AAVE分析：Kelpハッキング後のDeFiレンディング | Edgen

サマリー

• 4月19日のKelp DAOブリッジ攻撃前、Aaveの総ロック価値は$264億でしたが、この攻撃によりAave V3に$1.96億の不良債権が発生し、$66億のTVL流出が引き起こされ、AAVEトークンは16-20%下落して約$91の安値を記録した後、現在の約$113水準まで回復しています。
• プロトコルのコアスマートコントラクトはKelp事件で侵害されていません — 攻撃はAave外部のKelpクロスチェーンブリッジを標的とし、不正なrsETH担保を鋳造したものであり — ガバナンスの対応は迅速でした：検知後数時間以内にrsETHリザーブを凍結し、借入能力を削除し、LTVをゼロに引き下げました。
• 「Aave Will Win」ガバナンスフレームワークが4月13日に75%以上の賛成で可決され、Aave Labs収益の100%をDAOトレジャリーに移管し、プロトコル収益の直接分配のためのフィースイッチを実装しました — 収益所有権をめぐる数ヶ月の内部対立を解消し、トークンホルダーとプロトコル開発のインセンティブを整合させる構造的マイルストーンです。
• AAVEを買い推奨、目標価格$160とし、日次プロトコル手数料$150万、約9,700人の日次アクティブユーザー、約1,600万流通トークンのネットゼロインフレーション供給量、そしてプロトコルを「DeFiオペレーティングシステム」として位置づけるAave V4メインネットローンチが根拠です — ハッキング後の下落は約$17.5億の時価総額で分散型金融最大のレンディングプロトコルへの魅力的なエントリーポイントを提供しています。

2026年4月のDeFi環境：クロスチェーンリスクの顕在化

2026年春の分散型金融は、2021年の投機的熱狂や2022年の存在的危機とは根本的に異なる環境で運営されています。全DeFiプロトコルの総ロック価値は$1,000億以上で安定し、機関投資家の参加はもはや実験的ではなく、収益を生み出すプロトコルがイールドファーミングのポンジスキームに代わってセクターの重心となっています。しかし、4月19日のKelp DAO攻撃は、業界が何年も理論的に議論しながらもこの規模では経験したことのない脆弱性を露呈させました：クロスチェーンブリッジの障害がコンポーザブルなDeFiプロトコルを通じて伝播し、それ自体は侵害されていないシステムに伝染を引き起こすシステミックリスクです。

攻撃ベクトルはAaveのレンディングロジック、清算エンジン、オラクルインフラの欠陥ではありませんでした。それはKelpのクロスチェーンブリッジの欠陥でした — ステーキングされたイーサリアムを表すリキッドリステーキングトークンであるrsETHを発行する別個のプロトコルです。攻撃者はこのブリッジの脆弱性を利用して約$2.92億相当の116,500 rsETHを窃取し、盗まれたトークンをAave V3に担保として預け入れました。そしてこの不正な担保に対してwETHを借り入れ、Aaveのレンディングプールから実質的に実物資産を引き出しました。攻撃が検知されrsETHの価値が崩壊した後、その担保は無価値になります。結果としてAaveに約$1.96億の不良債権が発生しました — 今や無価値の担保からは回収できない、プロトコルの流動性提供者に対する債務です。

2026年DeFiのより広いマクロ的背景は、圧力下での成熟です。米国、欧州連合、主要アジア市場で規制フレームワークが進展しています。分散型プロトコルに対するSECの進化する姿勢、EUの暗号資産市場規制（MiCA）、香港の仮想資産サービスプロバイダーのライセンス制度は、プロトコルが技術的レジリエンスとガバナンスの信頼性の両方を示さなければ生存できない環境を作り出しています。Kelpの危機に対するAaveの対応 — そしてより広いガバナンスの軌跡 — が、機関資本がそれを重要な金融インフラと見るか、受け入れられないカウンターパーティリスクと見るかを決定するでしょう。

