Kelp DAOの悪用後にAaveがrsETH市場を凍結する理由

2026年4月18日、Kelp DAOブリッジエクスプロイトにより、広く使用されているETH関連の担保資産がプロトコルリスクの発生源となったことを受け、AaveはrsETH市場を凍結した。この決定は、Aave自身の貸付契約がハッキングされた兆候ではなかった。それは、信頼できる担保の仮定に大きく依存する、はるかに広範なDeFi融資システム内部の封じ込めの動きだった。

核心問題は上流にあった。攻撃後に公開された公開インシデント分析によると、攻撃者は侵害されたブリッジパスまたは設定ミスを通じて、当時約2億9200万ドル相当の116,500件の無担保rsETHを鋳造または解放した。そのトークンは、Aaveを含む貸出会場で担保として使用され、システムから実際の流動性を借りることができた。rsETHの供給の一部がもはや確実に裏付けられていないことを市場が理解すると、Aaveはそれらの融資の背後にある担保は信用できないと仮定せざるを得なくなった。

だからこそ、凍結は重要だった。エイブの最初の仕事は、被害の拡大を食い止めることだった。

2026年4月18日に起こったこと

事件はエイブ郊外で始まった初期のレポートとオンチェーン分析では、Aaveの貸出エンジンの欠陥ではなく、Kelp DAOのクロスチェーンインフラの障害が指摘されていました。公開インシデント後の分析では、攻撃者は偽造されたクロスチェーンメッセージングを使用して、本来使い捨ての形で存在しないはずのrsETHを解放させたという。

攻撃者は、そのrsETHを分散型取引所に直接ダンプし、巨大なスリッページを受け入れる代わりに、担保としてより効率的に使用しました。そのアプローチにより、攻撃者は市場の信頼が完全に崩壊していない資産に対してWETHのような流動性のある資産を借りることができた。

エイブにとって、これは最悪のタイプの伝染を生み出した。プロトコルは、その契約が機能不全に陥ったので、資金を失いませんでした。担保として受け入れていた外部資産が突然信用できなくなったため、貸倒に直面した。

Aave Froze rsETH Marketsが選ばれる理由

エイブはrsETH市場を凍結し、一度に3つのことを達成した。

まず、影響を受ける資産に紐づく新たな預金と新たな借入活動を防止した。担保資産が侵害された場合、新鮮なポジションをオープンにすることで損失が倍増する可能性があります。

第二に、リスクマネージャーやガバナンスの参加者が、すでにどの程度の不良債権が形成されているかを評価する時間を稼いだ。目まぐるしく変化するDeFiインシデントでは、最初の数時間は完璧なメッセージングよりも重要です。システムは、クリーンな死後処理を行うためには、被曝を止めなければならない。

第三に、悪い担保事象が完全な流動性スパイラルに陥ることから、より広範な貸出プールを保護した。自信が壊れると、サプライヤーは去り始めます。プロトコルが影響を受ける市場を迅速に封じ込めなければ、パニックは無関係な準備資産に広がりかねない。

そのロジックは、2026年4月19日に公開されたAaveガバナンスのアップデートで見えました。LlamaRiskは、rsETH凍結への予防的フォローアップとして、Protocol Guardianは、状況が監視されている間にWETH担保に対する新規借入を防ぐために、Core、Prime、Arbitrum、Base、Mantle、LineaのWETHも凍結したと書いている。

なぜ露出がこれほど大きくなったのか

AaveのrsETH暴露は、突然現れたのではない。2026年4月9日、LlamaRiskは、永続的な需要と相関性のあるETHスタイルのレバレッジ戦略を引用して、イーサリアムコアのrsETH供給上限を48万から53万に増やすことを提案した。通常の市況では、rsETHとETHは密接に連携して動くと予想されるため、そのようなポジショニングは管理しやすいように見えることがあります。

しかし、相関価格行動はインフラの安全性と同じではありません。

その区別が事件の本当の教訓だ。担保資産は、流動性、統合性、価格安定性がありながら、貸付プロトコル自体の外部でブリッジ、造幣、または設定上のリスクを抱えているように見えることがあります。その隠れた層が破綻すると、貸出市場はその結果を受け継ぐ。だからこそ、このイベントの後、リテイクモデルをめぐる議論がより重要になってきた。つまり、レイヤード・イールド・システムは、傍証の仮定が破綻したときに脆弱性を増幅させる可能性がある。

