執筆:劉教鏈導言:幸運な偶然の一致2026年4月18日、Kelp DAOのrsETHクロスチェーンブリッジが攻撃を受け、約2.92億ドル相当の資産が盗まれた。攻撃者は盗んだrsETHをAaveに預け、ETHを借り出し、貸倒リスクを引き起こした。Aave上のETH利用率は瞬時に100%に跳ね上がり、多くの無辜の預金者の資金がロックされた。そして教链は2ヶ月前の2月5日、Aaveの預金をすべてSparkに移した。動機は非常に素朴:Sparkの利回りがAaveより少しだけ高かったからだ。結果的にこの行動が偶然に危機を回避した。これは予見や判断力によるものではなく、純粋に運によるものだ。しかし、この運が教链に一つの重要な問いを考えさせた:次回もこんなに幸運でいられるだろうか?この事件をきっかけに、教链はDeFiの世界で経験した落とし穴や教訓、そして最終的な思考を振り返り、以下に記す。一、2026.4.18:蝶の羽ばたき1.1 攻撃そのもの4月18日17:35 UTC、攻撃者が管理するウォレットがLayerZeroのEndpointV2コントラクトを呼び出し、Kelp DAOのクロスチェーンブリッジコントラクトをトリガーし、116,500枚のrsETHを攻撃者のアドレスに送った。当時の市場価格で約2.92億ドル相当だ。[1]攻撃者のウォレットは10時間前にTornado Cashの1ETHプールから資金を得ており、これはDeFi攻撃における一般的な資金混合手法の一つだ。Kelp DAOの対応は遅くなかった。46分後、緊急のマルチシグウォレットがpauseAllを実行し、コアコントラクトを凍結、後続の2回の約1億ドルの盗難試行を阻止した。[1]1.2 リスクの伝播:Aaveへしかし本当の嵐はKelp DAOではなく、より有名な借入プロトコルAaveにあった。攻撃者は盗んだrsETHをAaveに預け、担保としてETHを借り出した。この一連の行動が、外部攻撃をAave内部の貸倒リスクに変えた。[2]市場は迅速に反応した。巨大な投資家たちがAaveからETHを引き揚げ始めた。Lookonchainの監視によると、Aave上のETH利用率は瞬時に100%に達した—これはプール内のETHがほぼ引き出しや新たな借入に使えなくなったことを意味する。[2]rsETHに触れたことのない無辜のユーザーも、ETHだけを預けていた資金もロックされた。これが共有プール型貸出の代償だ:直接悪いリンゴに触れなくても、同じプールにいるだけで波及する。1.3 非隔離型貸出の固有リスクCurveの創始者Michael Egorovは事後のツイートでこう述べた:これが皆に好まれる非隔離型貸出モデルに固有のリスクだ。拡張性は高いが、リスクも高まる。リスク管理が鍵であり、Aaveはこの点で良くやってきた。[3]彼の言外の意は:このモデル自体に問題があり、Aaveだけの特有の脆弱性ではないということだ。教链はこの判断は正しいと考える。しかし、問題は普通のユーザーが事前にリスクが現実になる時期を予測しづらいことにある。二、矛盾の瞬間:言葉と行動の乖離2.1 安心させる言葉と行動の分裂Aave公式は状況は制御可能であり、安全モジュールのUmbrellaが第一防線になり得ると述べた。[1]しかし、議論を呼んだのはAndre Cronje(AC)の振る舞いだった。ACはツイートでこう述べた:Aaveには70億ドルのETH預金があり、わずか1億ドルだけ引き出された。影響は小さい。万一貸倒が起きても、Aaveの安全モジュールとAAVEトークンが第一防衛線だと。[4]一方、彼が創設したPUTプロトコルはAaveの全ETHを撤退させた。彼の説明はこうだ:PUTの最優先目標はユーザの流動性確保であり、Aaveの流動性が最低閾値を下回ったのはルールによるもので、破産を示すものではない。[4]ルール上は間違っていない。しかし、傍観者の目には、言うこととやることが一致しない印象を与えかねない。2.2 歴史は韻を踏むこれは初めてのことではない。2022年5月、Luna崩壊。Do KwonはUSTのデペッグ後も何度も慌てるなと呼びかけ、アルゴリズムは回復すると言った。信じた人々は裏切られた。