報酬ハブ 
DeFi史上最大規模の協調救済策が現在進行中です。4月23日、Aaveサービスプロバイダーは、4月18日のKelp DAOブリッジの流出(2億9200万ドル相当)後、rsETHの裏付けを回復するために10万ETHの調達を目指すクロスプロトコル救済ファンド「DeFi United」を立ち上げました。4月24日時点で、ファンドはすでに約69,534ETH(約1億6100万ドル)を集めており、Ethereumインフラの主要プロジェクトが名を連ねています。
今回の取り組みは、個人ユーザーへの補償を目的としたDAO投票ではありません。これは、最大規模のDeFiレンディング・プロトコルで発生した単一の流出が、システミックな不良債権危機に波及することを防ぐための、業界全体による協調的な対応です。
Kelp DAOで何が起き、なぜAaveに波及したのか
4月18日17:35 UTC、攻撃者はKelp DAOのLayerZero対応ブリッジを悪用し、Ethereumメインネットのエスクローコントラクトから116,500 rsETH(当時約2億9200万ドル相当)を流出させました。攻撃者は、ブリッジの検証者ノードが1台だけという設定を突き、RPCノードを侵害しシステムを欺いて不正なバーンを行ったと認識させ、Ethereum側のコントラクトから資金を引き出しました。
Kelpは約46分後にコントラクトを緊急停止し、追加の流出を防ぎましたが、最初の被害は既に発生していました。
Aaveが影響を受けることになったのはこの後です。攻撃者は流出したrsETHのうち89,567枚をAaveに担保として預け、EthereumおよびArbitrum上で約1億9000万ドル相当のWETHおよびwstETHを借りました。借入資産自体は正当なETHおよびラップドステーキングトークンですが、担保となったrsETHには裏付けがなく、不良債権化リスクが生じています。Aaveガバナンスフォーラムによると、損失規模はKelp側の補填配分によって1億2300万ドル〜2億3000万ドル程度と見積もられています。
DeFi Unitedへの主な貢献者とその規模
今回の救済活動は、過去のDeFi領域の対応とは大きく異なります。以前は被害プロトコルだけが損失を背負う形が一般的でしたが、DeFi Unitedは複数プロトコルが垣根を越えて資金を拠出し、影響緩和に取り組む初の事例です。
| 貢献者 | 金額 | 形式 |
|---|---|---|
| Aave DAO(ガバナンス案) | 25,000 ETH(約5,800万ドル) | DAOトレジャリーから直接拠出 |
| Stani Kulechov(個人) | 5,000 ETH(約1,160万ドル) | Aave創業者による個人コミットメント |
| Mantle Network | 30,000 ETH(約6,960万ドル) | 3年ローン、Lido APR+1%、AAVEトークン委任要件 |
| Lido DAO | 2,500 stETH(約580万ドル) | 直接コミットメント |
| EtherFi | 非公開 | 参加表明済み |
| Ethena | 非公開 | 参加表明済み |
| Ink Foundation | 非公開 | 参加表明済み |
| BGD Labs | 非公開 | 参加表明済み |
| Frax Finance | ガバナンス投票中 | 支援意向表明済み |
| 個人貢献者 | 複数 | 小口コミットメント複数 |
| 合計(4月24日時点) | 約69,534 ETH | 100,000ETH目標に対し1億6100万ドル達成 |
Aave DAOの25,000ETH拠出案が最大規模ですが、Mantleの30,000ETHローンは独自性が高く、実質的にAaveのガバナンスに影響を持つ対価で流動性を提供する仕組みです。Kulechov氏の個人拠出もコミュニティへの信頼感を示すものとなっています。
Arbitrumによる7100万ドル相当凍結の経緯
DeFi Unitedの組成と並行して、Arbitrumのセキュリティカウンシルは攻撃に関与した30,766 ETH(約7,100万ドル)を凍結し、ガバナンス管理のウォレットに移動しました。これにより、流出額の約1/4が回収されました。
