2026年最大のDeFi流出受け業界大手が取引制限導入

4月19日に発生した292億ドル規模のKelpDAO rsETH流出事件を受け、BitGo、ポリゴン、Katanaなどが速やかに連鎖被害の封じ込めに動いた。プロトコルレベルでのセキュリティ対応が広がっている。

攻撃者は、LayeZeroを活用したKelpDAOのクロスチェーンブリッジから11万6500rsETHを奪った。偽造メッセージによって分散型バリファイアネットワーク（DVN）の設定をすり抜けた格好だ。

プロトコル各社、影響抑制へ対応

BitGoはBiT Global Trustとともに、Wrapped Bitcoin（WBTC）向けLayerZero OFT DVNを一時停止した。予防措置に当たり、ユーザー資産の安全は確保しており、今後詳細が分かり次第随時報告する方針。

ポリゴンは声明で、自社チェーンやAgglayer、さらにはエコシステム全体が本事件の影響を受けていないとした。ネットワークはこれまでに累計2兆ドル超を安全に処理してきたと強調。

KatanaはVaultbridgeのOFT経路を一時停止。ここでは2/3DVN体制が採用されていた。ゼロ知識証明による検証を採用するAgglayer経由のブリッジ機能は、引き続き利用可能。

一方、Cyversのメイル・ドレブCTO兼共同創業者は、KelpDAOがあと3分でさらに1億ドルを失う寸前だったと明かした。迅速なブラックリスト化対応が攻撃者の2度目の企てを阻止したという。

業界リーダー、構造的レート制限導入を提唱

今回の流出事件を受け、DeFiプロトコルに標準機能としてレート制限を追加すべきとの声が再燃している。Ethenaの貢献者ガイ・ヤング氏は、資産発行者に対し、標準的なLayerZero OFTに加えてクロスチェーントランスファーを段階的に引き下げる措置の導入を呼び掛けた。

Ethenaの設定なら、仮にDVNが完全に抜かれても、各チェーンで時間当たり被害は最大1000万ドルまでに抑えられる。ヤング氏は利用者にとっての軽度な制約よりも、巨額損失の回避を優先する価値があると強調。

Monadのキオネ・ホンCEO兼共同創業者は、貸付型プロトコルに対し、「スマート・キャップ」導入、すなわち担保供給量の増加速度制限を提案した。

同氏は3月のResolvハッキング事例を引き合いに出した。ここでは攻撃者が無限にトークンをミントしたが、出口が小さかったため流出額は2400万ドルに留まったという。

ホンCEOは、過度な供給上限は規模の証ではなくリスクであると指摘。上限を現利用率のやや上で設定し、数時間ごとに実勢に応じて調整する方針なら、rsETHの預け入れ者は2億ドルの損失を免れたと試算した。

KelpDAO流出事件は、2026年最大のDeFi流出となった。こうした構造的なレート制限をプロトコル側が導入するか否かが、次なる大規模事件の抑止につながるかどうかの分岐点となる。