2026年に入って最大のDeFiハッキング被害となるLRT大手KelpDAOのrsETHハッキング被害とハッカーがロンダリングしたことによるレンディング最大手のAaveやCompoundのDeFiの二次被害が広がっています。現状はLayerZeroとKelpDAOがハッキングの起因となっており、責任の所在が不明なまま不安がDeFi市場全体に広がっている状態です。
本稿では今回起きたハッキングの理由と今後について仮想通貨(暗号資産)投資家向けにわかりやすく解説を行います。
LayerZeroの仕組み解説一覧
Vol.712「イーサリアムブリッジ(Birdge)の3つのコア技術の概要と利点/欠点を理解する」
Vol.869「図解で理解するLayerZeroの仕組み Pt.1 ブリッジ技術のジレンマとULN(Ultra Light Node)」
Vol.935「図解で理解するLayerZeroの仕組みPt.2 Stargate(STG)とは?概要と仕組みを理解する」
Vol.937「図解で理解するLayerZeroの仕組みPt.3 Stragateが解決するブリッジトリレンマを理解する」
Vol.940「図解で理解するLayerZeroの仕組みPt.4 Stargateの知られていないリスク」
Vol.1112「図解で理解するLayerZeroの仕組み Pt.5 DVN(Decentralized Verifier Network)」とX of Y of N(X/Y/N)とは?」
LayerZero採用のrsETHが463億円相当のハッキング被害
KelpDAO(ケルプダオ)はイーサリアムのLRT(流動性リステーキングプロトコル)であり、EigenLayer(アイゲンレイヤー: $EIGEN)などへのリステーキングをしつつDeFiで運用可能な流動性を得ることができるプロジェクトの1つです。
rsETHはLayerZeroのOFT規準を採用してイーサリアムL2などのマルチチェーン対応しており、このLayerZeroのエンドポイントを介してKelpDAOのブリッジコントラクトから11.65万rsETH、ハッキング時で時価463億円相当がハッカーによって盗まれてしまったというのが今回の事件です。
LRTについては墨汁マガジンVol.1060「【図解】イーサリアムのEigenLayer「LRT」を活用したETH運用戦略」を参照してください。
Aaveの不良債権とDeFi二次被害
KelpDAOのハッカーはrsETHをUniswapやJumperといったAMMやアグリゲーターで売却することなく、レンディングを利用して約20%の手数料を支払ってrsETHをロンダリングしました。
これは11.6万rsETHという400億円を超えるLRTトークンを売却するのは流動性がなく、売却では非効率的である一方、AaveやCompoundなどのレンディングではLTVが最大で80%の設定も多いためです。そもそもハッカーはrsETHからETHを引き出す場合にはタイムロックなどがネックとなり、凍結されることを考慮すると、返済する必要がないETHをAaveなどからドレインすれば最終的にrsETHが清算されたとしてもハッカーには関係ないためです。
すなわちrsETHは本来借りられたAave側のETH貸し手に押し付け、rsETHを放棄したということになるわけです。これによりDeFiの二次被害がさらに拡大し、Aaveも盗まれたrsETHという担保にならないトークンを押し付けられてしまったというのがここでの問題です。
レンディングの貸し手が負うリスクについては墨汁マガジンVol.863「AaveにおけるCRV担保凍結問題を理解する レンディングリスクは誰が負っているのか?」を参照してください。
LayerZero側で起こった問題
今回の責任の所在は非常に難しく、KelpDAOとLayerZero側での責任のなすりつけとなっており、Aaveは被害者の状態となっていることになります。
LayerZeroの発表では
「KelpDAOのコントラクトバグではなくLayerZeroのDVNのRPCがセキュリティ漏洩し、op-gethノードが書き換えられて不正なクロスチェーンメッセージが承認された」
としています。
またKelpDAO側のクロスチェーンメッセージ
