Aave不良債権およびKelpDAOブリッジ攻撃事後分析：DeFi担保伝播、流動性スクイーズ、リスクガバナンスの要点

事象のタイムラインと主要事実

画像出典：AAVE Official X Post

2026年4月18日から4月20日にかけて、KelpDAOおよびクロスチェーンメッセージ検証関連のコンポーネントに異常が発生し、攻撃者は大量のrsETHを取得したうえで、迅速にセカンダリー・マーケットやDeFiポートフォリオ戦略に流入しました。市場の関心はAave V3（報道によってはV4のテストやデプロイも言及）に移り、rsETH担保レンディング経路に関して「約1億7,700万ドル〜2億3,600万ドルの不良債権」や「約2億9,000万ドルの盗難資産」といった数値が取り沙汰されました。同時に、TVLやWETHプールの利用率、出金体験の変化がSNSやデータダッシュボードで主要な話題となりました。

攻撃経路：「ブリッジ資産の信用補完失敗」から「レンディングプロトコルのバランスシート・ストレス」へ

DeFiリスクを「コードリスク」「経済リスク」「オペレーションリスク」「ポートフォリオリスク」に分解した場合、本件はポートフォリオリスク事象の典型例です。

1. 上流の信用補完失敗：クロスチェーンブリッジやメッセージ検証経路の障害によって、rsETH型LST/LRT資産の信頼性が毀損し、原資産との連動が断たれました。
2. 中流の担保資産マネーマーケット流入：攻撃者は毀損した資産をAaveに担保として預け、WETHなど流動性の高い負債サイド資産を借り入れました。
3. 下流のリアル資産流出：同一タイミングで清算と価格発見が成立しない場合、負債サイド（預金者が請求可能な資産）と資産サイド（回収可能な担保価値）にギャップが生じます。これが一般に不良債権と呼ばれ、市場で議論されるのは当然です。

この連鎖の本質は、マネーマーケットが「ブリッジ自体」ではなく「ブリッジによってクレジットされた担保シンボル」を受け入れている点にあります。このシンボルが原資産とのペッグを失うと、レンディングプロトコルのリスクモデルは「ボラティリティリスク」から「真正性リスク」（偽造・無担保ミント）へと移行します。これは一般的なストレステストの範囲外です。

なぜAaveが損失の受け皿となったのか：担保パラメータ、相関、清算境界

Aaveの汎用マネーマーケットとしての強みは、コンポーザビリティとパラメータ化されたリスク管理です。しかし、極端な状況下ではこれらがシステミックリスクの集中要因となる場合があります。主に議論される仕組みは以下の通りです。

• 担保ファクターと借入可能枠：担保効率が高いほど安全マージンは低下します。担保が単なる「価値下落」ではなく「偽造」となった場合、安全マージンの定義自体が根本的に変化します。
• E‑Mode（エフィシェンシーモード）：高相関資産のポートフォリオ内でE‑Modeが資本効率を高める一方、「同質リスク」が薄いバッファに圧縮されます。担保とリスク源が同一イベントウィンドウにある場合、相関リスクが清算遅延や清算収益不足として顕在化します。
• キャップ：キャップは「規模」を制限しますが、規模キャップが「真正性キャップ」とは限りません。異常ミントが実体資産制約を回避する場合、キャップが単一プロトコル内でリスクを急速に蓄積させる場合があります。
• オラクルと流動性：清算は価格と流動性に依存します。イベント発覚前後で価格パスが断たれたり、プール深度が清算売却を吸収できない場合、不良債権の議論はモデル仮定から市場のミクロ構造に移ります。

オープンな担保リストと効率パラメータのもと、システムはクロスチェーン資産のテイルリスクを「借入可能流動性」として顕在化させます。

マーケットレベルの二次効果：TVL、利用率、出金制約

このようなショックの後、市場では通常、三つの現象が発生し、相互に増幅します。

• 情報ショック：ユーザーは担保の信頼性を再評価します。
• 流動性選好の上昇：リスク回避的な動きでWETH/ETH等の資産がプロトコルから引き上げられます。
• 利用率・金利メカニズム：借入行動と預金引き出しが重なると利用率が上昇し、レンディングのダイナミクスが変化します。極端な場合「退出したい人がすぐに出金できない」状況となり、これはエンジニアリング的には必ずしも支払い不能ではありませんが、ユーザー体験上は流動性危機に等しいものです。

プロトコル対応と公益的観点：マーケット凍結、バックストップファンド、透明性

公開情報によれば、業界の「標準的な緊急対応」は以下の通りです。

• 特定担保マーケットの凍結や一時停止により新たなリスク流入をブロック
• 債務ギャップや解決策（買戻し、リザーブ、保険モジュール、ガバナンス助成など）の発表で情報の非対称性を縮小
• 監査・法務・他プロトコルチームと連携し、断片的な声明による二次被害を回避

プロトコルがバックストップファンドやリスクバッファモジュール（メディア情報で言及されたUmbrella等の製品ストーリー）を導入する場合、エンジニアリング上の論点は三つです。

1. トリガー条件は自動か、ガバナンス主導か
2. 優先順位はどうなるか（預金者、トークンホルダー、エコシステム財務の順序）
3. 事後レビューがパラメータ変更や担保受け入れ基準の実行可能な改善に繋がるか

DeFiの「プロフェッショナリズム」はスローガンではなく、不確実性を検証可能なチェックリストに分解することにあります。

結論：単一ポイントの脆弱性ではなく、システミックな連動リスクのリプライシング

本件を「Aaveがハッキングされた」と単純化すると、より本質的な業界課題を見落とします。LST/LRTやクロスチェーンブリッジがマネーマーケットの主流担保となる中、これらの市場はスタック全体の信用を引き受けています。ブリッジ層の失敗は、マネーマーケットにおける不良債権・利用率急騰・出金摩擦といった形で現れます。

リサーチャーや実務者にとっての重要な示唆は、単なるセンチメントではなく、以下のようなクリティカルな問いをチェックリスト化することです。

• 担保受け入れ：どの信用補完仮定をオンボーディング条項やストレステストに明文化すべきか
• パラメータガバナンス：効率とレジリエンスのトレードオフをいかに透明に説明できるか
• 危機時のコミュニケーション：デジタル数値とオンチェーン証跡をどう整合させ、「見出し数字」が市場を誘導しないようにするか