2億9,200万ドル規模のエクスプロイトとDeFiの総預かり資産(TVL)が約130億ドル減少したことは、一見すると壊滅的に見えるが、データは別の側面を示している。
約2億9,000万ドルのエクスプロイトと130億ドルのTVL減少の後、「分散型金融はまた壊れた」という結論は最も手軽かつ怠惰な見方に過ぎない。
週末に起きたKelpDAOのエクスプロイトは深刻なものだった。通常のスマートコントラクトのバグではなく、LayerZeroの検証スタックのインフラを標的とした攻撃とみられている。LayerZeroは暫定的に、この事件と北朝鮮のLazarus Groupを関連付けた。また、Kelpは耐性の高い構成を推奨されていたにもかかわらず単一検証者構成を選択したことにより攻撃が成功したと述べた。エクスプロイトによってKelpDAO発行のリキッドステーキングトークンrsETHは裏付けを失い、この損失がレンディング市場、特にAaveのWETHプールに悪影響を及ぼす懸念が広がった。WETHプールではユーザーが担保に対しラップド・イーサを借りている。
だが、真に興味深いのはDeFiが攻撃を受けたことではなく、DeFiがまだ存続しているという事実である。
侵害後、資本は急速に流出した。Aaveは48時間で84億5,000万ドルの流出を経験し、DeFi全体のTVLは800億ドル台半ばまで低下した。これは昨年同時期の水準にほぼ戻ったことを意味する。言い換えればリスクの再評価が急激に行われた結果であり、破壊的とは言い切れない。
最大のDeFiレンディング市場であるAaveは、エクスプロイト前にユーザーがレバレッジポジション構築のためにrsETHを大量に担保として積み上げていた。2億9,200万ドルの盗難が130億ドルの減少を直接引き起こしたわけではなく、減少の多くは再利用された担保のループに起因している。週末時点でAaveのETHエクスポージャーの多くはループ戦略に集中していた。ループ戦略とは、リキッド・リステーキングトークンを預け入れ、担保にETHを借り、そのETHでさらにリステーキングトークンを取得し繰り返す手法である。同一の資産がTVLに複数回カウントされている可能性がある。このレバレッジは上昇相場でTVLを膨らませ、今回のような事態で急激に逆転する。実際の純損失は見出しの数字より相当小さいと考えられるが、ループ戦略がTVL計算に深く組み込まれているため正確な損害額は算出困難だ。
これらの戦略自体も既に利益を生みにくくなった利回り環境によるものである。4月初旬時点でAaveはUSDC預金に対し2.61%のAPYを提供していたが、これは伝統的金融ブローカーInteractive Brokersの待機現金3.14%を下回っていた。DeFiの複雑性やスマートコントラクトリスクを正当化してきたリスクプレミアムはほぼ消失しており、その穴を埋めたのがレバレッジであり、この集中がrsETH波及の被害を大きくした。DefiLlamaのデータでエクスプロイト直前の数週間にAave上のreETH残高は急増し、約58万トークン(約13億ドル相当)に達した。これはレバレッジ積み増しによる急激な巻き戻しを示す証拠である。
暗号資産はこれまでより深刻な状況を乗り越えてきた。
「DeFiは死んだ」という表現はハッキングが起きるたびに使われるが、失敗は即時かつ目に見えやすい一方で、回復はゆっくりで劇的さに欠けるためだ。だが暗号資産はより深刻な事件を経験している。Terraの崩壊はセクター全体の信頼を失わせた。WormholeとRoninはそれぞれ約10億ドル相当を盗難された。Multichainも崩壊した。
匿名トレーダーはXで、「Terra崩壊で数十億ドルの清算と損失が発生してもDeFiは死ななかった」「WormholeとRoninの約10億ドルずつの被害でもDeFiは死ななかった」「Multichainの資産盗難でもDeFiは死ななかった」と投稿した。
直近ではBybitが史上最大の暗号資産盗難事件とされる約15億ドルの損失を昨年2月に被ったが、営業継続、出金処理、準備金回復を進め、日々数十億ドル規模の取引が続いている。
信頼の再評価が進む中で
DefiLlama創業者の0xNGMIはCoinDeskに対し、損失は大きいものの存在自体を脅かすものではないと述べた。「Aaveは財務資金や借入等で損失を補填できる体制があり、これらはプロトコル保護のために使われるべきだ」と指摘。「全体的に大きな損失だが回復可能であり、最大の問題はDeFiのリスクプレミアムへの影響だろう」と語った。
リスクプレミアムは長期的なコストであり、今後資本はコードを超えた攻撃対象となるオンチェーンシステムに対してより高い補償を求めるようになる。
しかし再評価は崩壊を意味しない。「一部の資金は戻ってくる」と0xNGMIは述べる。「Aaveではハッキングの噂が出た際に同様の動きがあった。引き出してから再入金する戦略はコストが極めて低くリターンが大きいため効果的だ。」一部預金は戻らないが、過去のストレスイベント時には資金流出が安定後に反転した事例がある。Terra崩壊後の2021年もそれを示している。
資本は単にDeFiから撤退しているわけではなく、むしろローテーションしている。その一例がSparkだ。Sparkのストラテジー責任者monetsupply.ethは、同プロトコルが昨年1月にrsETHなど利用率の低い資産を上場廃止したと述べた。これがAaveのビジネスやETHループ活動失速の一因となった可能性があるが、現在SparkLendには十分なETH出金流動性が残っており、Aaveは複数市場で流動性不足に直面している。週末にはSparkのTVLが18億ドルから29億ドルに急増し、明確な資本ローテーションを示した。
今回のエクスプロイト後に一部ビルダーが指摘した批判は、DeFiの失敗ではなく過度の慎重さである。もしユーザーがインフラリスクやスマートコントラクトリスク、ガバナンスリスクを負いながらも、低い一桁台の利回りしか得られなければ、プロダクトの魅力は次第に薄れる。そう意味でKelpの事件はDeFiの終焉を示すものではなく、ビルダーたちにより安全なシステム構築と現実的なユースケース提供を促す警鐘となった。
