの価格は週末までに安定するのか?
しかし、すでに浮き彫りになった問題もある。
例えば、LRT(Liquid Restaking Token)は引き続き借入・抵当の適格担保になり得るのか?
Liquid Restaking Token(流動性再質押トークン)は、前サイクルのイーサリアムエコシステムの寵児だ。EigenLayerは「一つのETHで多層の収益を得る」ストーリーを展開し、Kelp、ether.fi、Pufferなどのプロトコルがこのストーリーを工業化した。結果的に、LRTは主要な借入プロトコルの抵当品ホワイトリストに組み込まれた。
この決定は、LRTのペグ付けメカニズムが十分に堅牢であり、底層資産の多層ネストリスクをスマートコントラクト層で十分にモデル化・隔離できるという仮定に基づいている。
しかし、Kelp事件は、その仮定に大きな穴を開けた。LRTのリスクは、底層のスマートコントラクトだけでなく、そのクロスチェーン分散構造、単一のプロトコルだけでなくEigenLayer、LayerZero、Aaveとの依存関係すべてに及ぶ。DeFiレゴの各ピースは個別には安全に見えるが、それらを組み合わせたパズルのリスクは、足し算ではなく掛け算になる。
今後数ヶ月で、LRTを高格付けの抵当品とみなす借入プロトコルはリスクパラメータを再評価し、供給上限を引き下げ、清算バッファを拡大し、一部は下架される可能性もある。
DeFiの守りの堀は「可組合性」と呼ばれることが多いが、今回の事件はそれが両刃の剣であることを改めて示した。誇るべきネットワーク効果は、攻撃者の手にかかれば増幅器となる。
今回の攻撃者は、あらかじめ退出ルートを用意していた。盗みだけでなく、DeFiの可組合性を武器にし、プロトコル間の依存関係が密になるほど、攻撃者の攻撃面は拡大し、呼び出せる金融レゴも増える。
DeFiの安全性は、依然として長い道のりだ。