DeFi United、2億9,300万ドル規模のKelpエクスプロイト回復計画を発表：rsETH担保の復旧とエコシステムの正常化を推進

2026年4月18日、未設定のブリッジパラメータによりKelp DAOから2億9,300万ドルが流出した10日後の4月28日、業界の主要企業で構成される連合体「DeFi United」が、rsETHの担保を復旧するための確定的なロードマップを発表した。この提案は、計163,183 ETHに達する不足分の半分以上を補填するための確約をすでに確保しており、Aave DAOとConsensysが主導する分散型金融（DeFi）史上最大規模かつ最も体系的な共同救済事例の一つとして記録される見通しだ。

DeFi Unitedが公開した技術的計画の核心は、確保されたETH資産をrsETHと交換して担保を補充し、Aaveを含む複数のプロトコルで発生した不良債権を清算することである。2026年4月28日に公式発表されたこのロードマップは、4月18日に発生したエクスプロイト以降、市場に広がった不確実性を解消し、rsETHを担保として使用する貸付市場の安定性を回復することに焦点を当てている。

「今回の回復計画は、rsETHの担保価値を復元し、市場を安定化させることを最優先目標としており、DeFiエコシステムの信頼を回復するための前例のない協力の成果である。」

連合は、14以上のエコシステム参加者が協力してrsETH保有者の被害を最小限に抑え、プロトコル間の連鎖的なリスクを遮断することに集中している。特に今回の計画は、単に資金を投入するだけでなく、攻撃者に関連するDeFiポジションを体系的に整理し、さらなる市場への衝撃を防止する技術的な手順を含んでいる。

技術的分析：DVN設定ミスの全貌

セキュリティ専門家の事後分析によると、今回の事故はスマートコントラクトのコード自体の論理的欠陥ではなく、デプロイ過程での設定ミスによって発生した。攻撃者はLayerZeroベースのクロスチェーンブリッジから116,500 rsETHを奪取しており、これは当時の価値で約2億9,300万ドルに達する規模だった。標準的な監査ツールでは検知しにくいデプロイパラメータの脆弱性が、大規模な資産流出の経路となった。

• 標準的な推奨事項：高価値のデプロイには2-of-3または3-of-5のマルチシグ構成を推奨。
• 実際の設定：Kelpのアダプターは、単一（1-of-1）の証明のみでメッセージを承認するように設定されていた。
• 攻撃手法：攻撃者は偽造されたクロスチェーンメッセージを使用して単一証明体系をバイパスし、資産を流出させた。

今回の事故で流出した資産は、当時のrsETH全供給量の約18%を占め、市場に大きな衝撃を与えた。特にrsETHを担保として活用していた貸付市場では、担保価値の下落による不良債権問題が浮上し、Aaveの預かり資産総額（TVL）が急減するなど、ユーザーが不確実性を避けて代替プロトコルに資金を移動させる現象が観測された。

回復のための資金調達には、業界の主要な主体が多数参加し、責任ある姿勢を示した。Aave DAOは25,000 ETHの拠出を提案し、Consensysとイーサリアムの主要な利害関係者であるジョー・ルービン（Joe Lubin）氏は最大30,000 ETHの支援を約束した。Lido、EtherFi、Mantleなどのパートナーも33,000 ETH以上の共同拠出を約束し、力を添えた。

現在までに確保された拠出の約束により、全体の不足分である163,183 ETHのうち約54%に相当する差が埋められたと把握されている。ただし、これらの拠出が最終的に確定し資金が執行されるためには、影響を受けた14以上のプロトコルでそれぞれのガバナンス承認手続きを経る必要があり、連合はこれを迅速に処理するための調整を進めている。

エクスプロイト発生直後にAaveのTVLが下落するなど、市場の即座の反応は否定的であったが、DeFi Unitedの今回の発表後、回復への期待が高まっている。特に、複数のプロトコルが共有する流動性とコンポーザビリティ（結合性）によって発生した「クロスプロトコル感染」のリスクを共同対応で解決しようとする試みは、市場参加者にとってポジティブなシグナルとして受け止められている。

専門家は今回の事故を機に、プロトコルチームがデフォルト設定（Default Configuration）に依存する危険性について警告している。今後のセキュリティ標準は、コードロジックに対する監査を超えて、デプロイパラメータやクロスチェーン構成の安全性まで網羅すべきであり、特に高価値資産を扱うブリッジの場合、マルチシグ証明体系を必須として導入すべきだという声が高まっている。

DeFi Unitedの活動は、今後発生し得る大規模なセキュリティ事故に対する業界の対応モデルとして定着する見通しだ。今回の回復計画が成功裏に終了した場合、分散型ガバナンスが危機的な状況において、いかに迅速かつ効率的にリソースを結集し、システム的な崩壊を防ぐことができるかを証明する重要なマイルストーンとなるだろう。