レンディングプロトコルからDeFiオペレーティングシステムへ：Aaveの進化

Aaveは2020年1月にETHLendのリブランドとして開始されました。ETHLendは、Stani Kulechovが2017年に設立したピアツーピアレンディングプロトコルです。このプロトコルはレンディングプールの概念 — 借り手が担保に対して引き出す共有流動性プール — を導入し、2021年中頃までにCompoundを追い抜いてDeFiの支配的レンディングプラットフォームとなりました。Aaveを同業他社と差別化したのは、単なる実行速度ではなくアーキテクチャ上の野心でした。フラッシュローン、変動金利と固定金利間のレートスイッチング、Ethereum、Polygon、Avalanche、Arbitrum、Optimism、Baseにまたがるクロスチェーンデプロイメントにより、どの競合他社も匹敵できないマルチチェーンプレゼンスをAaveに与えました。

プロトコルの現行バージョンであるAave V3は、効率モード（e-mode）、新規アセット上場のための隔離モード、クロスチェーン流動性移動のためのポータル機能を導入しました。これらの機能はリスクを抑制しながら資本効率を向上させるよう設計されました — Kelp攻撃によってその限界が試されたバランスです。チームが「DeFiオペレーティングシステム」と表現する次期Aave V4は、統合流動性レイヤー、モジュラーリスク管理、ネイティブクロスチェーン機能を約束し、外部ブリッジの必要性を排除します — まさにそのようなインフラが存在していれば、Kelpの伝染がAaveに到達するのを防げたはずの種類のものです。

Kulechovのビジョンはプロトコルのアップグレードを超えています。1,000万ユーザーをターゲットとする消費者向けモバイルアプリであるAave Appは、DeFiがこれまで参加をクリプトネイティブに限定してきた威圧的なweb3フロントエンドではなく、馴染みのあるユーザーインターフェースを通じて主流採用に到達できるという賭けです。組み込み金融パートナーシップを通じたラテンアメリカへの拡大 — Aaveのレンディングインフラを既存のフィンテックアプリに統合 — は、StripeやPlaidが従来の金融インフラを消費者製品に組み込むために使用したプレイブックに従っています。Ethereum上に構築されたレンディングプロトコルがその軌跡を再現できるかは未解決の問題ですが、戦略的方向性は明確です：Aaveはクリプトトレーダーのための単なるdAppではなく、グローバルな分散型レンディングのインフラレイヤーになることを目指しています。

2026年4月のBabylonネイティブBTC担保のローンチは別の次元を追加します。ビットコイン保有者が中央集権的カストディアンを通じたラッピングなしにAaveでBTCを担保として使用できるようにすることで、プロトコルは暗号通貨最大の資本プール — ビットコインの$1.3兆の時価総額 — にアクセスしつつ、wBTCなどのラップドアセットに関連するカウンターパーティリスクを排除します。これはインフラレベルのイノベーションであり、成功すればAaveのアドレサブルマーケットを意味ある形で拡大する可能性があります。

オンチェーンパフォーマンス：TVL、収益、ユーザー指標

Kelp攻撃前、Aaveのオンチェーンファンダメンタルズは産業規模で運営されるプロトコルの物語を語っていました。$264億のTVLはAaveをDeFiで圧倒的に最大のレンディングプロトコルとし、Morphoの約$60億、Compoundの約$30億を大きく引き離しています。日次プロトコル手数料は平均$150万で、年間収益約$5.48億に相当します — この数字はAaveを収益生成において中型SaaS企業と並ばせますが、コスト構造は根本的に異なり、従来の意味での従業員はいません。

約9,716人の日次アクティブユーザーは消費者向けアプリと比較すると控えめに見えるかもしれませんが、DeFiレンディングでは各ユーザーが重要な経済活動を表しています。Aaveの平均取引サイズはリテールフィンテックプラットフォームを大幅に上回り、主要アセットプール — ETH、USDC、USDT、DAI — の稼働率は一貫して80%を超え、借入・貸出サービスに対する堅調な需要を示しています。

プロトコル収益 — 借入金利と貸出金利のスプレッドから清算ペナルティを差し引いたもの — は日次約$196,000に達しました。この収益はプロトコルのトレジャリーに帰属し、「Aave Will Win」ガバナンス投票後は直接分配メカニズムを通じてトークンホルダーにますます多く流れるようになります。フィースイッチの発動 — 配当を求めるトークンホルダーとトレジャリー再投資を主張する開発者の間の長年の対立点 — は、成長企業が初めて配当を開始するのに匹敵する成熟のマイルストーンです。

