Kelp DAOの脆弱性により100億ドル規模の資金流出が発生、DeFiレンディングにおける2大アプローチが正面対決
TechFlow厳選深潮セレクト
Kelp DAOの脆弱性により100億ドル規模の資金流出が発生、DeFiレンディングにおける2大アプローチが正面対決
共有プール方式の欠点が明らかになり、機関投資家がなぜ一斉にMorphoの分離市場へとシフトしているのか?
Web3業界の深掘り報道に専念し潮流を洞察執筆:Vaidik Mandloi
翻訳・編集:Saoirse、Foresight News
DeFiにおけるすべての貸付プロトコルは、基本的な原理においてほぼ共通している。ユーザーは安定価値トークン(ステーブルコイン)やイーサリアム(ETH)を共有資金プールに預け、借り手は担保資産を提供した上でそのプールから資金を調達する。どの資産が担保として認められるか、およびその担保比率(Loan-to-Value:LTV)は、分散型自律組織(DAO)による投票で決定される。Aaveはこのモデルを基盤とし、500億ドル規模の預金額を達成した。DeFiの発展過程の大半において、これは業界唯一の標準的アプローチであり、その妥当性はこれまで真剣に疑問視されたことはなかった。
しかし2026年4月18日、あるハッカーがKelp DAOプロジェクトのLayerZeroクロスチェーンブリッジの脆弱性を悪用し、偽造されたrsETHトークンを2.92億ドル分作成した。ハッカーはこの偽造rsETHをAaveに担保として預け、本物のイーサリアムを借入した。数時間のうちに、Aaveの主要な貸付市場の資金利用率は100%に達し、プロトコル内ですべての利用可能な資金がすでに貸し出され尽くした状態となった。その後3日半の間に、プラットフォームは150億ドルの預金を失った。最終的にAaveはエコシステム内の関係各所と協力して救済措置を講じ、1.6億ドルを調達して損失を補填せざるを得なかった。
この脆弱性はKelp DAOプロジェクト由来ではあったが、これほどの巨額損失を招いた根本的原因は、Aaveのガバナンス(統治)メカニズムにある。今年1月、コミュニティの投票によりrsETHの担保比率が93%に引き上げられたが、これにより同資産のリスク緩衝余地はわずか7%しか残らなかった。まさにこの決定が、DeFi貸付史上最大規模の取り付け騒ぎの一つを引き起こしたのである。
同日に、一部の偽造rsETHトークンはDeFi第2位の貸付プロトコルであるMorphoにも流入した。しかしリスク暴露額は100万ドルにとどまり、さらに2つの独立した小規模な「隔離市場(isolated market)」に分散していたため、連鎖的危機は発生しなかった。
私はこの事象について詳細な調査を行い、今回の出来事は単なる一回のセキュリティ攻撃にとどまらない、より深い構造的課題を浮き彫りにしていることを明らかにした。
二つのモデルの本質的差異
なぜAaveは数百億ドル規模の資金流出を被った一方で、Morphoはほとんど無傷で済んだのか——その理由を理解するには、まず両プロトコルの資金管理方式および運用ロジックの違いを明確にする必要がある。
USDCをAaveに預けると、その資金は単一の総合資金プールへと集約され、コミュニティ承認済みのあらゆる資産(例:ETH、ステーキング派生トークンなど)の貸付業務を支えることになる。預金者は自身の資金がどの担保資産に対応するかを自由に選択することはできず、関連ルールはすべてDAOの投票によって定められる。そのため、rsETHの価格崩落リスクが顕在化した際には、たとえUSDCのみを預け、rsETHとは一切関わりのない一般ユーザーであっても、自分の資産が凍結されることになる——すべての資金が同一のリスクプールに集中しており、「一蓮托生」の状態にあるのだ。
出典:BingX
さらに問題視すべきは、市場が停止しユーザーが引き出し不能となった状況下で、Aaveのガバナンス層が、rsETHを用いたレバレッジ取引を行う借り手を保護するために、凍結中のイーサリアム貸付市場の金利を引き下げた点である。預金金利は借入金利と直接連動しているため、最も低いリスクを負い、元本保全が担保された預金者こそが、最終的に得られる預金収益をさらに削減されるという逆説的な結果を招いた。
