# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
2026年のDeFiにおける衝撃の定義
2026年4月18日のrsETHの脆弱性攻撃は、単なる一つのプロトコルへの攻撃にとどまらず、分散型金融エコシステム全体の重要な構造的弱点を露呈させた。最初は孤立したブリッジの問題と思われたが、すぐに流動性危機へと発展し、貸付市場、リステーキングプロトコル、クロスチェーンインフラ全体に影響を及ぼした。
この危機の中心にはKelp DAOがあり、約$292 百万ドルの壊滅的な損失を被り、2026年のDeFi最大の脆弱性攻撃となった。攻撃者は116,500 rsETHトークンを流出させ、これは流通総量のほぼ18％に相当し、流動性リステーキング資産への信頼を即座に揺るがせた。
根本原因：スマートコントラクトのバグではなくインフラの失敗
これまでの多くの攻撃と異なり、この攻撃はスマートコントラクトや貸付ロジックの欠陥からではなかった。代わりに、LayerZero Version 2によるクロスチェーン通信インフラという弱い層を狙ったものである。
最も重要な脆弱性は、1対1の検証者設定であり、つまり単一のバリデーターのみがクロスチェーンメッセージの確認を担当していたことだった。これにより、分散型システムにおいて危険な単一障害点が生まれた。
攻撃の段階的内訳
攻撃は高度に調整され、正確に実行された：
攻撃はイーサリアムのブロック24,908,285で開始
ターゲット：Unichainとイーサリアム間のブリッジルート
攻撃者は2つのRPCノードを侵害
悪意のあるソフトウェアが正当なノードインフラを置き換え
同時にサービス拒否攻撃によりクリーンなノードを無効化
システムは侵害されたデータフィードに依存せざるを得なくなった
これにより、攻撃者は偽のクロスチェーンメッセージを偽造し、ブリッジを騙してイーサリアム上の実資産を無保証で解放させることに成功した。
結果：
➡️ 116,500 rsETHが空から発行
➡️ 攻撃者管理のウォレットに直接送金
➡️ ログが消去され、マルウェアは自己削除
これは単なるハッキングではなく、深いレベルでのインフラ操作だった。
搾取フェーズ：偽資産を実際の流動性に変換
攻撃者は未保証のrsETHを手に入れた後、迅速に価値を抽出した。
彼らは約89,567 rsETHをAave V3などの貸付プロトコルに預け入れ、主にイーサリアムとArbitrum上で運用した。
そこから借り入れた：
~82,650 WETH
追加のwstETHポジション
総借入額：~$236 百万ドル
これらのポジションは非常にタイトなヘルスファクター(1.01–1.03)で設計されており、清算が困難でシステム全体のストレスを長引かせた。
即時の市場反応：流動性危機の展開
Aaveは直接ハッキングされなかったが、主要なショック吸収源となった。
主な影響：
複数のWETHプールで100％の利用率に達した
流動性を安定させるために借入金利を引き下げ
rsETH担保が11の展開で凍結
ローン・トゥ・バリュー比率(LTV)をゼロに設定
これにより連鎖反応が引き起こされた：
DeFi全体で大量の引き出し
Total Value Locked (TVL)は$50億〜$100億以上減少
「銀行引き出し」行動が各プロトコルに拡散
Justin Sunに関連すると報告された約$154 百万ドルの引き出しがパニック感を強めた。
市場全体への価格影響
イーサリアム (ETH)
2％〜3.7％の下落
約$2,300〜$2,380で取引
感情と流動性ストレスによる下落であり、プロトコルの失敗ではない
ビットコイン (BTC)
比較的安定して$78,980付近で推移
暗号資産内のリスクオフの安全資産として機能
AAVEトークン
16％〜20％の下落
$95〜$105
に取引
貸付エコシステムリスクへの直接的な露出を反映
不良債権シナリオ：システムリスクの定量化
アナリストは複数の結果をモデル化：
シナリオ1：分散損失モデル
不良債権：約1億2,370万ドル
rsETHの約15％のデペッグを示唆
シナリオ2：孤立したL2損失モデル
不良債権：約$230 百万ドル
深刻な影響：
Arbitrum：最大27％の不足
Base：約23％
Mantle：極端なケースで最大71％
Aave特有のエクスポージャー
推定範囲：1億7700万ドル〜$200M
迅速な対応：DeFiの調整と連携
攻撃の規模にもかかわらず、対応速度が重要だった。
Kelp DAOの対応
緊急停止を46分以内に発動
約9500万ドルの追加損失を防止
ミントとブリッジを停止
回復努力 – 「DeFiの団結」
業界全体の協力で担保を回復
主な貢献：
Arbitrumは30,000以上のETHを回収
Mantleは30,000 ETHのクレジットファシリティを提案
Aave DAOは25,000 ETHの支援を検討
Lido、EtherFi、Golem Foundationからの支援も含む
総約束額：➡️ 43,500+ ETH $100M 〜$100M+(
セキュリティの帰属と調査
Lazarusグループが攻撃者として高い確信を持って特定された。
これは過去の著名な暗号資産の脆弱性と一致し、増加する傾向を強化している：
➡️ 国家主導の攻撃者がDeFiインフラを標的
➡️ スマートコントラクトからオフチェーンシステムへの焦点移行
