2億9300万ドルのKelp DAOハッキングが80億ドルの預かり資産(TVL)流出を引き起こし、AAVEトークンが20%暴落
Alvin Lang 2026/4/20 3:54
ハッカーが盗んだKelp DAOの資金を担保資産として使用した後、Aaveは80億ドルの預かり資産(TVL)を失い、1億9500万ドルの不良債権を生み出し、51億ドルのステーブルコインを凍結した。
AaveはDeFi最大のプロトコルとしての地位を失った。週末にKelp DAOで発生した2億9300万ドルの攻撃がAaveでの80億ドルの預かり資産(TVL)崩壊に連鎖し、AAVEトークンは約25時間で112ドルから89.50ドルへ20%急落した。
損害は1つのプロトコルをはるかに超えて広がっている。51億ドルを超えるUSDTとUSDCがAave v3レンディングプールで凍結され、現在は100%の利用率となっている。新たな流動性が到着するか、借り手が返済するまで、預金者は引き出すことができない。
感染拡大の経緯
土曜日のKelp DAOのLayerZeroブリッジへの攻撃で、ハッカーは116,500のrsETHトークンを入手した。すぐに売却する代わりに、攻撃者は創造的な方法を取った。彼らは盗んだ資産をAave v3の担保として預け、それに対してラップドイーサを借り入れた。
Lookonchainによると、これによりAaveに約1億9500万ドルの「不良債権」が発生した。攻撃によって汚染されたrsETH担保は、回収目的においては本質的に無価値となった。
その後に起こったことは予測可能だった:取り付け騒ぎである。DeFiLlamaのデータによると、Aaveの預かり資産(TVL)は日曜日までに264億ドルから186億ドルへと急落した。大手プレーヤーが最初に逃げ出した。MEXCは4億3100万ドルを引き出した。Abraxas Capitalは3億9200万ドルを引き揚げた。
ステーブルコインプールの機能停止
USDTプールがその状況を物語っている。預金された28億7000万ドルのうち、ある時点でわずか2,540ドルしか引き出せなかった。これは誤植ではない。約30億ドルのプールで流動性があるのは2000ドルだった。
Aaveはv3とv4の両バージョンでrsETH市場を凍結することで対応した。WETHの準備金はイーサリアムブロックチェーン、Arbitrum、Base、Mantle、Lineaで全てロックされた。プロトコルは、イーサリアムメインネット上のrsETHは基礎資産によって完全に裏付けられていると主張しているが、ステーブルコインにアクセスできない人々にとっては冷たい慰めに過ぎない。
DeFiの相互接続問題
波及効果は拡大し続けている。Curve Finance、Ethena、BitGoのWBTCは全て、問題が解決するまでLayerZeroクロスチェーンブリッジの統合を一時停止した。
これは、不良債権に対する自動保護のために2025年6月に導入されたAaveの「Umbrella」セキュリティモデルの最初の本格的なストレステストとなった。タイミングは最悪だった。Aaveは、v4の方向性と予算をめぐる意見の相違により、わずか2週間前にリスクコントロールマネージャーのChaos Labsと別れたばかりだった。
今月初めのカナダ銀行の研究では、Aave v3が過剰担保と自動決済を通じて不良債権を回避していると称賛された。その分析はすぐに時代遅れになった。
今後の展開
差し迫った問題:ステーブルコインプールはいつロック解除されるのか?それは完全に、新たな預金が到着するか、既存の借り手が返済するかにかかっている。現在のセンチメントを考えると、どちらも差し迫っているようには見えない。
Aave v4はEthCCで、実世界資産のための新しい「ハブ・アンド・スポーク」アーキテクチャとともにローンチしたばかりだ。プロトコルがこの危機を管理している間、その拡大が予定通り続くかどうかは不明である。トレーダーにとって、89.50ドルのAAVEトークンは買いの機会か、それとも落ちるナイフか。今後数日間の預かり資産(TVL)データがそれを教えてくれるだろう。
画像出典: Shutterstock- aave
- defi
- hack
- kelp dao
- tvl