ハッキング後の$66億のTVL減少は痛みを伴いましたが壊滅的ではありませんでした。歴史的先例は、コアプロトコルが侵害されなかった場合、DeFi TVLはエクスプロイト駆動の流出後4-8週間以内に回復することを示唆しています。Aaveの状況 — プロトコル自体が侵害されていない — は、従来の銀行がシステムを通過した不正資産による損失を被ることに類似しており、金庫が破られることとは異なります。この区別は回復のダイナミクスにとって極めて重要です。

セキュリティ危機とガバナンス転換：Kelpハッキングとその後

4月19日のKelp DAO攻撃はAave史上最も重大なセキュリティイベントであり、その影響を理解するには三つの異なる次元を検討する必要があります：技術的攻撃ベクトル、プロトコルの対応メカニズム、危機が発生したガバナンスの文脈です。

技術的シーケンスは概念上は直截ですが実行は複雑でした。攻撃者はKelpのクロスチェーンブリッジコントラクトの脆弱性を発見しました — rsETHがイーサリアムメインネット以外のチェーンで鋳造されることを可能にするインフラです。この脆弱性を利用して、対応するステーキングETHの裏付けなしに116,500 rsETHを鋳造しました。この不正に鋳造されたrsETHはAave V3に担保として預け入れられ、rsETHトークンコントラクト自体が有効だったため、Aaveのオラクルとリスクシステムはそれを正当なものとして扱いました。攻撃者はこの担保に対してwETHを借り入れ、wETHを引き出して姿を消しました。攻撃が検知されrsETHの価格が担保不足を反映して崩壊した時、Aaveには約$1.96億の不良債権が残りました — 今や額面の一部の価値しかない担保に裏付けられたローンです。

DeFiガバナンスの基準ではAaveの対応は迅速でした。プロトコルのUmbrellaセーフティモジュール — まさにこの種のイベントのバックストップとして機能するステーキングAAVEトークンプール — が発動されました。rsETHリザーブが凍結され、追加の預入や借入が防止されました。rsETHの借入能力がゼロに設定され、LTVがゼロに引き下げられ、新しいポジションの開設が防止されました。Stani Kulechovは数時間以内にソーシャルメディアで「攻撃は外部的であり、Aaveコントラクトは侵害されていない」と明確に述べました。このフレーミング — 正確ですが不完全 — が、プロトコルの回復が組織される中核的ナラティブとなりました。

現在の重要な問題は、AaveのUmbrellaリザーブが$1.96億の不良債権を吸収するのに十分かどうかです。十分でなければ、不足分はstkAAVEホルダーに社会化される可能性があります — 利回りと引き換えにセーフティモジュールにAAVEトークンをロックしたステーカーで、プロトコル損失を補うためにステーキングされたトークンがスラッシングされるテールリスクを受け入れた人々です。このメカニズムは創設以来Aaveのリスクアーキテクチャの理論的特徴でしたが、この規模でテストされたことはありません。stkAAVEスラッシングが発生すれば、DeFiリスク管理の決定的瞬間となります：分散型保険メカニズムが設計通りに機能できる証拠か、現実世界のストレスイベントに耐えられない証拠かのどちらかです。

ガバナンスの文脈は危機と機会の両方を増幅します。Aaveのコア開発チームであるBGD Labsの4月1日の退出はすでにコミュニティ内で中央集権化の懸念を引き起こしていました。BGD Labsの退出に加え、それ以前のリスクマネージャーであるChaos Labsの退出により、Aaveは一時的に最も重要な2つのサービスプロバイダーを失いました。わずか2ヶ月の緊急セキュリティサービスをカバーする$200,000のセキュリティリテイナー提案は、主要な貢献者が去った時に分散型プロトコルが運営の継続性を維持する能力がいかに脆弱であるかを浮き彫りにしました。

しかし、Kelpハッキングのわずか数日前の4月13日に75%以上の賛成で可決された「Aave Will Win」ガバナンスフレームワークは、これらの中央集権化の懸念に対する建設的な対応を示しています。Aave Labs収益の100%をDAOトレジャリーに移管し、直接収益分配のためのフィースイッチを実装することで、BGD LabsとChaos Labsが残した空白を埋める新しいサービスプロバイダーと開発者のための経済的インセンティブを創出しています。また、プロトコル収益を誰が管理するか — DAOかLabs法人か — をめぐる数ヶ月の内部論争をDAO有利に解決し、運営の継続性の課題が続く中でも分散化を強化するガバナンスの先例を確立しました。