DeFiとクロスチェーンシステムへの重要な教訓
この攻撃はいくつかの重要な弱点を明らかにした：
1. 単一検証者＝システムリスク
分散化はスマートコントラクトだけでなく、検証層にも拡大すべきだ。
2. RPCノードのセキュリティは極めて重要
攻撃者はコードを破ったのではなく、データソースを汚染した。
3. クロスチェーンの複雑さはリスクを倍増させる
20以上のチェーンで運用することは指数関数的な攻撃面をもたらす。
4. 流動性層は脆弱
Aaveのような安全なプロトコルでも極端な状況下でストレスに直面し得る。
市場心理：恐怖、流動性、信頼
この攻撃は三つの心理的フェーズを引き起こした：
ショックフェーズ – 即時のパニックと引き出し
流動性不足 – 借入圧力と市場の凍結
安定化 – ガバナンスの行動と回復の誓約
興味深いことに、広範なリテールウォレットの損失は発生しなかった。被害はプロトコルレベルであり、ユーザーレベルではなかった—これはより深いパニックを防ぐ重要な区別だった。
現状 )2026年4月下旬(
資産の段階的な凍結解除が進行中
ガバナンス投票で最終的な損失分配を決定
rsETHは部分的に安定化したが、依然として監視下
ブリッジ全体でセキュリティアップグレードが実施中
今後の展望：次に何が起こるか？
短期的
ETH連動資産の引き続き変動
流動性条件の厳格化
DeFi TVLの回復は緩やかに進行
中期的
多検証者ブリッジの標準化義務化
インフラ層の監査強化
リステーキング資産のリスクプレミアム上昇
長期的
より強固で耐性のあるクロスチェーンシステム
機関投資家の信頼回復と安全策
DeFiはセキュリティ優先のアーキテクチャへ進化
最終的な教訓
rsETHの脆弱性攻撃は単なるハッキングではなく、DeFiエコシステム全体のストレステストだった。
たとえ：
)資金流出
$2億以上の不良債権リスク
数十億ドルの流動性シフト
システムは崩壊しなかった。
むしろ、調整し、適応し、回復を始めた。
これが真の物語だ：
➡️ DeFiは脆弱だが resilient（回復力がある）
➡️ 相互接続されているが responsive（反応性が高い）
➡️ リスクはあるが急速に進化している

#rsETHAttackUpdate
2026年のDeFiにおける衝撃の定義
2026年4月18日のrsETHの脆弱性攻撃は、単なる一つのプロトコルへの攻撃にとどまらず、分散型金融エコシステム全体の重要な構造的弱点を露呈させた。最初は孤立したブリッジの問題と思われたが、すぐに流動性危機へと発展し、貸付市場、リステーキングプロトコル、クロスチェーンインフラ全体に影響を及ぼした。
この危機の中心にはKelp DAOがあり、約$292 百万ドルの壊滅的な損失を被り、2026年のDeFi最大の脆弱性攻撃となった。攻撃者は116,500 rsETHトークンを流出させ、これは流通総量のほぼ18％に相当し、流動性リステーキング資産への信頼を即座に揺るがせた。
根本原因：スマートコントラクトのバグではなくインフラの失敗
これまでの多くの攻撃と異なり、この攻撃はスマートコントラクトや貸付ロジックの欠陥からではなかった。代わりに、LayerZero Version 2によるクロスチェーン通信インフラという弱い層を狙ったものである。
最も重要な脆弱性は、1対1の検証者設定であり、つまり単一のバリデーターのみがクロスチェーンメッセージの確認を担当していたことだった。これにより、分散型システムにおいて危険な単一障害点が生まれた。
攻撃の段階的内訳
攻撃は高度に調整され、正確に実行された：
攻撃はイーサリアムのブロック24,908,285で開始
ターゲット：Unichainとイーサリアム間のブリッジルート
攻撃者は2つのRPCノードを侵害
悪意のあるソフトウェアが正当なノードインフラを置き換え
同時にサービス拒否攻撃によりクリーンなノードを無効化
システムは侵害されたデータフィードに依存せざるを得なくなった
これにより、攻撃者は偽のクロスチェーンメッセージを偽造し、ブリッジを騙してイーサリアム上の実資産を無保証で解放させることに成功した。
結果：
➡️ 116,500 rsETHが空から発行
➡️ 攻撃者管理のウォレットに直接送金
➡️ ログが消去され、マルウェアは自己削除
これは単なるハッキングではなく、深いレベルでのインフラ操作だった。
搾取フェーズ：偽資産を実際の流動性に変換
攻撃者は未保証のrsETHを手に入れた後、迅速に価値を抽出した。
彼らは約89,567 rsETHをAave V3などの貸付プロトコルに預け入れ、主にイーサリアムとArbitrum上で運用した。
そこから借り入れた：
~82,650 WETH
追加のwstETHポジション
総借入額：~$236 百万ドル
これらのポジションは非常にタイトなヘルスファクター(1.01–1.03)で設計されており、清算が困難でシステム全体のストレスを長引かせた。
即時の市場反応：流動性危機の展開
Aaveは直接ハッキングされなかったが、主要なショック吸収源となった。
主な影響：
複数のWETHプールで100％の利用率に達した
流動性を安定させるために借入金利を引き下げ
rsETH担保が11の展開で凍結
ローン・トゥ・バリュー比率(LTV)をゼロに設定
これにより連鎖反応が引き起こされた：
DeFi全体で大量の引き出し
Total Value Locked (TVL)は$50億〜$100億以上減少
