「DeFi is dead」：今年最大のハッキングが伝染リスクを露呈させ、crypto communityが混乱

📄原文全文· trafilatura により自動抽出Gemini 翻譯8029 文字

「DeFiは死んだ」：今年最大のハッキングが連鎖リスクを露呈し、暗号資産コミュニティが大混乱開発者とトレーダーは、クロスチェーン・エクスプロイトが恐怖を広げ、数十億ドルがDeFiプラットフォームから流出するなか、構造的リスクを警告している。知っておくべきこと： - Kelp DAOのrsETHトークンを狙った2億9,200万ドルのエクスプロイトが、DeFi全体に広範な流動性逼迫を引き起こし、Aaveを含む主要レンディングプラットフォームから大規模な引き出しを誘発した。 - 開発者らは、このハッキングがLayerZeroベースのインフラにおけるクロスチェーン検証設定の誤構成に起因すると主張しており、最低限の強固な基準を欠いた柔軟な「モジュラー」セキュリティがいかにシステミックリスクを生み出しうるかを浮き彫りにした。 - rsETH供給量の約18%に影響を及ぼした今回の事件は、今月相次いだ大規模なDeFiハッキングに続くもので、同セクターの耐性への疑念を強め、各プロトコルに市場凍結とクロスチェーン構成の緊急見直しを促した。 Kelp DAOの2億9,200万ドル規模のエクスプロイトは暗号資産業界全体に波紋を広げ、開発者とトレーダーは、この事件が分散型金融（DeFi）の構築方法におけるより深い欠陥を露呈させたと警告している。市場参加者が共有したデータによれば、即時的な余波はハッキングされたプロトコルをはるかに超えて広がった。「rsETHのハッキングは、solanaや影響を受けていないプロトコルを含むすべてのレンディングプロトコルでの引き出しを引き起こしている」と0xngmiは日曜日の投稿で述べ、「Aave: -6,200m (-23%) ネット流入」を含む急激な流出や、Morpho、Sky、JupLendでの小規模ながら顕著な減少を指摘した。rsETHは流動性リステーキングプロトコルKelp DAOのリステークされたetherであり、ユーザーがステーキングにロックされた状態でも資産の流動性を保ちながらetherのステーキングおよびリステーキング報酬を得られるLiquid Restaking Token（LRT）である。その圧力はすぐにより深刻なものに変わった。Josu San Martinによる広く拡散された投稿は、レンディング市場内部で連鎖的に発生した流動性ストレスを次のように描写した：「ETHの預金者はETHを引き出せないため、stablesを借りて資金を『引き出している』……これはAAVEに対する完全な取り付け騒ぎだ。」 Aaveの創設者であるStani Kulechovは、エクスプロイトは外部のものであり、プロトコルのコントラクトは侵害されていないと述べたが、預金者はパニックに陥った。DefiLlamaによれば、トータル・バリュー・ロック（あるいは預金額）は4月18日の264億ドルから、日曜日のU.S.午前中には約200億ドルにまで減少した。AAVEトークンも、預金者が週末を通じて資金引き出しに殺到する中、18%以上下落した。「ケーススタディ」このエクスプロイト自体が、エンジニアと開発者の焦点となっている。複数の開発者は、問題がコアインフラに起因するという早期の憶測に反論した。「KelpDAOエクスプロイト（約2億9,000万ドル）はLayerZeroプロトコルのバグではない。これは設定の問題であり、クロスチェーントークンを持つすべてのプロジェクトが今日見るべきケーススタディである」と、cryptogoblinによる技術的解説は記した。そのスレッドは、単一の検証ポイントがいかに攻撃を可能にしたかを詳述した。「1つの署名で、116,500 rsETHがEthereum上に何もないところから出現した」と投稿は述べ、「[スマート]コントラクトは壊れていなかった。検証層が壊れていた」と主張するシステムを説明した。他の人々は、問題が単一の設定選択よりも深いところにあると論じた。 Xでは「Fishy Catfish」と名乗るある批判者はこれを設計上の欠陥として位置づけ、次のように主張した：「セキュリティの最低ラインが存在しない……構成は1/1 DVNでありうるし、選んだDVNは単一の実体によって運営される単一ノードでありうる。」DeFiにおけるDVN（Decentralized Verifier Network）、特にLayerZero V2におけるそれは、異なるブロックチェーンネットワーク間で送信されるメッセージの真正性を検証し証明する責任を負う独立した実体である。本質的にDVNは、ソースチェーンと宛先チェーン間のメッセージハッシュを検証する。この点をより明確にするため、著者は現実世界での比較を行った：「ローラーコースターのメーカーが、遊園地ごとに最低安全仕様を個別に決められるようにしたらどうなるか想像してみてほしい。」要するに著者は、ガードレールのない柔軟性が隠れたリスクを生み出しうると言っているのだ。投稿はさらに進んで、その設定こそが設計内部の問題であったと主張した。「個人的にこれは欠陥のある設計だと思う。モジュラーセキュリティは検討に値する設計空間ではあるが、セキュリティの範囲には、かなり強固なネイティブのセキュリティ最低ラインが存在すべきであり、そしてその上に、より高価値のユースケース向けに*追加*のセキュリティレイヤーを許容すべきである。」