2026年4月18日、リキッド・リステーキング・プロトコル「KelpDAO」のブリッジにおいて、約2億9200万ドル規模の不正流出事件が発生しました。この影響は大手レンディングプロトコル「Aave」にも波及し、多額の不良債権が発生したことで市場に動揺が広がっています。事態を重く見たTRON創設者のジャスティン・サン氏は、エコシステムの安定化に向けて攻撃者に直接交渉を呼びかけました。
不正流出の経緯とAaveへの連鎖的影響
今回の事件は、KelpDAO(イーサリアム等の資産を再ステーキングし、その代替トークンを発行するプロトコル)が提供するリキッド・リステーキング・トークン(LRT)である「rsETH」のクロスチェーンブリッジを標的にしたものでした。攻撃者は裏付け資産のないrsETHを約11万6500枚(約2億9200万ドル相当)不正に発行し、それを担保としてAaveの市場から多額の資産を借り入れました。
この結果、Aave側には回収不能な「不良債権(担保価値が借入額を下回る、あるいは担保そのものが無価値な状態)」が発生しています。報告によると、AaveのETHプールでは利用率が100%に達し、一時的に貸し手が資産を引き出せない状況に陥りました。これを受けて、市場では約54億ドル規模の資産がAaveから引き出されるなど、大規模な資金流出を招いています。
ジャスティン・サン氏による介入と市場の対応
TRONの創設者であるジャスティン・サン氏は、自身もAaveから多額の資産を引き出すとともに、ソーシャルメディアを通じて攻撃者に対し交渉を提案しました。サン氏は、これほど多額の資金を法執行機関の追跡を逃れて利用することは現実的ではないと指摘し、KelpDAOの協力を得た上での対話を求めています。同氏は「このハッキングのために両方のプロジェクトを危険にさらす価値はない」と述べ、さらなる混乱を防ぐための「ホワイトハット(善意のハッカーとしての解決)」的な合意を促しています。
現在、KelpDAOおよびAaveはrsETHに関連する市場を凍結し、被害の拡大防止と原因究明にあたっています。この出来事は、特定のプロトコルの脆弱性が、それを利用する他のDeFi(分散型金融)プロトコルに連鎖的なリスクをもたらす「コンポーザビリティ(相互運用性)・リスク」を改めて浮き彫りにしました。
ポイント
- 2026年4月18日、KelpDAOのrsETHブリッジから約2億9200万ドルの資産が不正に流出した。
- 攻撃者が不正発行したトークンを担保にAaveから借入を行ったため、Aaveに多額の不良債権が発生した。
- Aaveの流動性が一時的に枯渇し、大規模な資金引き出し(バンクラン)が発生するなど、DeFi市場全体に緊張が走った。
- ジャスティン・サン氏が攻撃者に対し、事態収拾に向けた交渉を公に提案し、資金の返還を呼びかけている。
- 複数のプロトコルが複雑に組み合わさるDeFi特有のシステムリスクが顕在化した事例として、今後の安全策が注目される。