「銀行引き出し」行動が各プロトコルに拡散
Justin Sunに関連すると報告された約$154 百万ドルの引き出しがパニック感を強めた。
市場全体への価格影響
イーサリアム (ETH)
2％〜3.7％の下落
約$2,300〜$2,380で取引
感情と流動性ストレスによる下落であり、プロトコルの失敗ではない
ビットコイン (BTC)
比較的安定して$78,980付近で推移
暗号資産内のリスクオフの安全資産として機能
AAVEトークン
16％〜20％の下落
$95〜$105
に取引
貸付エコシステムリスクへの直接的な露出を反映
不良債権シナリオ：システムリスクの定量化
アナリストは複数の結果をモデル化：
シナリオ1：分散損失モデル
不良債権：約1億2,370万ドル
rsETHの約15％のデペッグを示唆
シナリオ2：孤立したL2損失モデル
不良債権：約$230 百万ドル
深刻な影響：
Arbitrum：最大27％の不足
Base：約23％
Mantle：極端なケースで最大71％
Aave特有のエクスポージャー
推定範囲：1億7700万ドル〜$200M
迅速な対応：DeFiの調整と連携
攻撃の規模にもかかわらず、対応速度が重要だった。
Kelp DAOの対応
緊急停止を46分以内に発動
約9500万ドルの追加損失を防止
ミントとブリッジを停止
回復努力 – 「DeFiの団結」
業界全体の協力で担保を回復
主な貢献：
Arbitrumは30,000以上のETHを回収
Mantleは30,000 ETHのクレジットファシリティを提案
Aave DAOは25,000 ETHの支援を検討
Lido、EtherFi、Golem Foundationからの支援も含む
総約束額：➡️ 43,500+ ETH $100M 〜$100M+(
セキュリティの帰属と調査
Lazarusグループが攻撃者として高い確信を持って特定された。
これは過去の著名な暗号資産の脆弱性と一致し、増加する傾向を強化している：
➡️ 国家主導の攻撃者がDeFiインフラを標的
➡️ スマートコントラクトからオフチェーンシステムへの焦点移行
DeFiとクロスチェーンシステムへの重要な教訓
この攻撃はいくつかの重要な弱点を明らかにした：
1. 単一検証者＝システムリスク
分散化はスマートコントラクトだけでなく、検証層にも拡大すべきだ。
2. RPCノードのセキュリティは極めて重要
攻撃者はコードを破ったのではなく、データソースを汚染した。
3. クロスチェーンの複雑さはリスクを倍増させる
20以上のチェーンで運用することは指数関数的な攻撃面をもたらす。
4. 流動性層は脆弱
Aaveのような安全なプロトコルでも極端な状況下でストレスに直面し得る。
市場心理：恐怖、流動性、信頼
この攻撃は三つの心理的フェーズを引き起こした：
ショックフェーズ – 即時のパニックと引き出し
流動性不足 – 借入圧力と市場の凍結
安定化 – ガバナンスの行動と回復の誓約
興味深いことに、広範なリテールウォレットの損失は発生しなかった。被害はプロトコルレベルであり、ユーザーレベルではなかった—これはより深いパニックを防ぐ重要な区別だった。
現状 )2026年4月下旬(
資産の段階的な凍結解除が進行中
ガバナンス投票で最終的な損失分配を決定
rsETHは部分的に安定化したが、依然として監視下
ブリッジ全体でセキュリティアップグレードが実施中
今後の展望：次に何が起こるか？
短期的
ETH連動資産の引き続き変動
流動性条件の厳格化
DeFi TVLの回復は緩やかに進行
中期的
多検証者ブリッジの標準化義務化
インフラ層の監査強化
リステーキング資産のリスクプレミアム上昇
長期的
より強固で耐性のあるクロスチェーンシステム
機関投資家の信頼回復と安全策
DeFiはセキュリティ優先のアーキテクチャへ進化
最終的な教訓
rsETHの脆弱性攻撃は単なるハッキングではなく、DeFiエコシステム全体のストレステストだった。
たとえ：
)資金流出
$2億以上の不良債権リスク
数十億ドルの流動性シフト
システムは崩壊しなかった。
むしろ、調整し、適応し、回復を始めた。
これが真の物語だ：
➡️ DeFiは脆弱だが resilient（回復力がある）
➡️ 相互接続されているが responsive（反応性が高い）
➡️ リスクはあるが急速に進化している

#rsETHAttackUpdate
2026年のDeFiにおける衝撃の定義
2026年4月18日のrsETHの脆弱性攻撃は、単なる一つのプロトコルへの攻撃にとどまらず、分散型金融エコシステム全体の重要な構造的弱点を露呈させた。最初は孤立したブリッジの問題と思われたが、すぐに流動性危機へと発展し、貸付市場、リステーキングプロトコル、クロスチェーンインフラ全体に影響を及ぼした。
この危機の中心にはKelp DAOがあり、約$292 百万ドルの壊滅的な損失を被り、2026年のDeFi最大の脆弱性攻撃となった。攻撃者は116,500 rsETHトークンを流出させ、これは流通総量のほぼ18％に相当し、流動性リステーキング資産への信頼を即座に揺るがせた。
根本原因：スマートコントラクトのバグではなくインフラの失敗
これまでの多くの攻撃と異なり、この攻撃はスマートコントラクトや貸付ロジックの欠陥からではなかった。代わりに、LayerZero Version 2によるクロスチェーン通信インフラという弱い層を狙ったものである。