2022年11月、FTX倒産。SBFは流動性危機後に資産は問題ないと語った。信じた人々もまた裏切られた。教链の周囲には、FTXに多額の預金を持つ友人もいる。恐慌と安心の呼びかけが同時に現れたとき、彼は資金を引き出して避難した。後に彼はこう語った:当時、FTXが倒産するかどうかはわからなかったが、もし倒れたら逃げられないと知っていたから、先に逃げたのだ。この論理は、教链は普通のユーザーが危機の中で最も覚えておくべき教訓だと考える:君子危うきに近寄らず。壁が倒れるかどうかはわからない。知る必要はない。ただ、下に立つ必要はない。三、教链の二つの経験:窮地から幸運へ3.1 最初:Compoundのロック2025年11月、教链はCompoundにUSDCを預けた。deUSDもxUSDも知らなかった。しかし、xUSDチームは11月4日に9300万ドルの損失とxUSDのデペッグを認めた。背後のdeUSDも同時にデペッグした。CompoundはdeUSDを担保に受け入れていた。深夜5時、緊急停止して引き出しを停止した。[5]教链の資金はロックされた。その日、教链は記事でこう書いた:余裕を持って、余裕を持って、前日までに引き出して避難できたはずだ。突然停止され、慌てて撤退する機会すら奪われた。[5]幸い、貸倒規模は数百万ドルにとどまり、安全モジュールも機能し、最終的には無事だった。しかし、教链は一つの教訓を得た:リスクは伝播する。直接触れなくても、同じプールにいるだけで波及する。3.2 二度目:Aaveからの撤退2026年2月5日、教链はAaveの預金をSparkに移した。理由は非常に素朴で、少し古臭い:Aaveの利回りが下がったため、Sparkの方が高かったからだ。教链は単に低利の場所から高利の場所へ資金を移しただけだ。この操作は普通の日常の中で何度も起きている。教链は2ヶ月後にAaveが問題を起こすとは予見していなかったし、rsETHのリスクも分析していなかった。内幕情報もなかった。しかし、結果的に4月のAave危機を偶然回避した。教链はこれを運と呼ぶ。しかし、教链はまた、この運に偶然の必然性があるのかとも考えている。3.3 二つの対比最初:受動的に窮地に陥り、幸運に脱出。二回目:能動的に流動し、偶然に避難。判断の正誤を追求する必要はなく、また難しい。流動性を常に自由に保つことで、知らず知らずのうちに落とし穴を避けられることもある。しかし、それも長続きしない。俗に言う、「川辺を歩けば濡れるのは当然だ」。四、新たな戦場:Sparkのオフチェーンの不透明性4.1 一時的な避難場所Aaveから離れた後、教链は一部資金をSparkに預けた。Sparkは何か?Sparkの流動性層は自動資本配分器であり、USDS、sUSDS、USDCなどの資産を自動的にDeFiプロトコルやRWA(現実資産)商品に振り分け、収益を最適化する。[6]4.2 資産構成Spark公式データによると、その流動性層の総資産は約21億ドルだ。教链は気づいた。資産の90%以上はオンチェーンのステーブルコインで追跡可能だが、Anchorageという機関が管理する資産は約7%を占めており、これはオフチェーン資産であり、普通のユーザーには透過できない。4.3 リスクの交換教链は考える。AaveからSparkへの移行は安全性の向上ではなく、リスクの交換だと。AaveやCompoundのようなプロトコルでは、リスクは比較的透明だ:担保の種類、清算ライン、コードのオープン性。リスクは市場の変動や攻撃に由来する。一方、Sparkでは新たなリスクの次元が加わる:機関の管理、RWA、戦略の不透明さだ。Anchorageの15百万ドルが何に使われているのか、戦略の調整をリアルタイムで監視できない。これはSparkが安全でないと言っているわけではない。Sparkは設立以来、400億ドル超の資産を管理し、安全事故はゼロだ。教链が伝えたいのは、どんなプロトコルにもリスクは存在し、その種類が異なるだけだ。普通のユーザーは、自分が何のリスクを受け入れているのかを理解すべきであり、永遠に安全だと盲信すべきではない。五、歴史の対比:四つの教訓教链はこれまでのDeFi危機をまとめ、表にした。