概要
- DeFiプロトコルの ケルプ(Kelp) は、約 2億9300万ドル 規模のハッキング被害を受け、rsETH関連のスマートコントラクトを一時停止したと明らかにした。
- 今回のハッキングを受け、アーベ(Aave)、コンパウンド(Compound) など少なくとも9つのDeFiプラットフォームが rsETH市場の凍結 やリスク対応に動き、プロトコル間の 連鎖的な伝染(contagion) への懸念が強まったと伝えた。
- 業界は、非隔離型融資構造 や クロスチェーンブリッジ がリスク波及の主要な脆弱性だとし、DeFiで担保資産を承認する前に 単一障害点(SPOF) や攻撃可能性の検証が必要だと指摘した。
期間別予測トレンドレポート
分散型金融(DeFi)プロトコルのケルプ(Kelp)で起きたハッキングを受け、プロトコル間の接続性が市場全体のリスク拡大を招くとの警戒が強まっている。
コインテレグラフによると、ケルプは4月19日にサイバー攻撃を受け、約2億9300万ドルの資金が流出した。rsETHに関連するスマートコントラクトを一時停止し、原因調査に着手した。
業界では、今回の事案を単一プロトコルの問題ではなく「連鎖的な伝染(contagion)」の事例とみている。ブロックチェーンセキュリティー企業のサイバース(Cyvers)は、今回の事案について「単純なハッキングではなく、複数のプロトコルに急速に波及したケースだ」と分析した。
実際、アーベ(Aave)、コンパウンド(Compound)、オイラー(Euler)、スパークレンド(SparkLend)、フルイド(Fluid)など少なくとも9つのDeFiプラットフォームが影響を受け、rsETH市場の凍結やリスク対応に動いた。
カーブ・ファイナンス(Curve Finance)の創業者マイケル・エゴロフ氏は、非隔離型の融資構造の危うさを指摘した。複数のコインを単一のプールで担保として共同利用する仕組みで、特定のコインに問題が生じると他の資産にも影響が及ぶ可能性があるという。こうした構造では、担保に使うさまざまなトークンのリスクがプラットフォーム全体に波及する。
今回の攻撃では、クロスチェーンブリッジを通じた資産移動が主要な脆弱性の一つとして浮上した。エゴロフ氏は「クロスチェーン構造は複雑で、潜在的なリスクが大きい」と述べ、「避けられない場合に限って慎重に使うべきだ」と強調した。DeFiプラットフォームが担保資産を承認する前に、単一障害点(SPOF)や攻撃可能性を徹底検証する必要があるとも付け加えた。
サイバースは、問題の本質はスマートコントラクトの安全性そのものではなく、プロトコル間の接続構造のなかでリスクがどれだけ速く広がるかにあると指摘した。
DeFiを狙ったハッキングは足元で相次ぐ。ケルプの事案に先立ち、ソラナ(SOL)基盤のデリバティブ取引所ドリフト・プロトコル(Drift Protocol)でも約2億8000万ドル規模のハッキングが発生した。4月に入ってから報告された攻撃は少なくとも12件を超える。ハッキングやエクスプロイト、詐欺による被害額は2026年1〜3月期時点で4億8200万ドルに達した。
Suehyeon Lee
shlee@bloomingbit.ioI'm reporter Suehyeon Lee, your Web3 Moderator.