最も重要な脆弱性は、1対1の検証者設定であり、つまり単一のバリデーターのみがクロスチェーンメッセージの確認を担当していたことだった。これにより、分散型システムにおいて危険な単一障害点が生まれた。
攻撃の段階的内訳
攻撃は高度に調整され、正確に実行された：
攻撃はイーサリアムのブロック24,908,285で開始
ターゲット：Unichainとイーサリアム間のブリッジルート
攻撃者は2つのRPCノードを侵害
悪意のあるソフトウェアが正当なノードインフラを置き換え
同時にサービス拒否攻撃によりクリーンなノードを無効化
システムは侵害されたデータフィードに依存せざるを得なくなった
これにより、攻撃者は偽のクロスチェーンメッセージを偽造し、ブリッジを騙してイーサリアム上の実資産を無保証で解放させることに成功した。
結果：
➡️ 116,500 rsETHが空から発行
➡️ 攻撃者管理のウォレットに直接送金
➡️ ログが消去され、マルウェアは自己削除
これは単なるハッキングではなく、深いレベルでのインフラ操作だった。
搾取フェーズ：偽資産を実際の流動性に変換
攻撃者は未保証のrsETHを手に入れた後、迅速に価値を抽出した。
彼らは約89,567 rsETHをAave V3などの貸付プロトコルに預け入れ、主にイーサリアムとArbitrum上で運用した。
そこから借り入れた：
~82,650 WETH
追加のwstETHポジション
総借入額：~$236 百万ドル
これらのポジションは非常にタイトなヘルスファクター(1.01–1.03)で設計されており、清算が困難でシステム全体のストレスを長引かせた。
即時の市場反応：流動性危機の展開
Aaveは直接ハッキングされなかったが、主要なショック吸収源となった。
主な影響：
複数のWETHプールで100％の利用率に達した
流動性を安定させるために借入金利を引き下げ
rsETH担保が11の展開で凍結
ローン・トゥ・バリュー比率(LTV)をゼロに設定
これにより連鎖反応が引き起こされた：
DeFi全体で大量の引き出し
Total Value Locked (TVL)は$50億〜$100億以上減少
「銀行引き出し」行動が各プロトコルに拡散
Justin Sunに関連すると報告された約$154 百万ドルの引き出しがパニック感を強めた。
市場全体への価格影響
イーサリアム (ETH)
2％〜3.7％の下落
約$2,300〜$2,380で取引
感情と流動性ストレスによる下落であり、プロトコルの失敗ではない
ビットコイン (BTC)
比較的安定して$78,980付近で推移
暗号資産内のリスクオフの安全資産として機能
AAVEトークン
16％〜20％の下落
$95〜$105
に取引
貸付エコシステムリスクへの直接的な露出を反映
不良債権シナリオ：システムリスクの定量化
アナリストは複数の結果をモデル化：
シナリオ1：分散損失モデル
不良債権：約1億2,370万ドル
rsETHの約15％のデペッグを示唆
シナリオ2：孤立したL2損失モデル
不良債権：約$230 百万ドル
深刻な影響：
Arbitrum：最大27％の不足
Base：約23％
Mantle：極端なケースで最大71％
Aave特有のエクスポージャー
推定範囲：1億7700万ドル〜$200M
迅速な対応：DeFiの調整と連携
攻撃の規模にもかかわらず、対応速度が重要だった。
Kelp DAOの対応
緊急停止を46分以内に発動
約9500万ドルの追加損失を防止
ミントとブリッジを停止
回復努力 – 「DeFiの団結」
業界全体の協力で担保を回復
主な貢献：
Arbitrumは30,000以上のETHを回収
Mantleは30,000 ETHのクレジットファシリティを提案
Aave DAOは25,000 ETHの支援を検討
Lido、EtherFi、Golem Foundationからの支援も含む
総約束額：➡️ 43,500+ ETH $100M 〜$100M+(
セキュリティの帰属と調査
Lazarusグループが攻撃者として高い確信を持って特定された。
これは過去の著名な暗号資産の脆弱性と一致し、増加する傾向を強化している：
➡️ 国家主導の攻撃者がDeFiインフラを標的
➡️ スマートコントラクトからオフチェーンシステムへの焦点移行
DeFiとクロスチェーンシステムへの重要な教訓
この攻撃はいくつかの重要な弱点を明らかにした：
1. 単一検証者＝システムリスク
分散化はスマートコントラクトだけでなく、検証層にも拡大すべきだ。
2. RPCノードのセキュリティは極めて重要
攻撃者はコードを破ったのではなく、データソースを汚染した。
3. クロスチェーンの複雑さはリスクを倍増させる
20以上のチェーンで運用することは指数関数的な攻撃面をもたらす。
4. 流動性層は脆弱
Aaveのような安全なプロトコルでも極端な状況下でストレスに直面し得る。
市場心理：恐怖、流動性、信頼
この攻撃は三つの心理的フェーズを引き起こした：
ショックフェーズ – 即時のパニックと引き出し
流動性不足 – 借入圧力と市場の凍結
安定化 – ガバナンスの行動と回復の誓約
興味深いことに、広範なリテールウォレットの損失は発生しなかった。被害はプロトコルレベルであり、ユーザーレベルではなかった—これはより深いパニックを防ぐ重要な区別だった。
現状 )2026年4月下旬(
資産の段階的な凍結解除が進行中
ガバナンス投票で最終的な損失分配を決定
rsETHは部分的に安定化したが、依然として監視下
