2026年4月に発生したKelpDAOのブリッジ悪用事件を端に発した、分散型貸付プロトコル最大手「Aave」における84.5億ドルの資金流出は、DeFi(分散型金融)の歴史において最も深刻な試練の一つとなりました。この事態に対し、Aave Labsの創設者兼CEOであるスタニ・クレチョフ氏は、プロトコルが破綻を免れたことを「レジリエンス(回復力)の証明」と主張していますが、その裏側では人間による多額の緊急救済措置が行われていたことが明らかになっています。
2026年4月の衝撃:KelpDAO悪用から始まったAaveの84.5億ドル流出
事の始まりは2026年4月、リキッド・レストーキング・プロトコルである「KelpDAO」が利用していたLayerZeroベースのブリッジが、約2億9200万ドルの不正流出(エクスプロイト)に見舞われたことでした。このニュースは瞬く間にDeFi市場全体に波及し、特にKelpDAOの資産を担保として受け入れていたAaveに火の粉が飛びました。
パニックに陥ったユーザーは、わずか48時間のうちに総額84.5億ドル(約1兆3000億円相当)にのぼる預金を引き出しました。これは銀行取り付け(バンクラン)に相当する規模であり、流動性が急速に枯渇する中で、Aaveのソルベンシー(支払い能力)維持機能が限界まで試されることとなりました。暗号資産市場における伝統的な金融システム(TradFi)に対する優位性が問われる中、この未曾有の危機はDeFiの設計思想そのものに再考を迫るものとなりました。
スタニ・クレチョフ氏の主張:システムは「堅牢」か「脆弱」か
2026年6月にパリで開催されたカンファレンス「Proof of Talk」において、スタニ・クレチョフ氏はステージ上でこの事件を振り返り、Aaveのアーキテクチャがいかに優れているかを強調しました。同氏は、大規模な資金流出が発生してもなおプロトコルが正常に稼働し続けたことを挙げ、「Aaveの既存のV3インフラは複数の市場サイクルを経験しており、非常に不安定な時期にあっても極めて強靭であった」と述べました。
しかし、クレチョフ氏の主張は、外部インフラの失敗に責任を転嫁しているとの批判も受けています。同氏は、脆弱性はあくまでサードパーティのブリッジや外部プロトコルにあり、Aave自体のスマートコントラクトに不備はなかったとしています。一方で、独立したデータ分析によれば、Aaveのリスクアーキテクチャには深刻なギャップが存在しており、特定の外部資産の暴落がプロトコル全体を連鎖的に麻痺させる「コンタギオン(伝染)」のリスクが露呈した形となりました。
救済の舞台裏:DAOと創設者による3億ドルの緊急資金注入
クレチョフ氏が「システムのレジリエンス」を強調する一方で、実際にはAaveの生存は純粋な数学的アルゴリズムのみによって支えられたわけではありません。内部データと報告によれば、危機を回避するためには総額3億ドルに及ぶ、人間主導の「緊急救済(ベイルアウト)」が必要でした。
具体的には、Aave DAO(分散型自律組織)が保有するトレジャリーから25,000 ETHが拠出され、さらにクレチョフ氏個人からも5,000 ETH(約840万ドル相当)が投じられました。これらの資金は、清算遅延による不良債権化を防ぎ、市場の信頼を維持するための「バッファー」として機能しました。この事実は、現在のDeFiが完全な自動操縦ではなく、最終的には人間の介入とガバナンスによる資本注入に依存しているという冷酷な現実を浮き彫りにしています。真の意味での「コードは法なり(Code is Law)」を実現するには、まだ課題が多いことを示唆しています。
Aave V3の限界とカスケードリスクの教訓
現在主流となっているAave V3の設計は、プールされたトークンデザインを採用しています。これは効率的な資本効率を実現する一方で、一つの担保資産(今回の場合、KelpDAOに関連する資産)が危機に陥った際、その影響がプール全体に波及しやすいという構造的リスクを抱えています。特定の資産の価値が急落し、連鎖的な清算が発生すると、システム全体の流動性がロックされ、無関係な資産を預けているユーザーまで引き出しが困難になる「流動性トラップ」が発生します。