教链はこれら四つの事件から、次の四つの教訓を導き出した。第一:危険な壁の下に立たない。異常な兆候があれば、まず壁が倒れると仮定し、撤退を優先する。壁が倒れなければ、損失はガス代と数日の利息だけ。壁が倒れたら、全額の元本を守ることができる。第二:呼びかけだけを信じず、行動を見よ。どんなKOLや創始者の安心させる言葉も、その行動で検証すべきだ。呼びかける人は結果の責任を負わず、行動する人が責任を負う。第三:流動性の自由を保つ。逃げられない状況に自分を置かないこと。利用率100%は典型的なシグナルだ—逃げたいときにはもう遅い。第四:リスク交換を理解せよ。どのプロトコルを選ぶにしても、自問せよ:何の収益を得ているのか、新たにどんなリスクを受け入れているのか?オンチェーンの透明性リスクとオフチェーンの機関リスク、市場変動リスクと戦略ミスリスク、絶対安全はなく、リスクの種類が異なるだけだ。六、究極の答え:ゲームからの退出6.1 なぜ退出するのか教链は一つのことを理解した:収益を追い求める限り、常に何らかのリスクにさらされている。Aaveでは、共有プールの伝播リスクに曝される。Sparkでは、機関の不透明リスクに曝される。ステーブルコインでは、発行者と規制リスクに曝される。BTCのラップ資産では、管理者とクロスチェーンブリッジのリスクに曝される。どのプロトコルに移るかは、ただリスクの種類を変えるだけだ。アップグレードではなく、リスクの交換だ。6.2 教链の計画この熊市を利用し、DeFiにある資金の大部分または全部を段階的にオンチェーンのBTCに変換する。wBTCやcbBTC、その他のラップ資産ではなく、純粋な原生BTCだ。自分の完全管理下のウォレットに保管する。教链はこれが暗号世界で唯一、第三者を信用しない資産状態だと考える。コードやチーム、担保、管理機関に依存しない。唯一の依存は、自分で秘密鍵を管理できる能力だ。6.3 代償と責任オンチェーンのBTCは利息を生まない。これが代償だ。秘密鍵の管理リスクは、プロトコルから自分に移る。これが責任だ。変換の過程にもリスクが伴う。慎重に操作すべきだ。教链はこれらの代償を受け入れる。なぜなら、誰にも頼らずに安全を確保できることは、いわゆる年利の数パーセントを放棄する価値があると考えるからだ。6.4 最後の言葉我々が暗号市場に入った最初の理由は、銀行を信用しない場所を見つけることだった。回り道をして、DeFiの中でコードやチーム、安全モジュール、KOLの呼びかけを信じてきた。しかし、最終的な終点は、やはり最も素朴な出発点に戻ることだ:自分のビットコインは自分で管理すること。参考資料:[1] The Block、「Kelp DAOのrsETHブリッジはLayerZeroベースの攻撃で約$292 百万ドルを不正利用された模様」、2026年4月18日[2] Lookonchain、AaveのETH利用率が100%に達したことに関するX投稿、2026年4月19日[3] Michael Egorov、非隔離型貸出リスクに関するX投稿、2026年4月19日[4] Andre Cronje、PUT撤退決定に関するX投稿、2026年4月19日[5] 劉教鏈、蝶の嵐、2025年11月5日【リンク】[6] Spark、Spark流動性層公式データ
2.92億ドルの教訓:rsETHの盗難から見るDeFiの安全性
執筆:劉教鏈
導言:幸運な偶然の一致
2026年4月18日、Kelp DAOのrsETHクロスチェーンブリッジが攻撃を受け、約2.92億ドル相当の資産が盗まれた。攻撃者は盗んだrsETHをAaveに預け、ETHを借り出し、貸倒リスクを引き起こした。Aave上のETH利用率は瞬時に100%に跳ね上がり、多くの無辜の預金者の資金がロックされた。
そして教链は2ヶ月前の2月5日、Aaveの預金をすべてSparkに移した。動機は非常に素朴:Sparkの利回りがAaveより少しだけ高かったからだ。結果的にこの行動が偶然に危機を回避した。
これは予見や判断力によるものではなく、純粋に運によるものだ。しかし、この運が教链に一つの重要な問いを考えさせた:次回もこんなに幸運でいられるだろうか?