ブリッジ全体でセキュリティアップグレードが実施中
今後の展望：次に何が起こるか？
短期的
ETH連動資産の引き続き変動
流動性条件の厳格化
DeFi TVLの回復は緩やかに進行
中期的
多検証者ブリッジの標準化義務化
インフラ層の監査強化
リステーキング資産のリスクプレミアム上昇
長期的
より強固で耐性のあるクロスチェーンシステム
機関投資家の信頼回復と安全策
DeFiはセキュリティ優先のアーキテクチャへ進化
最終的な教訓
rsETHの脆弱性攻撃は単なるハッキングではなく、DeFiエコシステム全体のストレステストだった。
たとえ：
)資金流出
$2億以上の不良債権リスク
数十億ドルの流動性シフト
システムは崩壊しなかった。
むしろ、調整し、適応し、回復を始めた。
これが真の物語だ：
➡️ DeFiは脆弱だが resilient（回復力がある）
➡️ 相互接続されているが responsive（反応性が高い）
➡️ リスクはあるが急速に進化している

#rsETHAttackUpdate
DeFiインフラの内訳、システミックリスクと回復対応分析 (2026年4月)
2026年4月のrsETHの脆弱性は、これまでで最も重要なストレスイベントの一つを表しています。最初は特定のプロトコルに対する標的攻撃のように見えましたが、すぐにDeFiエコシステム全体における流動性と信頼のショックへと拡大し、スマートコントラクトだけでなく、クロスチェーンファイナンスを支える基盤インフラの脆弱性も露呈しました。
事件の中心にはKelp DAOがあり、約$292 百万ドルの損失を被りました。これにより、2026年のDeFi最大の脆弱性となりました。攻撃者は約116,500 rsETHを抽出し、流通供給の重要な部分を占めており、即座に流動性リステーキング資産への信頼を崩し、貸付やブリッジシステム全体に広範な懸念を引き起こしました。
根本原因：インフラの脆弱性、スマートコントラクトの失敗ではない
従来のDeFiの脆弱性攻撃がコードの脆弱性に依存しているのに対し、この攻撃はインフラ層、特にLayerZero V2によるクロスチェーンメッセージングを標的としました。
最も重要な脆弱性は1対1の検証者設計でした。これにより、単一のバリデーターがクロスチェーン取引の確認を担当し、分散型を意図したシステム内に中央集権的な故障点を作り出していました。
攻撃者はRPCノードを侵害し、データフィードを操作することでこの構造を悪用しました。これは、スマートコントラクトを直接破壊するのではなく、インフラレベルの操作によるリスクの新たなカテゴリーを浮き彫りにしています。
攻撃の実行フロー
攻撃は高度に調整されたシーケンスで行われました。Ethereumのブロック24,908,285で始まり、UnichainとEthereum間のブリッジを標的としました。
攻撃者は最初に2つのRPCノードを侵害し、正規のインフラを悪意のあるバージョンに置き換えました。同時に、サービス拒否攻撃によりクリーンノードを無効化し、システムは汚染されたデータソースに依存せざるを得なくなりました。
これにより、偽造されたクロスチェーンメッセージが検証を通過し、116,500 rsETHの不正発行が行われました。これらのトークンは攻撃者管理のウォレットに直接送信され、ログは消去され、マルウェアは自己削除されて追跡性を低減しました。
これは単なる脆弱性ではなく、信頼の前提を完全に操作するインフラレベルの操作でした。
流動性抽出フェーズ
未裏付けのrsETHを生成した後、攻撃者は迅速にDeFi市場から実質的な価値を抽出しました。約89,567 rsETHがAave V3を含むEthereumやArbitrumの貸付プロトコルに預けられました。
これらのポジションから、攻撃者は約82,650 WETHと追加のwstETHエクスポージャーを借り入れ、合計借入額は約$236 百万ドルに達しました。
これらのポジションは、非常にタイトなヘルスファクター（1.01から1.03）で構築されており、即時清算に抵抗し、貸付市場全体のシステミックストレスを長引かせました。
市場への影響と流動性危機
Aave自体は直接ハッキングされませんでしたが、システム全体の主要な流動性ショック吸収源となりました。
複数のWETHプールがほぼ100％の利用率に達し、プロトコルは借入金利を調整し、rsETH担保を凍結しました。影響を受けた市場では、貸出比率がゼロに引き下げられ、さらなるリスクエクスポージャーを停止しました。
これにより、DeFi全体で流動性縮小が引き起こされ、総ロック価値は推定$5 十億ドルから$10 十億ドルに減少しました。引き出し活動は急増し、複数のプラットフォームで銀行の取り付け騒ぎのような状況となりました。
約$154 百万ドルの大規模な引き出しイベントは、パニック感と流動性圧力をさらに高めました。
主要資産の価格への影響
Ethereumは約2％から3.7％の緩やかな下落を経験し、約2,300ドルから2,380ドルの範囲で取引されました。この動きは主に市場心理によるもので、プロトコルレベルの失敗を反映したものではありません。
Bitcoinは約78,980ドル付近で比較的安定し、ショックフェーズ中の暗号資産エコシステム内のリスクオフ資産として機能しました。
しかし、AAVEは16％から20％の急落を記録し、貸付市場のストレスとシステミックな脆弱性の認識を反映しました。
システミックリスクと不良債権シナリオ