バリュエーション：トークンエコノミクスとシナリオ分析

DeFiガバナンストークンのバリュエーションには株式バリュエーションとは根本的に異なるフレームワークが必要です。AAVEの価値は三つの源泉から導かれます：$260億以上のレンディングプロトコルに対するガバナンス権、フィースイッチを通じたプロトコル収益への経済的請求権、Umbrellaセーフティモジュールの保険プレミアムです。約1,600万トークンの流通量、約$17.5億の時価総額、約$18.4億の完全希薄化バリュエーションで、AAVEは流通供給量に対して控えめなプレミアムで取引されており、ネットゼロのトークンインフレーションを反映しています — アグレッシブなアンロックスケジュールが横行するセクターでは稀有です。

シナリオ分析では12ヶ月間の3つの結果をモデル化し、確率の合計は100%です。

確率加重期待値は$161（0.30 x $220 + 0.50 x $160 + 0.20 x $75）であり、ハッキング後のガバナンス移行とAave Appコンシューマーローンチのタイムライン不確実性に対する適度な実行リスクディスカウントを適用して$160の目標価格に丸めています。現在の約$113の価格からは約42%のアップサイドを示しています。

Morphoとの比較は示唆的です。Morphoは元々AaveとCompoundの上に構築された資本効率的なピアツーピアマッチングレイヤーを通じてTVLを$60億以上に成長させ、最も信頼性の高い競争脅威を示しています。しかし、Morphoのアプローチ — プールされた流動性ではなく個別のローンマッチングの最適化 — は異なる市場セグメントにサービスしています。Aaveのプールモデルは即座の流動性とより広いアセットサポートを提供し、Morphoのモデルは忍耐強い大口借り手により良いレートを提供します。2つのプロトコルは実際には競争的というよりも補完的ですが、Morphoの成長軌道はモニタリングに値します。

プロトコル収益マルチプルベースでは、AAVEの約$17.5億の時価総額対約$5.48億の年間収益は約3.2倍の株価収益率を生み出します。比較すると、CompoundはAaveのTVLと機能セットのごく一部で約8倍の収益で取引されており、Morphoの二次市場での暗黙的バリュエーションは15倍を超えるマルチプルを示唆しています。この指標では、AAVEは収益生成能力に対して最も割安な主要DeFiプロトコルと言えます。

リスク

スマートコントラクトおよびクロスチェーンブリッジリスク。 Kelpハッキングは、Aaveのリスクエクスポージャーが自身のスマートコントラクトを超えて、担保として受け入れるアセットのエコシステム全体に及ぶことを実証しました。Aaveのコアコントラクトは広範に監査され、直接的なエクスプロイトなしに数千億ドルの累積ボリュームを処理してきましたが、DeFiを強力にするコンポーザビリティはそれを脆弱にもします。Aaveに上場されるアセット — リキッドステーキングデリバティブ、ラップドトークン、リステーキング商品のいずれであれ — は、発行プロトコルのリスクプロファイルをAaveのシステムに持ち込みます。rsETHのLTVをゼロに引き下げたのは事後的であり、予防的ではありませんでした。Aave V4のモジュラーリスク管理フレームワークがデプロイされるまで、プロトコルはKelp攻撃が実証したのと同じカテゴリーのクロスプロトコル伝染に対して脆弱です。$1.96億の不良債権は単なるバランスシートの問題ではありません。DeFiレンディングの機関投資家による採用を遅らせる可能性のある信頼の問題です。

ガバナンスの中央集権化と運営の継続性。 BGD LabsとChaos Labsが同じ四半期に退出したことは、Aaveのガバナンスモデルの構造的脆弱性を露呈させました。$260億のTVLを持つプロトコルがコア開発チームと主要リスクマネージャーなしで一時的に運営されました — 同等規模の伝統的金融機関では考えられない状況です。「Aave Will Win」フレームワークは新しいサービスプロバイダーの出現のための経済的インセンティブを創出しますが、移行期間には実行リスクがあります。プロトコルのアップグレードが遅延し、セキュリティ対応が遅くなり、引き継ぎ期間中にリスクパラメータ管理の質が低下する可能性があります。わずか2ヶ月分をカバーする$200,000のセキュリティリテイナー提案は、運営のセーフティネットがいかに薄くなっているかを浮き彫りにしています。AAVEトークンホルダーは実質的に、分散型ガバナンスが中央集権的な組織能力に代わり得るという賭けをしています — この規模では完全に検証されていない賭けです。

