Aave が KelpDAO ハッキングに関する詳細レポートをリリース: 損失はどのようにカバーされるのでしょうか? Aaveは危険にさらされていますか?

KelpDAO の rsETH ブリッジのセキュリティ侵害を受けて、Aave は包括的なステータス更新をリリースしました。このプロトコルでは、新しいレポートでインシデントの技術的背景、Aave への影響、および潜在的な損害シナリオについて詳しく説明しています。

声明によると、Aave DAOに接続されているサービスプロバイダーは現在、プロトコル内で発生する可能性のある潜在的な「不良債権」シナリオを評価しており、このギャップを埋めるためにエコシステム参加者と連携して取り組んでいるという。

報告書によると、攻撃は2026年4月18日にKelpのLayerZero V2ベースのUnichain-Ethereum rsETHルートで発生した。攻撃者は、偽造した検証パケットを使用してイーサリアムアダプターから 116,500 rsETH を引き出し、これらの資産を複数のアドレスに配布し、Aave V3 上の一部を担保にして WETH と wstETH を借用したとされています。 Aave データによると、攻撃者は合計 89,567 rsETH を Aave の担保として使用し、約 82,650 WETH と 821 wstETH を借り入れました。これらのポジションのかなりの部分は、イーサリアムとアービトラムのネットワーク上でオープンされました。

Aaveは、このインシデントは自社のスマートコントラクトに起因するものではないと明確に述べた。プロトコルによると、セキュリティ脆弱性は完全にrsETH資産がリンクされている外部インフラストラクチャに起因しており、Aaveの契約、オラクルシステム、清算メカニズムはプロセス全体を通じて設計どおりに動作していた。事件の検出後、rsETHとwrsETHの準備金はすべてのAave V3ディストリビューションで凍結され、関連市場の貸付対価値比率はゼロに引き下げられ、新規発行または借入取引は停止されました。さらに、さまざまなチェーンにわたるWETHの金利モデルが更新され、新たな借入の拡大を防ぐためにWETH市場でさらなる凍結措置が実施されました。

Aaveは被った損害を補償するための2つのシナリオを提示

このレポートでは、潜在的な損失に関する 2 つの主なシナリオを検討しました。最初のシナリオでは、損失が rsETH 供給全体に均等に分散された場合、Aave の不良債権総額は約 1 億 2,370 万ドルに達する可能性があります。この場合、最大の絶対損失はイーサリアムコアで見られ、最も大きな比例的影響はマントルチェーンで発生します。 2 番目のシナリオは、損失が L2 上の rsETH 資産にのみ反映されることを前提としています。この場合、不良債権の推定総額は 2 億 3,010 万ドルに増加します。報告書によると、このシナリオでは、最大の圧力はマントル、アービトラム、基地のWETH埋蔵量にかかるだろう。

Aaveが共有したデータによると、DAO財務省は2026年4月20日時点で総額1億8,100万ドルの資産を保有している。これらの資産のうち、6,200万ドルはイーサリアム関連商品、5,400万ドルのAAVEトークン、5,200万ドルのステーブルコインで構成されている。さらに、この議定書は、2025年を通じて1億4,500万ドルの収益を生み出し、2026年初頭から3,800万ドルの収益と1,600万ドルの純利益を達成すると報告しました。Aaveは、財務リソースだけでなく、エコシステムの代表者からの支援の約束にも依存していると述べました。

報告書のもう一つの注目すべき点は、WETH市場における流動性の逼迫である。 Ethereum、Arbitrum、Base、Linea、Mantle の WETH リザーブは現在 100% の使用率に達していると述べられています。これにより、流動性プロバイダーが清算プロセス中に無料の WETH にアクセスすることがより困難になり、システムへの圧力が増大します。 Aave氏は、システムは通常は機能し続けるが、特にrsETHの損失がどのように分配されるかに関する外部の決定が最終的な結果を決定すると述べた。

アンブレラのメカニズムに何を期待しますか?

Aave が発行したレポートでは、「アンブレラ」（セキュリティ/保険モジュールとしても知られる）が、rsETH 危機の文脈における重要なトピックの 1 つとして際立っています。このメカニズムは、プロトコル内で発生する可能性のある「不良債権」の場合にアクティブ化することで、特定の埋蔵量を保護することを目的としたセキュリティ層として機能します。

Aave が共有した詳細によると、Umbrella モジュールは、特にイーサリアム メインネット (コア) 上の WETH リザーブのバッファーとして機能します。通常、このモジュールは特定の資産をステーキングすることによって作成されたプールを通じて動作し、プロトコルが損失を被った場合、このプール内の資産を「スラッシュ」（控除）を通じて赤字の一部を補うために使用できます。

しかし、現在の rsETH 危機に関連して、Aave は、Umbrella モジュールに関して注目すべき提案を行いました。それは、Umbrella モジュールを一時的に停止するというものです。この背後にある主な理由は、潜在的な最悪のシナリオ (特に損失がシステム全体に広がった場合) でモジュールが時期尚早に制御不能にアクティブ化されるのを防ぎ、ステーキングされた資産の急速な枯渇を防ぐことです。

報告書によると、現在アンブレラ社でステーキングされている約23,500WETHのうちかなりの部分が「ステーキング解除保留中」の段階にある。これは投資家が資金を引き揚げる準備をしていることを示しており、取り付け取り付けの潜在的なリスクが高まっている。

一方、2 番目のシナリオ (損失が L2 ネットワーク上の rsETH のみに限定される場合) では、Umbrella モジュールをアクティブにする必要がない可能性があると述べられています。これは、このモジュールがイーサリアム メインネット上の予備のみをカバーしており、L2 ネットワークからの損失はこのセキュリティ メカニズムの範囲外であるためです。

結論として、Umbrella は Aave が危機の際に頼れる重要な「最後の防衛線」とみなされていますが、現在の状況では、Umbrella を直接配備するよりも、制御された方法で待機させておく方が安全な戦略であると考えられています。

※これは投資アドバイスではありません。