DeFi(分散型金融)レンディングプロトコル最大手のAave(アーベ)が主導する業界横断の復興イニシアチブ「DeFi United」に対し、複数のプロトコルから合計4万3500ETH(約1億100万ドル)を超える拠出が表明されました。これは2026年4月18日に発生したKelpDAOのエクスプロイト(脆弱性を突いた攻撃)による被害を回復するための動きです。競合関係にあるプロジェクトが結束してエコシステムの安定化を図る異例の取り組みとして、業界内で注目されています。
エクスプロイトの発生経緯とAaveへの影響
事の発端は、KelpDAOとLayerZero(レイヤーゼロ:異なるブロックチェーン間を繋ぐプロトコル)のブリッジにおける脆弱性を突いた攻撃です。攻撃者はこの脆弱性を利用して、裏付けのないrsETH(リキッド・リステーキング・トークン)11万6500枚を不正に発行しました。その後、これらのトークンを担保としてAaveからETHを借り入れたことで、Aaveには約1億9600万ドルの不良債務が生じる事態となりました。
この影響により、AaveのTVL(プロトコルに預け入れられた総資産価値)は約66億ドル減少しました。Aaveは即座にrsETH市場を凍結する措置を講じています。創設者のStani Kulechov(スタニ・クレチョフ)氏は、今回の件は外部要因によるものであり、Aave自体のスマートコントラクトに問題はなかったと説明しています。
業界横断の支援策「DeFi United」への参加状況
被害の回復に向けて発足した「DeFi United」には、多くの主要プロジェクトが支援を表明しています。最大の拠出を提案しているのはイーサリアムのレイヤー2ネットワークであるMantle(マントル)で、Aave DAOに対して最大3万ETHの融資を行う方針です。
その他の主な拠出表明は以下の通りです。
- Stani Kulechov氏(個人):5000ETH
- EtherFi Foundation:5000ETH
- Lido DAO:最大2500stETH
- Golem FoundationおよびGolem Factory:合計1000ETH
このほか、Ethena、LayerZero、Ink Foundation、Tydroなども支援に加わっています。しかし、Lido DAOの分析によれば、rsETHの裏付け不足は10万ETHを超えるとされており、完全な回復にはさらなる拠出が必要となる見通しです。
資金回収の現状とセキュリティ上の課題
盗まれた資金の回収については、困難な状況が続いています。Arbitrum(アービトラム:イーサリアムのレイヤー2ソリューション)のセキュリティ評議会が一部の資金を凍結することに成功したものの、大半の資金はすでにクロスチェーンプロトコルのTHORChainを通じて移動されたと見られています。
また、LayerZeroの説明によれば、今回の攻撃には北朝鮮のハッカー集団が関与している可能性があるとされています。2026年で最大規模となった今回のエクスプロイトは、個別のプロトコルの安全性がDeFiエコシステム全体に波及するリスクを改めて浮き彫りにしました。その一方で、危機に際して競合するプロトコル同士が迅速に連携する体制が示されたことは、業界のレジリエンス(回復力)を示す重要な事例となると見られます。
ポイント
- KelpDAOとLayerZeroのブリッジの脆弱性を突いた攻撃により、Aaveに約1億9600万ドルの不良債務が発生しました。
- Aave創設者のスタニ・クレチョフ氏が主導し、業界横断の救済枠組み「DeFi United」が立ち上がりました。
- Mantleが最大3万ETHの融資を提案するなど、複数のプロジェクトから合計4万3500ETH超の支援が集まっています。
- 完全な回復には10万ETH以上の資金が必要とされており、現状の拠出額では不足している可能性があります。
- 一部の資金は凍結されたものの、多くがTHORChain経由で移動しており、全額回収は困難な見通しです。