アナリストは、エクスポージャーと流動性の断片化に基づき複数の結果をモデル化しました。
分散損失シナリオでは、不良債権は約1億2,370万ドルに達し、rsETHのペッグ解除は約15％と推定されました。より深刻なLayer 2の孤立シナリオでは、損失は$230 百万ドルに達し、Arbitrum、Base、Mantleエコシステム全体で大きな不足が生じる可能性があります。
Aaveの直接エクスポージャーは$177 百万ドルから$200 百万ドルと推定され、貸付システムの相互接続性が局所的なショックをより広範なシステミックリスクに拡大させることを示しています。
緊急対応と回復措置
Kelp DAOは、攻撃から46分以内に緊急停止を発動し、迅速に対応しました。この措置により、追加の$95 百万ドルから$100 百万ドルの損失を防ぎ、ミントとブリッジ操作を停止しました。
その後、「DeFi United」と呼ばれる業界横断の協調対応が行われ、複数のエコシステムが協力して流動性状況の安定化に努めました。ArbitrumからのETH回収、Mantleからの信用提案、Aave DAOの支援検討、LidoやEtherFiなど主要DeFiエンティティの参加も含まれます。
合計で43,500 ETH以上の回復支援が約$100 百万ドル相当で約束されました。
セキュリティの帰属と脅威の進化
調査は、この攻撃を高い確信を持ってラザルスグループに帰属させており、国家主導の攻撃者が分散型金融インフラを標的とする傾向が強まっていることを示しています。
これは、スマートコントラクトの脆弱性からインフラレベルの侵害へと脅威の行動がシフトしていることを意味し、特にRPCノード、クロスチェーンブリッジ、オフチェーン検証システムが新たな攻撃対象となっています。
DeFiのための重要な構造的教訓
rsETH事件は、現在のDeFiアーキテクチャのいくつかの重大な脆弱性を露呈しました。
第一に、分散化はスマートコントラクトだけでなく、検証とインフラ層にも拡大すべきです。単一の検証者システムは、分散したエコシステムであってもシステムリスクを生み出します。
第二に、RPCノードのセキュリティは今や主要な攻撃面です。データフィードの操作は、スマートコントラクトの完全性を完全にバイパスする可能性があります。
第三に、クロスチェーンシステムは攻撃面を大幅に拡大します。相互運用性が高まるほど、複雑さとリスクエクスポージャーも増加します。
最後に、流動性層は依然として脆弱です。Aaveのような確立されたプロトコルでも、連鎖的な清算条件下で深刻なストレスを経験し得ます。
市場心理とシステムの挙動
市場の反応は、構造化された心理サイクルに従いました。
最初は衝撃と即時のパニック引き出し、その後、貸付プラットフォーム全体で流動性不足の状態へと移行しました。最終的には、ガバナンスの調整と資本注入による安定化努力が行われました。
重要なのは、広範なリテールウォレットの損失は記録されていないことです。被害は主にプロトコルレベルにとどまり、リテール参加者の深刻なパニックを防ぎました。
現状と回復フェーズ
2026年4月下旬現在、資産の段階的な凍結解除が進行中で、ガバナンス投票により最終的な損失分配とプロトコル調整が決定されつつあります。rsETHは部分的に安定していますが、引き続き監査とセキュリティ強化がブリッジインフラ全体で行われています。
将来展望
短期的には、Ethereum関連資産は引き続き変動性が高く、DeFi市場全体で流動性の逼迫が続く見込みです。総ロック価値の回復は即時ではなく、徐々に進むと予想されます。
中期的には、業界はより厳格なマルチ検証者ブリッジ基準の採用、インフラ監査の強化、リステーキング資産に対するリスクプレミアムの引き上げを進める見込みです。
長期的には、この出来事はDeFiの進化を加速させ、よりセキュリティ重視のアーキテクチャ、強化されたクロスチェーン検証システム、オフチェーン攻撃に対する耐性の向上を促進するでしょう。
最終結論
rsETHの脆弱性は、単なるDeFiハックではなく、分散型金融インフラの大規模なストレステストでした。
約$292 百万ドルの直接損失、潜在的不良債権の$200 百万ドル超、そして数十億ドルの流動性移動にもかかわらず、システムは崩壊しませんでした。
むしろ、調整し、適応し、複数のエコシステムにわたる回復メカニズムを開始しました。
重要なポイントは明確です：
DeFiは孤立して脆弱なのではなく、構造的に脆弱だが、協調により耐性を持つ。
#GateSquare
#ContentMining
#CreaterCarnival

#AaveLaunchesrsETHRecoveryPlan
Aaveは、KelpDAOブリッジの不正利用による大規模なDeFiの混乱に続き、rsETH回復計画を正式に開始しました。この事件は、最近のDeFi史上最大級の流動性ショックの一つを引き起こし、Aaveや複数のエコシステムパートナーが迅速に対応し、市場の安定化、不良債権の抑制、貸出プロトコル全体の信頼回復を図る必要がありました。
回復計画は、rsETHの不正利用により発生した未担保トークンの発行に端を発します。これらのトークンはAaveの市場内で担保として使用されました。これらの資産がシステムに入り込むと、特にWETHの貸出市場において流動性プールに大きな圧力をかけました。これに対し、Aaveは直ちに影響を受けたrsETH市場を凍結し、各展開におけるエクスポージャーの規模を評価し始めました。
