博链BroadChainが入手した情報によると、4月25日21:02、DeFiの核心的なロジックはコードによる資産管理であり、一度問題が発生するとユーザーは訴える場所がない。現在、最大の貸付プロトコルであるAaveが業界全体に資金を集めて穴埋めをするよう呼びかけている。4月23日未明、Aaveの創業者Stani Kulechovは「DeFi United」基金に5000ETH(約1150万ドル)を投入し、脆弱性を補填すると発表した。6日前、ハッカーがKelpDAOのクロスチェーンブリッジの脆弱性を悪用して偽トークンを無から鋳造し、Aave上でそれを担保にして約2億ドル相当のETHを借り出した。
Aaveは300億ドル以上のユーザー資産を管理している。事件が明るみに出た後、大口投資家や機関が真っ先に撤退し、6日間で預金は約150億ドル減少し、中核となる流動性プールは空っぽになった。撤退しなかった預金者はすでに引き出しができない状態だ。CoinDeskによると、USDTとUSDCの流動性プールの利用率は一時100%近くに達した。StaniはAaveを「人生の心血」と呼び、事態の深刻さを示唆している。
DeFi Unitedは本質的に業界の救済メカニズムである。現在、公開で資金提供を約束しているのは、Lido、EtherFi、Golem Foundation、そしてBybit傘下のMantleである。しかし、資金はまだ完全には集まっていない。Staniはすでに5000ETHを投入し、Golem Foundationは1000ETHを投入した。Lidoの2500stETHとEtherFiの5000ETHの提案はまだDAOの投票中であり、Mantleの3万ETHの融資はガバナンスフォーラムで計画中である。Lidoはさらに条件を付けており、完全な復旧計画が確定した後にのみ資金を拠出するとしている。
KelpDAOの脆弱性はどの程度の規模か?ハッカーは合計約9万9600ETHを借り出し、Arbitrumのセキュリティ委員会が3万700ETHを凍結したため、差額は約6万8900ETH(約1億6000万ドル)となっている。5者の潜在的な支援は約4万3500ETHであり、依然として2万5000ETHが未請求の状態だ。これはDeFi版の「不良資産救済プログラム」と言える。
Aaveの不良債権が解決されなければ、その影響はDeFiエコシステム全体に波及するだろう。rsETHトークンは複数のプロトコルで担保として使用されており、Aaveはその流通量の83%を保有している。これがデペッグすれば、不良債権はrsETHを受け入れているすべてのプロトコルに感染する。Lidoの提案によると、EarnETHイールドボールトのユーザーだけで、最大9000ETHの強制清算損失に直面する可能性がある。競合他社が次々と資金を投入しているのは善意からではなく、自己救済のためだ。金融システムの伝染性は、「大きすぎて潰せない」機関に問題が発生すれば、全員が代償を払わなければならないことを決定づけている。