KelpDAO、rsETH約466億円流出でLayerZeroと責任の押し付け合い
⚡ 何が起きたか
KelpDAOのrsETHブリッジから約466億円相当が不正流出し、KelpDAOはLayerZeroのRPCノード侵害が原因と主張、DVN設定もデフォルト準拠だったと反論した。クロスチェーンブリッジの構造的脆弱性と責任分界点の曖昧さが改めて露呈した事件であり、DeFiインフラ全体の信頼性が問われている。今後、両者間の責任追及と被害者救済の行方が焦点となる。
クロスチェーンブリッジへの攻撃はDeFi史上最大級の被害類型であり、Ronin Bridge(約800億円)、Wormhole(約400億円)に匹敵する規模。今回の特徴は、プロトコル層(KelpDAO)とインフラ層(LayerZero)が相互に責任を転嫁している点にある。LayerZeroはクロスチェーンメッセージングの標準を目指すプロジェクトだが、RPCノード侵害という基盤レベルの脆弱性が指摘されたことで、その信頼モデル自体が疑問視される。KelpDAO側のDVN(分散検証ネットワーク)設定がデフォルトだったという主張は、逆に言えばデフォルト設定自体のセキュリティが不十分だった可能性を示唆する。DeFiの「コンポーザビリティ」は利便性の源泉だが、責任の分散と曖昧化という裏面を持つ。規制当局がこの事件を契機にブリッジプロトコルへの監視を強化する可能性がある。
🔍 両者が即座に責任回避の声明を出した背景には、訴訟リスクと規制リスクの双方がある。KelpDAOが「デフォルト設定だった」と強調するのは、独自のカスタマイズによる過失がなかったことの証明を意図しているが、同時にLayerZeroのデフォルト設定の安全性に疑問を投げかけている。LayerZero側にとっては、RPCノード侵害が事実であれば評判への致命的打撃となるため、全力で否定するインセンティブがある。被害資金の追跡・凍結が進まなければ、保険やDAO財務からの補填議論に移行するが、466億円規模の補填は現実的に困難である。
📰 ソース: CoinPost
🧭 なぜ今これが動くのか
entities=ethereum / domain=crypto
🔮 次のシナリオ
🎯 インセンティブ・マップ
| プレイヤー | 本当のインセンティブ | 深層の弱点 | 予測される行動 |
|---|---|---|---|
| KelpDAO | 法的責任の回避とプロトコルの存続。責任をインフラ層に転嫁することで、自身のガバナンストークン価値とTVLの維持を図る | TVL依存のビジネスモデルゆえに信頼毀損が致命的。責任を認めれば即座にバンクランが発生するため、認められない構造 | LayerZeroへの責任追及を強化しつつ、部分的な補償プランを提示して時間を稼ぐ |
| LayerZero | クロスチェーンメッセージング標準としての地位維持。RPCノード侵害という根本的な脆弱性を認めれば、全エコシステムパートナーからの離脱リスク | マルチチェーン覇権への野心が、セキュリティ投資よりもパートナーシップ拡大を優先させた可能性 | 技術的反論を精緻に展開し、第三者監査の実施を発表。責任の分散を図る |
| 被害者・コミュニティ | 資金の回収が最優先だが、同時にDeFiの構造的リスクへの怒りが規制要求に転化しうる | 高利回りへの欲求がリスク評価を歪めていた自覚があり、自己責任論と被害者意識の間で揺れる | SNSでの圧力キャンペーンと法的手段の検討を並行。一部は規制当局への通報に動く |
⚠️ 事前検死 — この予測が外れる条件
- 攻撃者がホワイトハットとして名乗り出るか、交渉によりバウンティと引き換えに大半を返還するシナリオ(Euler Finance型)が実現した場合、予測は外れる
- LayerZeroまたはKelpDAOの保険・財務準備金が想定以上に潤沢で、迅速な全額補償が実現する構造的可能性を見落としている
- 過去のブリッジハック(Wormhole等)で回収が進んだ事例に引きずられ、今回の技術的複雑性を過小評価するバイアスがある可能性
的中条件: 2026年6月30日までにKelpDAOのrsETH流出被害額(約466億円)の30%以上がオンチェーン回収・取引所凍結・DAO補償のいずれかで被害者に還元されなかった場合HIT
判定日: 2026-06-30