伝統的な信用制度では、リスクが最小の貸し出し側(債権者)が優先的に回収権を有する。ところがAaveではこの原則が完全に逆転している。その理由は、rsETHを用いたレバレッジ取引を行う借り手が、同時にガバナンスにおいて最も活発な投票参加者でもあるからだ。リスクが顕在化すれば、ガバナンスの主導権を握る高リスク参加者が、当然ながら自らの利益を最優先に守ろうとする。
Aaveは2025年末に、こうした不良債権リスクへの対応策として「Umbrella」という保険メカニズムを導入した。ユーザーはイーサリアムを担保として預け、プロトコルに不良債権が発生した場合、その担保資産が賠償に充てられる仕組みである。だがKelp DAO危機発生後、aWETHの23,507件の担保ポジションのうち18,922件(約8割)が解約待機状態に入り、保険プールの資金が集中して撤退した。
このメカニズムは最終的に完全に機能不全に陥った。チェーン上での保険はユーザーの任意参加に基づいており、リスクが実際に顕在化した瞬間には、資金提供者は必然的に撤退を選びうる——なぜなら、危機が現実化して初めて彼らの資産が実質的な損失を被るからである。このような保険は、平時には存在しているが、本当に必要な時に限って無力化してしまうという構造的欠陥を抱えている。
一方、Morphoの運営モデルは全く異なる。Morphoは単一の共有資金プールを廃棄し、誰もが独自の「隔離市場」を創設できるようになっている。各市場では、貸付資産・担保資産・価格オラクル・金利モデルといったパラメータを事前に設定でき、デプロイ後に変更は不可能である。リスク水準を調整したい場合は、新たに市場を立ち上げるしかない。
従来型DeFi貸付モデル(Aaveを代表例)とMorphoの「モルフォ法(Morpho Model)」の基礎的アーキテクチャの違い
さらにMorphoは、GauntletやSteakhouse Financialなどの独立したリスク管理機関(「策管方(Curator)」)を導入している。これらの機関は自前の資金庫を設立し、独自の分析に基づいて複数の市場に資金を配分し、業績に応じた報酬を受け取る。もし損失が発生しても、その影響は自社資金庫内に限定される。なお、GauntletはかつてAaveに対してもリスク管理の助言を行っていたが、Aaveの体制では、高収益志向のトークンホルダーによる投票で専門的助言が否決されることが常であった。それに対し、Morphoはこうした事態を根源的に排除している。
見過ごされてきた隠れたコスト
現在、暗号資産領域で最も広く採用されている貸付モデルは二つある:Aaveが採用する「共有資金プール方式」と、Morphoが採用する「隔離市場方式」である。前者ではすべての預金がひとつのプールに集約され、リスクルールはコミュニティ投票によって決定される。後者では、各貸付取引が相互に独立しており、専門機関が個別にリスク管理を行う。
Kelp DAOの脆弱性は、共有プール方式の構造的欠陥と盲点を露呈した。しかも、セキュリティ事故が発生しない平穏な時期においても、この方式には長期間見過ごされてきた「隠れたコスト」が存在する。Aaveのイーサリアムチェーン上における3大コア市場(ETH、USDT、USDC)は、プラットフォーム全体の貸付規模の89%を占める。この3市場では、預金金利が常に借入金利より25~35%低く設定されている。この差額は、本質的に資金プール内に眠っている遊休資金であり、預金者はそこから一切の収益を得られず、借り手は依然として全額の借入コストを負担し続けている。
資金利用率に応じて金利を調整するメカニズムは、リスク上昇時に金利を押し上げることは可能だが、貸付需要が低迷した際に遊休資金を活性化させることはできない。大量の資産がプール内に滞留し、収益を生まないまま放置される。この3市場だけで、毎年遊休資金による機会損失は5,200万ドルに達し、これはAaveの四半期年率収益の約4分の1に相当する。仮に準備金比率をゼロにし、プラットフォーム手数料を廃止したとしても、遊休資金問題は解決しない——これは共有プールというアーキテクチャが本質的に抱える弱点である。
