要点
- KelpDAOのLayerZeroブリッジが悪用され、約3億ドル相当の資産が流出した
- リステーキングトークン「rsETH」の価値が最大9%下落し、Lido EarnETHが約2,160万ドルの損失リスクを負った
- Aave主導の救済パッケージにEtherFi(5,000ETH)・Lido(最大2,500stETH)・Ethena・LayerZeroが参加表明
- Aave創設者スタニ・クレチョフが個人で5,000ETHを「DeFi United救済」に拠出すると表明した
- USDe供給量が5日間で約16億ドル流出し、DeFi全体への連鎖的な信用不安も浮上している
2026年4月28日、KelpDAOのLayerZeroブリッジを標的としたハッキングが発覚し、約3億ドルが流出した。これを受けてAave主導の業界横断救済が発動し、EtherFi・Lido・Ethena・LayerZeroおよびAave創設者が順次拠出を表明する異例の「協調防衛」が展開されている。
KelpDAOのLayerZeroブリッジで3億ドルが流出した
今回の被害は、KelpDAOが運用するLayerZeroブリッジの脆弱性を突いた攻撃によって発生した。流出額は約2.92〜3億ドル規模と報告されており、影響はプロトコル単体にとどまらなかった。
KelpDAOが発行するリステーキングトークン「rsETH」の価値が最大9%下落し、Aaveのレバレッジポジションも連鎖的に棄損した。Lido Earnが公表した被害では、rsETH経由の損失リスク(損失リスクにさらされている金額)が約2,160万ドルに達し、KelpDAOハッキングとAaveの不良債権という「二重の被害」を受けた格好となった。
LidoのEarnETHが入出金を停止し、stETHへの影響はなかった
Lidoは同日、EarnETHの入出金を一時停止すると発表した。損失が確定した場合はDAO財務から300万ドルの「ファーストロス保護」を発動する方針も示している。
一方でstETHとwstETHは今回の影響を受けていないと明言しており、Lidoの主力商品への直接的な被害は回避された。rsETH経由のエクスポージャーがEarnETHに限定されていたことが、被害の拡大を一定程度抑えた。
AaveがDeFi業界横断の協調救済を主導した
ハック発覚後、Aave主導で業界横断の救済パッケージが組成された。各参加者の拠出状況は以下のとおりです。
- EtherFi財団: 5,000ETH
- Lido: 最大2,500stETH(救済パッケージが完全資金調達された場合のみ)
- Ethena: 参加表明(拠出額は未公表)
- LayerZero: 参加表明(裏付け回復を支援)
- Aave創設者スタニ・クレチョフ: 個人で5,000ETH
救済の目的はrsETHの裏付け資産を回復し、Aave上の不良債権リスクを軽減することにある。Lidoの参加条件に「完全資金調達」が設定されている点は、パッケージ全体の成立を条件とすることでフリーライドを防ぐ仕組みとなっている。
USDe供給急減とクジラの資金引き揚げがDeFi不安を広げた
今回のハックと前後して、EthenaのステーブルコインUSDe供給量が5日間で約16億ドル流出し、2024年11月水準まで急落した。現在の供給量は約42億7,800万ドルとなっている。
オンチェーンデータでは大口投資家(クジラ)の資金引き揚げも観測されており、KelpDAOの件がDeFi全体への信用不安に波及しつつあるとみられる。ただしEthenaはrsETH救済に参加を表明しており、自プロトコルの積極的な関与でDeFi全体の連帯を示した。
業界一丸の救済がDeFiの「互助精神」を問い直す
今回の対応で特筆すべきは、被害を受けたプロトコルだけでなく、直接的な損失を負っていないLayerZeroやEthenaまでが救済に加わった点です。Aave創設者が個人資金を投じたことも、プロジェクト利害を超えた連帯を示す行動として注目されました。
こうした「事後救済」が常態化すれば、セキュリティ設計への事前投資よりも事後対応への期待が高まるモラルハザードのリスクも生じます。DeFiが機関投資家の信頼を得るには、救済力の高さを誇示するより、被害を出さないセキュリティ水準の確立が問われます。