この事件をきっかけに、教链はDeFiの世界で経験した落とし穴や教訓、そして最終的な思考を振り返り、以下に記す。
一、2026.4.18:蝶の羽ばたき
1.1 攻撃そのもの
4月18日17:35 UTC、攻撃者が管理するウォレットがLayerZeroのEndpointV2コントラクトを呼び出し、Kelp DAOのクロスチェーンブリッジコントラクトをトリガーし、116,500枚のrsETHを攻撃者のアドレスに送った。当時の市場価格で約2.92億ドル相当だ。[1]
攻撃者のウォレットは10時間前にTornado Cashの1ETHプールから資金を得ており、これはDeFi攻撃における一般的な資金混合手法の一つだ。
Kelp DAOの対応は遅くなかった。46分後、緊急のマルチシグウォレットがpauseAllを実行し、コアコントラクトを凍結、後続の2回の約1億ドルの盗難試行を阻止した。[1]
1.2 リスクの伝播:Aaveへ
しかし本当の嵐はKelp DAOではなく、より有名な借入プロトコルAaveにあった。
攻撃者は盗んだrsETHをAaveに預け、担保としてETHを借り出した。この一連の行動が、外部攻撃をAave内部の貸倒リスクに変えた。[2]
市場は迅速に反応した。巨大な投資家たちがAaveからETHを引き揚げ始めた。Lookonchainの監視によると、Aave上のETH利用率は瞬時に100%に達した—これはプール内のETHがほぼ引き出しや新たな借入に使えなくなったことを意味する。[2]
rsETHに触れたことのない無辜のユーザーも、ETHだけを預けていた資金もロックされた。
これが共有プール型貸出の代償だ:直接悪いリンゴに触れなくても、同じプールにいるだけで波及する。
1.3 非隔離型貸出の固有リスク
Curveの創始者Michael Egorovは事後のツイートでこう述べた:これが皆に好まれる非隔離型貸出モデルに固有のリスクだ。拡張性は高いが、リスクも高まる。リスク管理が鍵であり、Aaveはこの点で良くやってきた。[3]
彼の言外の意は:このモデル自体に問題があり、Aaveだけの特有の脆弱性ではないということだ。
教链はこの判断は正しいと考える。しかし、問題は普通のユーザーが事前にリスクが現実になる時期を予測しづらいことにある。
二、矛盾の瞬間:言葉と行動の乖離
2.1 安心させる言葉と行動の分裂
Aave公式は状況は制御可能であり、安全モジュールのUmbrellaが第一防線になり得ると述べた。[1]
しかし、議論を呼んだのはAndre Cronje(AC)の振る舞いだった。
ACはツイートでこう述べた:Aaveには70億ドルのETH預金があり、わずか1億ドルだけ引き出された。影響は小さい。万一貸倒が起きても、Aaveの安全モジュールとAAVEトークンが第一防衛線だと。[4]
一方、彼が創設したPUTプロトコルはAaveの全ETHを撤退させた。彼の説明はこうだ:PUTの最優先目標はユーザの流動性確保であり、Aaveの流動性が最低閾値を下回ったのはルールによるもので、破産を示すものではない。[4]
ルール上は間違っていない。しかし、傍観者の目には、言うこととやることが一致しない印象を与えかねない。
2.2 歴史は韻を踏む
これは初めてのことではない。
2022年5月、Luna崩壊。Do KwonはUSTのデペッグ後も何度も慌てるなと呼びかけ、アルゴリズムは回復すると言った。信じた人々は裏切られた。
2022年11月、FTX倒産。SBFは流動性危機後に資産は問題ないと語った。信じた人々もまた裏切られた。