対照的に、Morphoの金利モデルは、資金利用率を90%に維持することを目標としており、Aaveの60~80%という範囲を大きく上回る。この高い利用率を許容できるのは、Morpho内では預金が他の貸付の担保として再利用されないため、連鎖的清算リスクが初めから排除されているからである。つまり、リスク緩衝のために大量の資金を予備しておく必要がない。貸付需要が旺盛で資金が大量に貸し出された場合には金利が自動的に上昇し、新たな預金者を惹きつける。反対に需要が低迷すれば金利が低下し、借り手の借入意欲を刺激する。この一連のダイナミックなバランス調整は、コミュニティ投票を経ることなく、システム自体が自律的に実行される。
出典:Gate.com
実際のデータもその優位性を裏付けている:策管機関手数料を控除した後のMorphoのトップクラスのUSDC資金庫が預金者に提供する収益率は、AaveおよびCompoundを上回っている。現在、Morphoの預貸比率(Deposit-to-Loan Ratio)は41%、Aaveは39%であり、かつMorphoの総預金規模は数十億ドルに達しているため、この収益性の優位性は日々、プラットフォーム内のすべての預金者に還元されている。
機関投資家の選択:どちらが信頼に値するか?
意外にも、Coinbase傘下のすべての暗号資産貸付事業は、Morpho上に構築されている。関連ローン規模はすでに20億ドルを突破し、同社の1億人を超えるユーザーは、間接的にMorphoがもたらす資産運用収益を享受している。
大多数のユーザーは、自分がDeFiサービスを利用していることにすら気づいていない。Coinbaseは自社で貸付システムを開発せず、また他のプラットフォームを選ばなかった。その核心的理由は、Morphoの基盤アーキテクチャが、プラットフォーム側がリスク管理パラメータを自主的に設定し、提携するリスク管理機関を選定できるようにすることで、製品の全工程にわたるユーザーエクスペリエンスを完全にコントロール可能にしている点にある。
グローバルな資産運用額が1兆ドルを超え、私募債権投資に30年の実績を持つアポロ・グローバル・マネジメント社(Apollo Global Management)は、最近、最長4年の契約を締結し、最大9,000万枚のMORPHOトークン(総供給量の9%)を取得する計画を発表した。同社は自社のトークン化ファンド資産をMorphoに担保として投入し、その資金庫の運用および市場のストレステストをGauntletに委託する。
さらに、米国初の連邦政府特許免許(federal charter)を取得したネイティブな暗号資産銀行であるAnchorage Digitalは、自社の百億ドル規模の機関顧客向けにMorpho資金庫を導入している。フランスのサンタンデール銀行グループ傘下の規制対応部門SG-FORGEは、Morphoを活用してDeFi貸付事業を実装した世界初のライセンス取得銀行である。
こうした厳格な規制下にある伝統的金融機関が、一斉にMorphoを選択した背景には、極めて一貫した核心的要求がある:「隔離市場」モデルであれば、DAOによる意思決定に依存せず、自らのコンプライアンス要件およびリスク管理要件を満たすことができる。一方、Aaveではすべての市場ルールがコミュニティ投票を経なければならず、機関投資家が求める自主的な統制にはまったく対応できない。
規制環境の変化は、この傾向をさらに加速させている。米国の《GENIUS法案》では、ステーブルコイン発行者が直接的に資産運用収益を分配することを禁じており、これによりステーブルコイン発行機関は中立的な基盤インフラを必要としている。それは、膨大な既存資産を有効活用するためのものである。米国側の予測によると、2028年までには米国国債に投じられるステーブルコイン準備金の規模が、現在の1,200億ドルから1兆ドル以上へと急増する。この巨額の資金には、資産所有者がリスクを自らコントロールできる貸付基盤が必要不可欠であり、現時点で最も適合するソリューションが、まさにMorphoなのである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