回復計画の主な目的は、不正利用によって生じた残存ギャップを埋め、rsETHの担保を適切に回復させることです。初期の推定では大きな不均衡が予想されましたが、資産凍結、部分的な回収、外部支援提案などの協調行動により、すでに大きな赤字は縮小しています。現在は、これらの努力を体系的な返済と安定化の枠組みにまとめることに焦点を当てています。
回復戦略の重要な要素の一つは、「DeFi United」と呼ばれるより広範な連合の関与です。これには複数の主要なプロトコルが資本、流動性支援、信用供与を提供し、システム崩壊を防ぐ役割を果たしています。同時に、Aaveのガバナンス内では、財務省からの資金配分—例えば大規模なETHの寄付—を含む提案もあり、回復プロセスを直接支援し、未解決のリスクエクスポージャーを削減しようとしています。
財務省の支援に加え、他のエコシステム参加者も支援に乗り出しています。さまざまなプロトコルや流動性提供者がETHの寄付を約束し、一部のネットワークは信用ラインを提供して、影響を受けたポジションの安定化を図っています。異なる貢献者の協力は、負担を分散させ、Aaveだけが不正利用の全影響を吸収しないようにすることを目的としています。
もう一つの重要な要素は、資産管理と段階的なアンフリーズです。Aaveのガバナンスは、安全に再開できる市場と、引き続き制限が必要なポジションを慎重に検討しています。目的は、さらなる不安定や流動性の引き出しを引き起こすことなく、正常な貸出活動を段階的に回復させることです。この慎重なアプローチは、大規模なストレスイベント後もDeFi市場がいかに敏感であるかを反映しています。
リスクの観点から、この回復努力は単なる一つの事件の修復だけでなく、システム全体の強化も目的としています。rsETHの不正利用は、クロスチェーンインフラや担保検証メカニズムの弱点を露呈しました。その結果、Aaveや他のプロトコルは、より厳格な資産導入基準、改善されたリスクモデル、ブリッジベースのトークンの監視強化を導入することが期待されています。
このフェーズでは、市場のセンチメントも混在しています。一方では、Aaveやエコシステムパートナーの迅速な対応により、より深刻な流動性危機を防ぎ、パニックによる引き出しを抑制できました。もう一方では、この事件はDeFiプロトコルの相互接続性の高さを浮き彫りにし、一つのシステムの失敗が複数の貸出プラットフォームや流動性プールに迅速に連鎖する可能性を示しました。
混乱の規模にもかかわらず、回復プロセスは協調とレジリエンスの兆しを見せています。部分的な回収、ガバナンスの参加、クロスプロトコルの支援により、金融ギャップの縮小に成功しています。これにより、最初のショック段階に比べてシステムリスクは低減しています。
全体として、AaveのrsETH回復計画は、分散型金融における重要なストレス対応メカニズムを示しています。これは、現代のDeFiエコシステムが大規模な失敗を中央集権的な介入ではなく、協調的なガバナンス、財務省の行動、多プロトコルの連携を通じて処理していることを証明しています。課題は残るものの、継続的な回復プロセスは、システムがショックを吸収し、より強固なリスク管理を進化させるために積極的に適応していることを示しています。

#rsETHAttackUpdate
2026年のDeFiにおける衝撃の定義
2026年4月18日のrsETHの脆弱性攻撃は、単なる一つのプロトコルへの攻撃にとどまらず、分散型金融エコシステム全体の重要な構造的弱点を露呈させた。最初は孤立したブリッジの問題と思われたが、すぐに流動性危機へと発展し、貸付市場、リステーキングプロトコル、クロスチェーンインフラ全体に影響を及ぼした。
この危機の中心にはKelp DAOがあり、約$292 百万ドルの壊滅的な損失を被り、2026年のDeFi最大の脆弱性攻撃となった。攻撃者は116,500 rsETHトークンを流出させ、これは流通総量のほぼ18％に相当し、流動性リステーキング資産への信頼を即座に揺るがせた。
根本原因：スマートコントラクトのバグではなくインフラの失敗
これまでの多くの攻撃と異なり、この攻撃はスマートコントラクトや貸付ロジックの欠陥からではなかった。代わりに、LayerZero Version 2によるクロスチェーン通信インフラという弱い層を狙ったものである。
最も重要な脆弱性は、1対1の検証者設定であり、つまり単一のバリデーターのみがクロスチェーンメッセージの確認を担当していたことだった。これにより、分散型システムにおいて危険な単一障害点が生まれた。
攻撃の段階的内訳
攻撃は高度に調整され、正確に実行された：
攻撃はイーサリアムのブロック24,908,285で開始
ターゲット：Unichainとイーサリアム間のブリッジルート
攻撃者は2つのRPCノードを侵害
悪意のあるソフトウェアが正当なノードインフラを置き換え
同時にサービス拒否攻撃によりクリーンなノードを無効化
システムは侵害されたデータフィードに依存せざるを得なくなった
これにより、攻撃者は偽のクロスチェーンメッセージを偽造し、ブリッジを騙してイーサリアム上の実資産を無保証で解放させることに成功した。
結果：
➡️ 116,500 rsETHが空から発行
➡️ 攻撃者管理のウォレットに直接送金
➡️ ログが消去され、マルウェアは自己削除
これは単なるハッキングではなく、深いレベルでのインフラ操作だった。
