2026年4月、流動性再ステーキングトークン「rsETH」を発行するKelp DAOのブリッジが悪用され、DeFiプロトコル大手Aaveが最大2.3億ドル(約350億円)の潜在的損失に直面する事態が発生しました。この事件は、攻撃者が偽の転送メッセージを作成し、裏付けのないrsETHを生成、これをAaveに担保として預け入れることで多額の資産を借り入れたものです。DeFiにおけるクロスチェーンブリッジのセキュリティと、プロトコル間の相互依存性の脆弱性を浮き彫りにしています。
Kelp DAOブリッジ悪用事案の概要
2026年4月20日、Kelp DAOが発行する流動性再ステーキングトークン「rsETH」のブリッジが攻撃者の標的となり、DeFi市場に大きな混乱をもたらしました。この悪用は、Aave LabsとLlamaRiskがAaveガバナンスフォーラムで公開した報告書によって詳細が明らかにされています1。攻撃者は、LayerZeroを利用したクロスチェーンブリッジの仕組みを悪用し、実際に資産がロックされていないにも関わらず、有効な転送メッセージを偽造することに成功。これにより、実体のないrsETHがEthereumサイドブリッジから116,500 rsETH放出されました。
攻撃者は、この不正に生成されたrsETHを市場で売却するのではなく、戦略的にそのうち89,567 rsETHをDeFiレンディングプロトコルであるAaveに担保として預け入れました。そして、EthereumおよびArbitrumネットワーク上で約1.9億ドル相当のETHおよび関連資産を借り入れたのです。この一連の動きにより、Aaveは担保の裏付けが著しく損なわれる可能性に晒されることとなりました。この事案は、特定のプロトコルの脆弱性がDeFiエコシステム全体に波及するリスクを改めて示しています。
rsETHとLayerZeroブリッジの脆弱性
Kelp DAOのrsETHは、EigenLayerなどでETHを再ステーキング(Restaking)することで発行される流動性トークンです。ユーザーはrsETHを保有することで、再ステーキングの利回りを受け取りながら、他のDeFiプロトコルでさらに運用することができます。このrsETHを異なるブロックチェーン間で移動させるためには、ブリッジメカニズムが用いられます。Kelp DAOはLayerZeroの技術を活用して、あるチェーン上でトークンをロックし、別のチェーン上でそれに対応するトークンを発行する方式を採用していました。
今回の悪用は、このブリッジメカニズムの検証プロセスに内在する脆弱性を突いたものです。攻撃者は、LayerZeroを用いたクロスチェーンメッセージの検証方法の弱点を操作することで、転送メッセージが正当であるかのように見せかけました。結果として、元のチェーンでトークンが引き出されていないにもかかわらず、新しいトークンが事実上裏付けなしで生成されてしまったのです。これは、クロスチェーン相互運用性の利便性の裏にある、複雑なセキュリティ課題を浮き彫りにする事例と言えます。
Aaveへの影響と潜在的損失額
Kelp DAOブリッジ悪用による最も深刻な影響の一つは、大手レンディングプロトコルであるAaveが直面する潜在的な損失です。攻撃者が不正に生成されたrsETHをAaveに担保として預け入れた結果、Aaveの融資プロトコルは実体のない担保に対する債務を抱えることになりました。Aaveの報告書によると、この事態によるAaveの潜在的な不良債権は、最終的な解決方法によって大きく変動するとされています。
具体的には、損失がすべてのrsETH保有者に分配される場合、Aaveの損失は約1.23億ドル(約190億円)に抑えられる可能性があります。しかし、損失が特定のLayer 2ネットワーク(例:ArbitrumやMantle)に限定される形で処理された場合、Aaveの潜在的な不良債権は最大で2.3億ドル(約350億円)に達する可能性が指摘されています。これは、Aaveのような主要なDeFiプロトコルが、他の関連プロトコルのセキュリティインシデントによってどれほど大きな影響を受けるかを示すもので、DeFiエコシステム全体の相互依存性とリスク伝播の可能性を強調しています。
Aaveの迅速な対応とリスク軽減策
インシデント発生後、Aave Labsは迅速な対応を取り、リスクの拡大を抑制するための措置を講じました。CoinDeskの報道によると、Aave Labsは数時間以内にプロトコル全体でrsETH市場を凍結し、該当資産に対するローン・トゥ・バリュー(LTV)比率をゼロに設定しました1。さらに、rsETHを担保とした新規の借り入れも停止されました。これらの措置は、Aaveのシステム自体が悪用されたわけではないものの、裏付けのない担保によってさらなる不良債権が発生することを防ぐための緊急対応です。
この迅速な行動により、Aaveはさらなるリスクエクスポージャーを効果的に封じ込めることができました。報告書では、Aaveのシステムは設計通りに機能しており、プロトコルの中核的なスマートコントラクトに脆弱性があったわけではないとされています。しかし、DeFiの相互接続性により、外部資産のセキュリティ問題がレンディングプロトコルに与える影響は避けられないという現実を突きつけました。Aaveの対応は、DeFiプロトコルが不測の事態にどのように迅速かつ効果的に対処すべきかを示す一例と言えるでしょう。
損失配分シナリオとDeFiエコシステムへの示唆
今回のKelp DAOブリッジ悪用事案の最終的な影響は、Kelp DAOがどのように不足額を処理するかに大きく依存します。Aaveの報告書が提示するシナリオは二つです。
- 損失が全てのrsETH保有者に分散される場合: この場合、rsETHの価値はETHに対して約15%のデペッグ(価格乖離)が発生すると推定され、Aaveの不良債権は約1.24億ドルに留まる見込みです。これは、広範なrsETH保有者が損失を分担する形となります。
- 損失がLayer 2ネットワークに限定される場合: より深刻なシナリオとして、損失がArbitrumやMantleなどの特定のLayer 2ネットワークに集中した場合、Aaveの不良債権は約2.3億ドルまで増加する可能性があります。このシナリオでは、Layer 2ユーザーにより大きな影響が及ぶことになります。
この事件は、DeFiエコシステム全体に対する重要な示唆を含んでいます。クロスチェーンブリッジはDeFiの相互運用性にとって不可欠である一方、そのセキュリティの複雑性は潜在的な単一障害点となり得ます。また、流動性ステーキングトークンや再ステーキングトークンなどの派生資産が、基盤となるプロトコルに予期せぬリスクをもたらす可能性も浮き彫りになりました。DeFiプロジェクトは、外部依存性に対するリスク評価と、緊急時の迅速な対応策の確立がより一層求められるようになるでしょう。
まとめ
Kelp DAOのrsETHブリッジが悪用された今回の事件は、DeFiエコシステムの複雑さと相互依存性、そしてそれに伴うリスクの大きさを示す最新の事例となりました。Aaveは迅速な対応で被害の拡大を食い止めましたが、最大2.3億ドルという潜在的損失額は、クロスチェーン技術のセキュリティ強化と、DeFiプロトコル間の協力体制の重要性を改めて浮き彫りにしています。
投資家やユーザーは、DeFiプロトコルを利用する際、その技術的な詳細だけでなく、関連するブリッジや派生資産のセキュリティリスクにも細心の注意を払う必要があります。今後、LayerZeroやKelp DAO、そしてAaveのような主要なプロトコルが、この課題にどのように対処し、より安全なDeFiインフラを構築していくかが注目されます。セキュリティの継続的な向上こそが、DeFiの持続的な成長への鍵となるでしょう。
