Key Takeaways:
- KelpDAOのrsETHの脆弱性が悪用されたことを受け、AaveのEthereum V3市場に不良債権が発生しています。
- 攻撃者はrsETHを担保として操作しWETHを借り入れたため、プロトコルには回収不能な債務が残されました。
- この事象はAaveのセーフティモジュールに圧力をかけ、リキッド・リステーキング・トークンのリスクに対する懸念を高めています。
戻る
戻る
KelpDAOのrsETH脆弱性悪用によりAave V3に不良債権が発生
2026年4月18日、KelpDAOのリキッド・リステーキング・トークン「rsETH」の脆弱性を悪用した事件が発生し、Ethereum上のAave V3貸付プロトコルが不良債権の問題に直面しています。これにより、ユーザーに対して資産の引き出しを求める声が上がっています。
オンチェーンセキュリティ企業のPeckShieldが最初に不審な動きを察知しました。事後分析によると、攻撃者はrsETHの担保価値を操作し、多額のWrapped Ether(WETH)を借り入れました。
脆弱性はAave自体にあるのではなく、KelpDAOのrsETHトークンの統合方法にありました。攻撃者はrsETHコントラクトの欠陥を悪用し、侵害されたトークンをAaveの担保として使用。十分な裏付けなしにWETHを借り入れたため、貸付プールに不足が生じました。DefiLlamaのデータによると、AaveのEthereum上の総預かり資産(TVL)は50億ドルを超えています。
この悪用事件により、損失の補填に使用される可能性があるAaveのガバナンスとセーフティモジュール(Safety Module)にとって重大な試練となっています。この事件は、CompoundやMakerDAOなどの主要なDeFi貸付プラットフォーム全体で、新規に上場されたリキッド・リステーキング・トークンに関連するリスクのより広範な再評価を促す可能性があります。
事件の直接的な影響として、Aave Chanの創設者であるMarc Zeller氏は、V3市場のWETHサプライヤーに対し、資産を引き出すよう促す警告を発しました。これは、プロトコルが金銭的損害を抑え、さらなる損失を防ぐための予防措置です。ニュース発表後の数時間で、AaveのネイティブトークンであるAAVEの価格は下落しました。
EigenLayerなどのプロトコルによって開拓されたリキッド・リステーキングは、初期段階ながら急速に成長しているDeFiセクターであり、ユーザーがステークしたEtherで他のネットワークのセキュリティを確保することを可能にします。今回の出来事は、これらの複雑で多層的なトークンが確立された貸付プロトコルに統合される際の潜在的なセキュリティ上の脆弱性を浮き彫りにしました。基盤となるリステーキング戦略の安全性とオラクルによる価格決定メカニズムが、現在厳しく精査されています。
Aaveのガバナンスフォーラムは現在コミュニティの焦点となっており、プロトコルの再資本化のためにセーフティモジュールを使用する提案が出される見通しです。セーフティモジュールは、不足事態に対する保険として機能するためにユーザーによってステークされたAAVEトークンの専用プールです。このプロセスの結果は、プロトコルの回復力とリスク管理能力の重要な指標となるでしょう。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。