規制およびマクロ経済の逆風。 DeFiレンディングプロトコルは急速に狭まりつつある規制のグレーゾーンで運営されています。分散型プロトコルに対するSECのアプローチ、EUのMiCAフレームワーク、新興アジアの規制体制はすべて、コンプライアンス要件 — KYC/AML義務、ライセンス義務、準備金要件 — を課す可能性があり、Aaveの運営方法を根本的に変える可能性があります。190カ国で匿名的に借り手と貸し手にサービスするプロトコルは、いかなる単一の規制管轄権内でも不安定な位置にあり、協調的な執行措置は流動性を分断しTVLを大幅に減少させる可能性があります。マクロ経済面では、DeFiレンディング需要は暗号市場の状況と相関しています：ETHとBTCの持続的な弱気市場は担保価値、借入需要、プロトコル収益を同時に減少させるでしょう。

結論

Kelp DAO攻撃はAaveが選んだものではないが通過しなければならないストレステストでした。$1.96億の不良債権は重大です — この規模の損失を美化することはできません — しかし重要な区別は、Aave自体のコントラクトが侵害されていないことです。プロトコルのレンディングロジック、清算エンジン、オラクルインフラは設計通りに機能しました。失敗はAaveが担保として受け入れた外部ブリッジプロトコルのトークンにあり、このリスク管理決定はV4アーキテクチャで見直されるでしょう。TVLが正常化しガバナンスがUmbrellaメカニズムを通じて不良債権に対処する4-8週間の回復期間を引き受ける意思のある投資家にとって、現在の約$113の価格は分散型金融で最大かつ最も収益性の高いレンディングプロトコルへの魅力的なエントリーポイントです。

「Aave Will Win」ガバナンス投票、フィースイッチの発動、Babylon BTC担保の統合、V4メインネットのローンチは、今後12ヶ月のカタリストに富んだロードマップを構成しています。Aaveはもはや2021年のプロトコルではありません — より成熟し、より多くの試練を経て、今や直接的な収益共有を通じてトークンホルダーに対してより責任を負っています。AAVEを買い推奨、目標価格$160とします。関連するナラティブに興味のある方は、Netflixのプラットフォーム変革の分析が支配的プラットフォームがインフラの優位性をいかに収益化するかを示し、Intelのファウンドリー転換のカバレッジがレガシーテクノロジー企業がガバナンスの圧力下でいかに自らを再発明するかを探求しています — レンディングプロトコルからDeFiオペレーティングシステムへのAave自身の進化を反映するダイナミクスです。

Kelp DAOハッキング後にAAVEは買いか？

AAVEを買い推奨、目標価格$160とし、現在の約$113からの約42%のアップサイドを示しています。4月19日のKelp DAO攻撃でAave V3に$1.96億の不良債権が発生しましたが、Aaveのスマートコントラクトは侵害されていません。攻撃はAaveのレンディングロジックではなくKelpのクロスチェーンブリッジを利用しました。プロトコルはrsETHリザーブの凍結、借入能力の削除、LTVのゼロへの引き下げで対応しました。不良債権はUmbrellaセーフティモジュールとstkAAVEスラッシングを通じて吸収される必要がありますが、プロトコルの基本的な収益生成（日次$150万の手数料）、ガバナンスの改善（フィースイッチの発動）、V4メインネットのローンチが回復テーゼを支持しています。歴史的先例は、コアプロトコルが侵害されていない場合、DeFi TVLはエクスプロイト駆動の流出後4-8週間以内に回復することを示唆しています。

Kelp攻撃によりAaveにどれだけの不良債権が発生したか？

Kelp DAOブリッジ攻撃の結果、Aave V3に約$1.96億の不良債権が生じました。攻撃者はKelpクロスチェーンブリッジの脆弱性を通じて116,500 rsETH（約$2.92億）を窃取し、不正に鋳造されたrsETHをAaveに担保として預け入れ、wETHを借り入れました。攻撃が検知されrsETHの価値が崩壊した時、ローンは担保不足となりました。AaveのUmbrellaセーフティモジュール — このようなイベントのバックストップとして設計されたステーキングAAVEトークンプール — がこの損失を吸収する主要メカニズムです。Umbrellaリザーブが不足する場合、stkAAVEホルダーはステーキングトークンのスラッシングに直面する可能性があり、このメカニズムは創設以来Aaveのリスクアーキテクチャの一部でしたが、この規模でテストされたことはありません。