この決定は攻撃者が盗難rsETHを担保に借入を行っていたため、資金が他チェーンに移転される前に緊急対応したものです。凍結後も一部資金は移動されており、DeFi Unitedファンドによる補填が依然必要です。
このように、Arbitrumの中央集権的な緊急措置と、DeFi Unitedの分散型協調によるギャップ補填が並行するのは業界で初のケースです。
Lazarus Groupとの関連性とブリッジセキュリティの課題
LayerZeroは今回の攻撃が北朝鮮のLazarus Group(TraderTraitorサブユニット)によるものと分析しています。Tornado Cashを用いた事前資金調達や、侵害インフラでの自己消去型バイナリ使用、資金集約パターンなどが根拠です。
これが事実であれば、Lazarus Groupは2026年4月だけでDeFiから5億7500万ドル超を流出させたことになり、2022年の1年分の記録を上回るペースとなります。
LayerZeroとKelpの間で責任の所在を巡る議論も発生していますが、本質的には「単一検証者構成」を採用するブリッジのリスクが市場価格に十分反映されていなかったことが課題です。マルチ検証者構成であれば、同時に複数ノードの侵害が必要となり、今回の攻撃手法は実現困難だった可能性があります。
DeFi Unitedが10万ETHに到達した場合の影響
この目標値は、rsETH保有者が1:1で担保ETHを請求できる水準です。全額回復しなければrsETHは理論値より低価格で取引され、Aaveも不良債権を抱えることになります。
目標達成時にはrsETHのペグが回復し、Aaveの不良債権問題は解消、DeFiエコシステムへの信頼危機も回避できる見通しです。実際、流出後にAaveへの預入残高は60億ドル減少し、DeFi全体でも2日間で130億ドル超のTVL減となりました。rsETHを直接保有していないユーザーにも影響が波及しているのが現状です。
もしファンドが不足した場合、不足分はAaveのトレジャリーやセーフティモジュールで吸収され、AAVEトークン売却や価格下落リスクが生じます。
よくある質問
DeFi Unitedとは?
Aaveサービスプロバイダー主導で立ち上げられた、Kelp DAOの流出後にrsETHの裏付け回復を目指す10万ETH規模の救済ファンドです。Aave DAO、Lido、Mantle、EtherFi、Ethenaなどが参加しています。4月24日時点で約69,534ETHが集まっています。
Kelp DAOの流出はどのように発生しましたか?
攻撃者がKelpのRPCノードを侵害し、単一LayerZero検証者を欺いて不正なクロスチェーンメッセージを承認させました。その後、Ethereum側から116,500 rsETHが流出し、Aaveに担保として預けられました。
なぜAaveが関与しているのですか?
攻撃者が裏付けのないrsETHをAaveで担保に利用したため、ポジション清算時にAaveが不良債権損失を被るリスクがあるためです。損失規模は最大2億3000万ドルと見込まれています。
これはDeFi史上最大の救済策ですか?
はい、主要プロトコルが他プロトコル被害に対して数万ETH規模で協調補填する事例は前例がありません。
まとめ
DeFi Unitedは1週間足らずで目標の70%相当となる約70,000ETHを調達し、Aave・Mantle・Lido・Kulechov氏などの多様な資金がrsETH裏付け回復を目指しています。今後48〜72時間が重要な局面であり、Aave DAOガバナンス案が可決されれば、DeFi初のシステミックな不良債権危機を回避できる可能性があります。逆に目標未達の場合はAaveセーフティモジュールが損失負担し、AAVEトークン保有者の希薄化や担保リスク管理の再考が求められます。Lazarus Group関与の疑いもあり、国際的な規制強化議論も加速するものと見られます。DeFiレンディング利用者にとって、今週のDeFi Unitedの動向は重要な関心事項です。
本記事は情報提供のみを目的としており、金融・投資アドバイスではありません。暗号資産取引には大きなリスクが伴います。ご自身で十分な調査を行った上でご判断ください。