最初の48時間の公開報道では、攻撃者はイーサリアムとアービトラム全体で数万のWETHを借りていたことが示唆された。エイブ関連の貸倒額の見積もりは、ソースや方法論によって異なるが、ほとんどの真剣な議論は、2026年4月20日の時点で高い9つの数字に問題を置いた。

誰が損失を吸収するか

次の質問は、エイブが影響を受けたかどうかではない。最終的に支払うのは誰か。

Aaveのアンブレラシステムは、不良債権の自動バックストップとして設計された。Aaveの公式ドキュメントによると、アンブレラは資産とネットワークごとにリスクを分離し、赤字が発生した場合には対応するステークドaTokenを燃やすことができる。プロトコルの古い安全モデルのより自動化されたバージョンです。

しかし、重要な制限があります。Umbrellaは、最初はイーサリアム上に展開され、WETHを含む、そこで選択された資産をサポートしています。つまり、カバレッジは、Aaveが動作するすべてのネットワークで自動的に均一になるわけではありません。損失がライブアンブレラの展開の範囲外にある場合、ガバナンスと財務省の決定がより重要になります。

ユーザーにとっては、これはフリーズを最終的な解決として読むべきではないことを意味します。解決プロセスの始まりです。プロトコルは、依然として、利用可能な保護層全体で、赤字、バックストップパス、および最終的な損失の割り当てを決定する必要があります。

rsETHフリーズがDeFiにもたらす意味

この事件は、1つのトークンや1つのプロトコルよりも大きなものです。DeFiリスクが価格オラクルと手仕舞い層だけで評価できなくなった理由を示している。

貸付プロトコルは、上流のブリッジや発行の前提条件が弱い資産がリストされていれば、優れたコア契約を持ち、依然として深刻な損害を受ける可能性がある。したがって、rsETH凍結はコンポーザビリティリスクにおけるケーススタディである：直接制御しなかったスタックの一部からリスクを継承させたAave。

DeFiビルダーにとって、教訓は単純明快です。リスクフレームワークは、ブリッジセキュリティ、バリデーターの仮定、担保インフラを第一級の上場基準として扱わなければなりません。ユーザーにとっては、レッスンはさらにシンプルです。「ETH類似」とは「ETHと同等のリスク」という意味ではない。

エイブは待つ方が悪かったので、rsETH市場を凍結した。凍結は緊急ブレーキで 治療じゃない今、本当のテストは、プロトコルの保険設計、ガバナンスプロセス、上場基準が、どこか別の場所で発生した付随的な失敗を吸収するのに十分な強度を持っているかどうかです。価格行動だけではリスクの全容を説明できなくても、AAVEトークンの市場反応が有用なセンチメントシグナルであり続ける理由もそこにあります。

よくある質問

エイブはハッキングされた?

2026年4月20日現在、Aaveのコア・レンディング契約が根本原因であることを示す公的報告はない。きっかけは、rsETHの悪用と、Aave内部の侵害された担保の使用だった。

なぜエイブはWETHも一部の市場で凍結したのでしょうか。

2026年4月19日のAaveガバナンスアップデートは、プロトコルがrsETHインシデントからの放射性降下物を監視している間、WETH担保に対する新たな借入を防ぐために、いくつかのインスタンスでWETHが凍結されたと述べた。

エイブ・アンブレラとは?

アンブレラは、Aaveの自動不良債権バックストップです。より遅いガバナンス介入のみに頼るのではなく、資産とネットワークに固有のステーキングボールトを使用して赤字を吸収します。

rsETHの凍結は、ユーザーが資金を永久に失ったことを意味しますか？

自動的には凍結とは、封じ込め動作のことです。最終的なユーザーへの影響は、貸倒会計、Kelp DAOまたは関係者からの回収、アンブレラのカバレッジ、および後のガバナンスの決定次第です。

このイベントから最大の教訓は何ですか？

DeFiの担保リスクは価格変動だけではありません。ブリッジ設計、メッセージ検証、および資産発行アーキテクチャも同様に重要です。より広範なフレームワークでは、トークンの値動きだけでなく、全体的なDeFiリスクのレンズを通してインシデントを捉えるのに役立ちます。