教链の周囲には、FTXに多額の預金を持つ友人もいる。恐慌と安心の呼びかけが同時に現れたとき、彼は資金を引き出して避難した。後に彼はこう語った:当時、FTXが倒産するかどうかはわからなかったが、もし倒れたら逃げられないと知っていたから、先に逃げたのだ。
この論理は、教链は普通のユーザーが危機の中で最も覚えておくべき教訓だと考える:君子危うきに近寄らず。壁が倒れるかどうかはわからない。知る必要はない。ただ、下に立つ必要はない。
三、教链の二つの経験:窮地から幸運へ
3.1 最初:Compoundのロック
2025年11月、教链はCompoundにUSDCを預けた。deUSDもxUSDも知らなかった。
しかし、xUSDチームは11月4日に9300万ドルの損失とxUSDのデペッグを認めた。背後のdeUSDも同時にデペッグした。CompoundはdeUSDを担保に受け入れていた。深夜5時、緊急停止して引き出しを停止した。[5]
教链の資金はロックされた。
その日、教链は記事でこう書いた:余裕を持って、余裕を持って、前日までに引き出して避難できたはずだ。突然停止され、慌てて撤退する機会すら奪われた。[5]
幸い、貸倒規模は数百万ドルにとどまり、安全モジュールも機能し、最終的には無事だった。
しかし、教链は一つの教訓を得た:リスクは伝播する。直接触れなくても、同じプールにいるだけで波及する。
3.2 二度目:Aaveからの撤退
2026年2月5日、教链はAaveの預金をSparkに移した。
理由は非常に素朴で、少し古臭い:Aaveの利回りが下がったため、Sparkの方が高かったからだ。教链は単に低利の場所から高利の場所へ資金を移しただけだ。
この操作は普通の日常の中で何度も起きている。教链は2ヶ月後にAaveが問題を起こすとは予見していなかったし、rsETHのリスクも分析していなかった。内幕情報もなかった。
しかし、結果的に4月のAave危機を偶然回避した。
教链はこれを運と呼ぶ。しかし、教链はまた、この運に偶然の必然性があるのかとも考えている。
3.3 二つの対比
最初:受動的に窮地に陥り、幸運に脱出。二回目:能動的に流動し、偶然に避難。
判断の正誤を追求する必要はなく、また難しい。流動性を常に自由に保つことで、知らず知らずのうちに落とし穴を避けられることもある。
しかし、それも長続きしない。俗に言う、「川辺を歩けば濡れるのは当然だ」。
四、新たな戦場:Sparkのオフチェーンの不透明性
4.1 一時的な避難場所
Aaveから離れた後、教链は一部資金をSparkに預けた。
Sparkは何か?Sparkの流動性層は自動資本配分器であり、USDS、sUSDS、USDCなどの資産を自動的にDeFiプロトコルやRWA(現実資産)商品に振り分け、収益を最適化する。[6]
4.2 資産構成
Spark公式データによると、その流動性層の総資産は約21億ドルだ。
教链は気づいた。資産の90%以上はオンチェーンのステーブルコインで追跡可能だが、Anchorageという機関が管理する資産は約7%を占めており、これはオフチェーン資産であり、普通のユーザーには透過できない。
4.3 リスクの交換
教链は考える。AaveからSparkへの移行は安全性の向上ではなく、リスクの交換だと。
AaveやCompoundのようなプロトコルでは、リスクは比較的透明だ:担保の種類、清算ライン、コードのオープン性。リスクは市場の変動や攻撃に由来する。
一方、Sparkでは新たなリスクの次元が加わる:機関の管理、RWA、戦略の不透明さだ。Anchorageの15百万ドルが何に使われているのか、戦略の調整をリアルタイムで監視できない。