「Aave Will Win」ガバナンス投票とは？

「Aave Will Win」フレームワークは、2026年4月13日に75%以上の賛成で可決されたガバナンス提案です。Aave Labs収益の100%をDAOトレジャリーに移管し、トークンホルダーへの直接的なプロトコル収益分配のためのフィースイッチを実装します。これはプロトコル収益を誰が管理するか — Aave Labs法人か分散型DAOか — をめぐる数ヶ月の内部論争を解決しました。このフレームワークはAAVEトークンホルダーのための構造的配当として実質的に機能し、トークンを単なるガバナンス権ではなくプロトコルキャッシュフローに対する直接的な請求権としています。BGD Labs（Aaveコア開発チーム）とChaos Labs（リスクマネージャー）の退出の文脈で可決され、両者の退出はコミュニティの中央集権化と説明責任に対する懸念を高めました。

AaveはMorphoやCompoundと比較してどうか？

Aaveは現在TVL約$200億（ハッキング後；ハッキング前$264億）で最大のDeFiレンディングプロトコルであり、Morpho約$60億、Compound約$30億と比較されます。Aaveは日次約$150万の手数料を生成し、両競合を大きく上回っています。Morphoは資本効率的なピアツーピアマッチングレイヤーを通じて急速に成長し最も信頼性の高い競争脅威を示していますが、異なる市場セグメントにサービスしています — 即座のプールされた流動性を提供するのではなく、大口の忍耐強い借り手のためにレートを最適化しています。Compoundはかつて支配的なレンディングプロトコルでしたが、マルチチェーンデプロイメントと機能イノベーションで遅れをとっています。株価収益率ベースでは、AAVEは年間収益の約3.2倍で取引されており、Compoundの約8倍と比較して、収益生成に対して最も割安な主要DeFiプロトコルです。

2026年にAAVEを上昇させる可能性のあるカタリストは？

4つの主要カタリストが$160の基本シナリオ目標を超えるアップサイドを支持しています。第一に、Aave V4メインネットローンチ — 統合流動性、モジュラーリスク管理、ネイティブクロスチェーン機能を備えた「DeFiオペレーティングシステム」と説明 — がAaveのアドレサブルマーケットを拡大し、Kelp攻撃を可能にしたクロスチェーンブリッジ依存を排除する可能性があります。第二に、BabylonネイティブBTC担保の統合がビットコイン保有者にラッピングなしでBTCを担保として使用させ、ビットコインの$1.3兆の時価総額にアクセスします。第三に、1,000万ユーザーを目標とするAave Appのコンシューマーローンチとラテンアメリカへの組み込み金融拡大が、現在の約9,700人の日次アクティブユーザーを超えるユーザー成長を牽引する可能性があります。第四に、「Aave Will Win」フレームワーク下のフィースイッチ発動がトークンホルダーのための直接利回りメカニズムを創出し、キャッシュフローの裏付けのあるDeFiエクスポージャーを求める機関資本を引きつける可能性があります。

免責事項：本記事は情報提供のみを目的としており、投資助言、勧誘、または証券もしくはデジタル資産の売買の推奨を構成するものではありません。分析は公開情報、オンチェーンデータ、およびEdgen独自の調査に基づく著者の見解を反映しており、発行日時点のものです。デジタル資産投資は投資元本全額の損失の可能性を含む重大なリスクを伴います。DeFiプロトコルはスマートコントラクトリスク、ガバナンスリスク、規制リスク、市場リスクにさらされています。過去のパフォーマンスは将来の結果を示すものではありません。読者は投資判断を行う前に自身のデューデリジェンスを行い、資格のあるファイナンシャルアドバイザーに相談してください。Edgenおよびそのアナリストは議論されたデジタル資産のポジションを保有している可能性があります。価格目標および格付けは12ヶ月先の予想を反映しており、修正される可能性があります。