2026年4月の騒動では、ブリッジの失敗という外部要因が、Aave内部の担保評価モデルに混乱をきたしました。オラクル(価格参照ソース)の遅延や、清算インセンティブの不一致が重なり、システムは自律的に均衡を取り戻すことができませんでした。この教訓は、DeFiプロトコルが相互接続を深めるほど、一箇所の不具合がシステム全体を崩壊させかねないという「システミック・リスク」を再認識させるものとなりました。
抜本的解決策「Aave V4」:モジュール型アーキテクチャによるリスク分離
今回の危機を経て、Aave Labsは次世代アップグレードである「Aave V4」の開発を加速させています。V4の最大の特徴は、従来のプール型デザインから脱却し、「モジュール型のハブ・アンド・スポーク(Hub-and-Spoke)」システムを採用することです。
Aave V4における主な改善点は以下の通りです:
- リスクの局所化(Isolation Modeの強化): 特定の資産やブリッジに関連するリスクを特定の「スポーク」に閉じ込めることで、万が一の際にもメインハブ(流動性の中枢)への影響を遮断します。
- ターゲット・プレミアム: リスクが高いと判断された担保資産に対して、動的に高い金利プレミアムを課すことで、過度なレバレッジを抑制します。
- 特定の担保ラインの凍結機能: 異常検知アルゴリズムに基づき、ガバナンスを介さずとも特定の担保ラインを即座に凍結し、被害の拡大を防止します。これにより、今回のようなブリッジ故障による二次被害を未然に防ぐことが期待されています。
分散型金融における「レジリエンス」の再定義
クレチョフ氏が語った「レジリエンス」とは何でしょうか。それは単に「死ななかった」ことではなく、「危機から学び、適応する能力」であるべきです。84.5億ドルの取り付け騒ぎは、DeFiが既存金融(TradFi)を代替するポテンシャルを持ちつつも、依然として大規模なショックに対しては脆弱であることを示しました。
投資家やユーザーにとっての実用的な教訓は、プロトコルのTVL(預かり資産)の大きさだけを信頼の指標にしないことです。その背後にあるリスク管理エンジン、緊急時のガバナンス対応力、そして将来的なアップグレードのロードマップを精査することが不可欠です。Aave V4への移行は、DeFiが「実験段階」から「真の社会インフラ」へと進化するための試金石となるでしょう。
まとめ
2026年4月のAaveにおける84.5億ドルの取り付け騒ぎは、外部ブリッジの脆弱性が最大手プロトコルをいかに容易に揺さぶり得るかを証明しました。スタニ・クレチョフ氏が主張する「堅牢性」の裏には、3億ドルの人的救済があったことは無視できない事実です。しかし、この手痛い教訓が「Aave V4」というモジュール型アーキテクチャへの進化を促し、より高度なリスク管理手法を生み出そうとしていることも事実です。
DEXやDeFiを利用するユーザーは、資産の分散だけでなく、利用するプロトコル自体のアーキテクチャ(V3からV4への移行など)に常に注目し、リスクを適切にコントロールする必要があります。DeFiの未来は、単なる利回りの追求ではなく、こうした極限状態における「真のレジリエンス」の構築にかかっています。
sources
- https://www.coindesk.com/business/2026/06/08/aave-labs-founder-stani-kulechov-deflects-responsibility-in-usd8-billion-run-on-stage
- https://aave.com/docs/ (Aave Official Documentation)
- https://governance.aave.com/ (Aave Governance Forum)
- https://layerzero.network/ (LayerZero Official Website)
- https://www.kelpdao.xyz/ (KelpDAO Official Website)