これはSparkが安全でないと言っているわけではない。Sparkは設立以来、400億ドル超の資産を管理し、安全事故はゼロだ。教链が伝えたいのは、どんなプロトコルにもリスクは存在し、その種類が異なるだけだ。普通のユーザーは、自分が何のリスクを受け入れているのかを理解すべきであり、永遠に安全だと盲信すべきではない。
五、歴史の対比:四つの教訓
教链はこれまでのDeFi危機をまとめ、表にした。
教链はこれら四つの事件から、次の四つの教訓を導き出した。
第一:危険な壁の下に立たない。異常な兆候があれば、まず壁が倒れると仮定し、撤退を優先する。壁が倒れなければ、損失はガス代と数日の利息だけ。壁が倒れたら、全額の元本を守ることができる。
第二:呼びかけだけを信じず、行動を見よ。どんなKOLや創始者の安心させる言葉も、その行動で検証すべきだ。呼びかける人は結果の責任を負わず、行動する人が責任を負う。
第三:流動性の自由を保つ。逃げられない状況に自分を置かないこと。利用率100%は典型的なシグナルだ—逃げたいときにはもう遅い。
第四:リスク交換を理解せよ。どのプロトコルを選ぶにしても、自問せよ:何の収益を得ているのか、新たにどんなリスクを受け入れているのか?オンチェーンの透明性リスクとオフチェーンの機関リスク、市場変動リスクと戦略ミスリスク、絶対安全はなく、リスクの種類が異なるだけだ。
六、究極の答え:ゲームからの退出
6.1 なぜ退出するのか
教链は一つのことを理解した:収益を追い求める限り、常に何らかのリスクにさらされている。
Aaveでは、共有プールの伝播リスクに曝される。Sparkでは、機関の不透明リスクに曝される。ステーブルコインでは、発行者と規制リスクに曝される。BTCのラップ資産では、管理者とクロスチェーンブリッジのリスクに曝される。
どのプロトコルに移るかは、ただリスクの種類を変えるだけだ。アップグレードではなく、リスクの交換だ。
6.2 教链の計画
この熊市を利用し、DeFiにある資金の大部分または全部を段階的にオンチェーンのBTCに変換する。
wBTCやcbBTC、その他のラップ資産ではなく、純粋な原生BTCだ。自分の完全管理下のウォレットに保管する。
教链はこれが暗号世界で唯一、第三者を信用しない資産状態だと考える。
コードやチーム、担保、管理機関に依存しない。唯一の依存は、自分で秘密鍵を管理できる能力だ。
6.3 代償と責任
オンチェーンのBTCは利息を生まない。これが代償だ。
秘密鍵の管理リスクは、プロトコルから自分に移る。これが責任だ。
変換の過程にもリスクが伴う。慎重に操作すべきだ。
教链はこれらの代償を受け入れる。なぜなら、誰にも頼らずに安全を確保できることは、いわゆる年利の数パーセントを放棄する価値があると考えるからだ。
6.4 最後の言葉
我々が暗号市場に入った最初の理由は、銀行を信用しない場所を見つけることだった。回り道をして、DeFiの中でコードやチーム、安全モジュール、KOLの呼びかけを信じてきた。
しかし、最終的な終点は、やはり最も素朴な出発点に戻ることだ:自分のビットコインは自分で管理すること。
参考資料:
[1] The Block、「Kelp DAOのrsETHブリッジはLayerZeroベースの攻撃で約$292 百万ドルを不正利用された模様」、2026年4月18日
[2] Lookonchain、AaveのETH利用率が100%に達したことに関するX投稿、2026年4月19日
[3] Michael Egorov、非隔離型貸出リスクに関するX投稿、2026年4月19日
[4] Andre Cronje、PUT撤退決定に関するX投稿、2026年4月19日
[5] 劉教鏈、蝶の嵐、2025年11月5日【リンク】
[6] Spark、Spark流動性層公式データ