「DeFiは死んだ」厳しくパニック的な批判を呼んだのは、エクスプロイトの金額と複雑さだけではない。エクスプロイトの規模が懸念を高めた。供給量の約18%にあたる、およそ116,500 rsETHが影響を受けた。攻撃者はLayerZeroのクロスチェーンメッセージング層を欺き、別のネットワークから有効な命令が到着したと信じ込ませ、それによりKelpのブリッジが攻撃者の管理するアドレスに116,500 rsETHを放出させた。各プロトコルは市場を凍結し、機能を一時停止することで対応した。AaveはrsETHの活動を停止した。Lidoはこの資産に関連する預金を一時停止した。他のプロジェクトも、事態が進展するにつれエクスポージャーを制限するため同様の措置を講じた。技術的議論を超えて、暗号資産全体のセンチメントは急激にネガティブに転じた。ある投稿は、ムードの変化を率直にこう捉えた：「DeFiは死んだ……『aaveを使えばいい』は死んだ」と述べ、「暗号資産の時代は終わった」と付け加え、「これを読んでいるなら——なぜまだ暗号資産にいるのか？」と問いかけた。反応は過剰反応のように聞こえるかもしれないが、この種の「膝反射的な」反応は大規模なエクスプロイトの後では珍しくない。しかし、この事件の広がりは際立っている。攻撃はクロスチェーンインフラ、リステーキングモデル、レンディング市場に同時に影響を与えた。また、最近の一連の事件にも続くものである。このハッキングは、特に今月、DeFiにとって異常に敵対的な時期に発生した。Solanaベースのパーペチュアル・プロトコルDriftは4月1日に約2億8,500万ドルを引き抜かれ、後にこの攻撃は北朝鮮関連の関係者と結びつけられた。それ以降の数週間で、CoW Swap、Zerion、Rhea Finance、Silo Financeを含む少なくとも十数の小規模プロトコルがエクスプロイトされている。「設定を確認せよ」すべての説明にもかかわらず、答えよりも疑問のほうが多く残されている。 LayerZeroでさえ、エクスプロイトの全詳細を解明しようとしている最中である。「我々はrsETHエクスプロイトを完全に認識しており、事件以来@KelpDAOチームと積極的に修復にあたり、引き続き監視している。他のすべてのアプリケーションは安全である」とX上の投稿で述べた。「我々は@_SEAL_Orgや他の組織と並行して、依然として根本原因を特定している最中である。すべての情報が揃い次第、@KelpDAOとともに完全なポストモーテムを公開する。」 KelpDAOもこの感想に同調した。「本日早く、我々はrsETHに関わる不審なクロスチェーン活動を特定した。我々は調査の間、mainnetおよびいくつかのL2にわたるrsETHコントラクトを一時停止した。我々は@LayerZero_Core、@unichain、監査人、そしてトップのセキュリティ専門家とともにRCAに取り組んでいる。状況についてさらに学び次第、引き続き情報を提供する。」それでも、一部の開発者はこの混乱の中により明確な教訓を見出している。このエクスプロイトは、暗号を破ったり、スマートコントラクトを迂回したりすることに依存していなかった。代わりに、システムが層状の前提に依存しているときにいかに脆弱になりうるかを露呈させた。端的に言えば、ツールは設計どおりに機能した。それらが構成された方法はそうではなかった。この区別が次に起こることを形作るかもしれない。ビルダーたちは現在、特にクロスチェーンメッセージングに依存しているプロジェクトに対し、自らのセットアップを見直すよう促している。 cryptogoblinが率直に述べたように：「設定を確認せよ。安全でいてくれ。」続きを読む：DeFiの利回りは伝統的な普通預金口座と競争できないほど急落しているあなたへの追加情報来年、議会において民主党の躍進が有力視されている。すでにKalshiやPolymarketといった企業を追及し始めた議員たちが、より大きな影響力を持つ可能性がある。知っておくべきこと： - 予測市場はU.S.で注目を集めているが、PolymarketとKalshiにとって不運なことに、その注目は半ダース以上の批判的な議会立法を引き寄せている。 - 業界はさまざまな批評家からインサイダー取引やスポーツベッティング違反の告発に結びつけられつつあり、その近接した……

データステータス✓ 全文抽出済み原文を読む（CoinDesk）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-19

「DeFi is dead」：今年最大規模駭客攻擊暴露傳染風險，加密貨幣社群陷入混亂

類似度 620%關鍵字 dead/after/contagion同分類 hot

2026-04-27

大規模な暗号資産ハッキングを受け、業界のリーダーたちが Aave ユーザーのための救済計画に数億ドルを投じている

類似度 220%關鍵字 hack/after/crypto同分類 hot

2026-04-23

Cryptoquant：KelpDAOのハッキングによる「連鎖的影響」が2024年以来最悪のDeFi流動性危機を引き起こす

類似度 220%關鍵字 hack/defi/contagion同分類 hot

2026-04-22