rsETHブリッジ攻撃でAaveに約84.5億ドル流出、稼働維持もDeFiリスク論争が再燃

ChainCatcherによると、2026年4月にKelpDAOのrsETHクロスチェーンブリッジが攻撃を受けた後、Aaveでは約84.5億ドルの資金流出が発生した。一方でプロトコルの主要機能は停止せず、DeFi史上でも最大級の流動性ストレスを乗り切った。 発端は、KelpDAOのLayerZeroクロスチェーンブリッジへの攻撃で、約2.92億ドル相当のrsETHが盗難被害に遭ったこと。これを受け、rsETHの担保価値や支払い能力に対する懸念が市場で急速に強まった。rsETHはAaveなど複数プロトコルで広く担保として利用されていたため、リスクは連鎖的に波及。利用者の引き出しが集中し、一部市場では利用率が100%に達して、資金を一時的に引き出せない利用者も出た。 流動性逼迫を受け、Aaveのリスク管理チームは緊急の凍結措置とパラメーター調整を発動し、リスク拡大の抑制を図った。創業者のStani Kulechov氏は、極限状況でも設計通りに動作した点を挙げ、オンチェーンのルールベースシステムとしての強靱性が示されたとして、DeFiの成熟を裏付ける事例だと評価した。 一方、独立系アナリストの間では、システミックな崩壊は回避したものの、DeFiレンディングに残る課題が露呈したとの見方がある。具体的には、集中リスク、流動性リスク、プロトコル間の高い相互接続性が生む伝播リスクが指摘され、大口借り手の行動がモデル想定を上回ってシステム安定性に影響し得るという。 Aaveは現在、LTV（loan-to-value）上限、清算しきい値、供給上限、借入上限、Isolation Mode、EMode、ガバナンス機構など多層の安全策でリスク管理を行っている。危機時には概ね有効に機能したものの、ガバナンスの対応速度やリスクモデルには改良余地があり、将来の未知のシステミックショックへの耐性強化が求められるとされた。 分析では、今回の事例は外部の救済なしに大規模な取り付けに耐え得る可能性を示した一方、単一のストレステストだけで安全性を断定することはできないとしている。プロトコル間のコンポーザビリティが進むほど、外部資産やクロスチェーンブリッジの脆弱性が短時間でシステム規模の流動性危機へ発展するリスクは依然残る。