DeFi最大級の貸付プロトコルの一つであるAaveは、流動性危機と推定1億7700万~2億ドルの不良債権に直面しています。これは、土曜日に攻撃者がKelpのブリッジから11万6500 rsETHを不正に流出し、そのトークンをAave V3に担保として預け入れ、それを担保にラップド・イーサ(WETH)を借り入れたためです。 主なポイント:
DeFiレンディングプラットフォーム「Aave」は、KelpDAOのrsETHの脆弱性を悪用した攻撃を受け、出金危機に直面しています。
共有
- 攻撃者は2026年4月18日、Kelpのブリッジから116,500 rsETHを入手し、Aave V3に担保として預け入れ、ラップドイーサ(WETH)を借り入れました。
- 54億ドル以上の資金流出によりTVLは24.11%下落し、AaveのWETHプールは利用率100%に達したほか、4月19日にはAAVEトークンが17.7%下落しました。
- AaveのUmbrellaバックストップが推定1億7700万~2億ドルの不良債権をカバーすると見込まれており、プロジェクト側はプロトコルの契約が悪用された事実はなかったと確認しました。
この結果、AaveのWETHプールは利用率100%に達し、2億ドル相当の不良債権が発生しました。
KelpDAOがエクスプロイトへの対応としてrsETHコントラクトを一時停止したため、これらの借入ポジションを担保していた資産は価値を失いました。結果としてローンは事実上清算できなくなり、AaveはWETH準備金全体にわたり不良債権を抱えることになりました。Aaveでの借入総額に加え、CompoundやEulerでの小規模なエクスポージャーを含めると、その額は最大2億ドル以上に上ると推定されています。Aaveは、プロトコル自身のコントラクトがエクスプロイトされたわけではないことを確認しました。 「Aaveのコントラクトは悪用されていません」とプロジェクトのXアカウントは説明し、今回の事象はrsETHに関連する問題であると述べました。チームはAave V3およびV4上のrsETH市場を凍結し、当該担保に対する借入可能額を削除するとともに、影響を受けたデプロイメントにおいてLTV(貸付価値比率)をゼロに設定しました。Aaveの創設者であるスタニ・クレチョフ氏は次のように述べました:
「Aave V3およびV4においてrsETHは凍結されました。Aaveの外部で発生したKelpDAOブリッジの悪用を受けて、予防措置として当該資産の借入可能枠をゼロに設定しました。Aave V3およびV4のいずれも、rsETHに対するさらなるエクスポージャーはありません。」
この措置でrsETHを担保とする新規取引は停止されたものの、ユーザーがプロトコルから完全に資金を引き揚げようとする動きは止まりませんでした。不良債権の波及への懸念から、AaveのETHおよびWETHプールには激しい資金流出が起こりました。ETHとWETHの流出額は、数時間のうちに54億ドルに達したと報じられています。資金が流出する中、複数の報告によると、WETH市場のプール利用率は100%に達しました。 この水準では、供給者が償還を受けるための流動性がプール内に残っていません。Aaveでは、プールの利用率が100%に達すると引き出し機能が停止します。プロトコルはプール内に遊休状態にある流動性からのみ償還を履行できるため、退出を希望する供給者は資金を引き出せなくなります。借り手がほぼすべての資産を保有しているため、引き出すべき残高が残っていないのです。
ステーブルコインのプールも同様の圧力を受けました。USDCやUSDTの準備金はrsETHへの直接的なエクスポージャーを持っていなかったものの、広範な資金流出により、一部のステーブルコイン市場では特定のデプロイメントにおいて利用率が急上昇しました。利用可能な流動性が枯渇するにつれ、これらの市場全体で引き出しの失敗や遅延が報告されました。Aaveの総ロック済み価値(TVL)は約264億ドルから197億7600万ドルへと減少しました。 DeFi Llamaのデータによると、4月19日時点でのTVLは24.11%減少しました。市場データによれば、同日、AAVEトークンは17.7%下落しました。これは、保有者が不良債権の不確実性や、アンブレラ(Umbrella)の起動がステーキングポジションに及ぼす影響を織り込んだためです。Aaveのアンブレラシステムは、まさにこのような事態に備えてプロトコルに組み込まれたセーフティネットなのです。 不良債権が確認された場合、このメカニズムは準備金を充当し、状況によっては赤字を補填するためにステーキングされたAAVEをスラッシュ(報酬削減)する可能性もあります。預金者への具体的な影響については現在も検討中です。Sparklandなど、重複する流動性プールに接続されている他のプロトコルも、影響を受けた市場から資本が流出するにつれてレート急騰や一時的な停止が発生したと報告されています。
ZachXBT、イーサリアムDeFi貸付市場でKelpDAOが2億8000万ドル超の脆弱性攻撃を受けたと指摘。
4月18日、KelpDAOのrsETHトークンが不正利用され、イーサリアムとArbitrumで合計2億8000万ドル以上が流出し、Aave V3には多額の不良債権が残されました。 read more.
今すぐ読む
ZachXBT、イーサリアムDeFi貸付市場でKelpDAOが2億8000万ドル超の脆弱性攻撃を受けたと指摘。
4月18日、KelpDAOのrsETHトークンが不正利用され、イーサリアムとArbitrumで合計2億8000万ドル以上が流出し、Aave V3には多額の不良債権が残されました。 read more.
今すぐ読むZachXBT、イーサリアムDeFi貸付市場でKelpDAOが2億8000万ドル超の脆弱性攻撃を受けたと指摘。
今すぐ読む4月18日、KelpDAOのrsETHトークンが不正利用され、イーサリアムとArbitrumで合計2億8000万ドル以上が流出し、Aave V3には多額の不良債権が残されました。 read more.
4月19日現在、新たな悪用事例や事態の拡大は報告されていません。ETHプールの利用率は依然として高水準であり、全額引き出しが可能になるかは、パニックが自然に収まるか、あるいはUmbrellaメカニズムが不良債権を清算して準備金への信頼を回復できるかにかかっています。
プロトコルの今後の対応は、不良債権の精査完了、正式なアンブレラ決議の発出、そして市場がKelpDAOインシデントの全容を把握するにつれて資金流出が安定化するかどうかを監視することに重点が置かれる見込みです。