搾取フェーズ：偽資産を実際の流動性に変換
攻撃者は未保証のrsETHを手に入れた後、迅速に価値を抽出した。
彼らは約89,567 rsETHをAave V3などの貸付プロトコルに預け入れ、主にイーサリアムとArbitrum上で運用した。
そこから借り入れた：
~82,650 WETH
追加のwstETHポジション
総借入額：~$236 百万ドル
これらのポジションは非常にタイトなヘルスファクター(1.01–1.03)で設計されており、清算が困難でシステム全体のストレスを長引かせた。
即時の市場反応：流動性危機の展開
Aaveは直接ハッキングされなかったが、主要なショック吸収源となった。
主な影響：
複数のWETHプールで100％の利用率に達した
流動性を安定させるために借入金利を引き下げ
rsETH担保が11の展開で凍結
ローン・トゥ・バリュー比率(LTV)をゼロに設定
これにより連鎖反応が引き起こされた：
DeFi全体で大量の引き出し
Total Value Locked (TVL)は$50億〜$100億以上減少
「銀行引き出し」行動が各プロトコルに拡散
Justin Sunに関連すると報告された約$154 百万ドルの引き出しがパニック感を強めた。
市場全体への価格影響
イーサリアム (ETH)
2％〜3.7％の下落
約$2,300〜$2,380で取引
感情と流動性ストレスによる下落であり、プロトコルの失敗ではない
ビットコイン (BTC)
比較的安定して$78,980付近で推移
暗号資産内のリスクオフの安全資産として機能
AAVEトークン
16％〜20％の下落
$95〜$105
に取引
貸付エコシステムリスクへの直接的な露出を反映
不良債権シナリオ：システムリスクの定量化
アナリストは複数の結果をモデル化：
シナリオ1：分散損失モデル
不良債権：約1億2,370万ドル
rsETHの約15％のデペッグを示唆
シナリオ2：孤立したL2損失モデル
不良債権：約$230 百万ドル
深刻な影響：
Arbitrum：最大27％の不足
Base：約23％
Mantle：極端なケースで最大71％
Aave特有のエクスポージャー
推定範囲：1億7700万ドル〜$200M
迅速な対応：DeFiの調整と連携
攻撃の規模にもかかわらず、対応速度が重要だった。
Kelp DAOの対応
緊急停止を46分以内に発動
約9500万ドルの追加損失を防止
ミントとブリッジを停止
回復努力 – 「DeFiの団結」
業界全体の協力で担保を回復
主な貢献：
Arbitrumは30,000以上のETHを回収
Mantleは30,000 ETHのクレジットファシリティを提案
Aave DAOは25,000 ETHの支援を検討
Lido、EtherFi、Golem Foundationからの支援も含む
総約束額：➡️ 43,500+ ETH $100M 〜$100M+(
セキュリティの帰属と調査
Lazarusグループが攻撃者として高い確信を持って特定された。
これは過去の著名な暗号資産の脆弱性と一致し、増加する傾向を強化している：
➡️ 国家主導の攻撃者がDeFiインフラを標的
➡️ スマートコントラクトからオフチェーンシステムへの焦点移行
DeFiとクロスチェーンシステムへの重要な教訓
この攻撃はいくつかの重要な弱点を明らかにした：
1. 単一検証者＝システムリスク
分散化はスマートコントラクトだけでなく、検証層にも拡大すべきだ。
2. RPCノードのセキュリティは極めて重要
攻撃者はコードを破ったのではなく、データソースを汚染した。
3. クロスチェーンの複雑さはリスクを倍増させる
20以上のチェーンで運用することは指数関数的な攻撃面をもたらす。
4. 流動性層は脆弱
Aaveのような安全なプロトコルでも極端な状況下でストレスに直面し得る。
市場心理：恐怖、流動性、信頼
この攻撃は三つの心理的フェーズを引き起こした：
ショックフェーズ – 即時のパニックと引き出し
流動性不足 – 借入圧力と市場の凍結
安定化 – ガバナンスの行動と回復の誓約
興味深いことに、広範なリテールウォレットの損失は発生しなかった。被害はプロトコルレベルであり、ユーザーレベルではなかった—これはより深いパニックを防ぐ重要な区別だった。
現状 )2026年4月下旬(
資産の段階的な凍結解除が進行中
ガバナンス投票で最終的な損失分配を決定
rsETHは部分的に安定化したが、依然として監視下
ブリッジ全体でセキュリティアップグレードが実施中
今後の展望：次に何が起こるか？
短期的
ETH連動資産の引き続き変動
流動性条件の厳格化
DeFi TVLの回復は緩やかに進行
中期的
多検証者ブリッジの標準化義務化
インフラ層の監査強化
リステーキング資産のリスクプレミアム上昇
長期的
より強固で耐性のあるクロスチェーンシステム
機関投資家の信頼回復と安全策
DeFiはセキュリティ優先のアーキテクチャへ進化
最終的な教訓
rsETHの脆弱性攻撃は単なるハッキングではなく、DeFiエコシステム全体のストレステストだった。
たとえ：
)資金流出
$2億以上の不良債権リスク
数十億ドルの流動性シフト
システムは崩壊しなかった。
むしろ、調整し、適応し、回復を始めた。
これが真の物語だ：
➡️ DeFiは脆弱だが resilient（回復力がある）
➡️ 相互接続されているが responsive（反応性が高い）
➡️ リスクはあるが急速に進化している