DeFiレンディング最大手Aaveのリスク管理サービスプロバイダーであるLlamaRiskは4月20日、Kelp DAOハッキング事件がAaveプロトコルに与えた影響を詳述するインシデントレポートを公開した。攻撃者がAaveを「出口」として利用した実態と、不良債権シナリオの定量分析が示されている。
攻撃者は流出rsETHの77%をAaveに担保預入、約303億円を借り入れ
レポートによると、攻撃者は4月18日にKelp DAOのブリッジから流出させた116,500 rsETHのうち、89,567 rsETH(約2.21億ドル、約352億円)をAave V3のイーサリアムCore市場およびアービトラム市場に担保として預け入れた。流出量の約77%がAaveに流入した計算だ。
関連:Kelp DAO、rsETHブリッジから約466億円流出──2026年最大のDeFiハッキング被害
攻撃者はこの担保をもとにWETH約82,650枚(約1.91億ドル、約303億円)とwstETH約821枚(約233万ドル)を借り入れている。7つのアドレスに分散されたポジションのヘルスファクターは1.01〜1.03と、清算ラインのギリギリで維持されている状態だ。
不良債権は最大約366億円──損失配分の方法で大きく変動
レポートの核心は、rsETHの損失がどのように配分されるかによって、Aaveの不良債権規模が大きく異なる点にある。LlamaRiskは2つのシナリオを提示した。
シナリオ1は、流出した112,204 rsETHの損失をrsETH全保有者に均等に負担させるケース。rsETHは全チェーンで約15%のデペグが生じ、Aaveの不良債権は約1.24億ドル(約197億円)にとどまる。イーサリアムCore市場のWETHリザーブに対する毀損率は1.54%と限定的で、同市場に用意されたUmbrella WETHモジュール(約5,400万ドル、約86億円)で一部を吸収できる計算だ。
シナリオ2は、損失をL2チェーン上のrsETHのみに限定するケース。イーサリアムメインネットのrsETHはKelpのステーキング預金で裏付けられているため影響を受けないが、L2上のrsETHは約73.5%の大幅なヘアカットとなる。この場合、不良債権は約2.30億ドル(約366億円)に膨らみ、マントルではWETHリザーブの71.45%、アービトラムでは26.67%が毀損する深刻な事態となる。
Aaveコントラクトは無傷、防御措置は「設計通りに機能」
レポートはAave自身のスマートコントラクトが一切侵害されていない点を強調した。問題はrsETH側のクロスチェーンブリッジに起因し、Aaveのプロトコルロジック(供給・返済・清算)は設計通りに稼働し続けたとしている。
Aaveが講じた防御措置は段階的だった。4月18日19時UTC頃にrsETH/wrsETHの全市場を凍結しLTVをゼロに設定、19日にはアービトラム等のWETH金利を引き下げ、20日にはWETH自体も凍結して新規借入を停止した。最終的な不良債権額はKelp DAOが損失配分の方針を確定した段階で決まるため、レポートは「現時点では単一の確定的な結果を示すことはできない」と留保している。
関連:466億円流出でKelp DAOが反論──「原因はLayerZeroのインフラ」
関連:Kelp DAO事件でアービトラムが113億円相当のETH凍結
関連銘柄:
AAVE
ETH
ARB
MNT
※価格は執筆時点でのレート換算(1ドル=158.95円)
