何が起きたか:Kelpエクスプロイトの展開
2026年初頭、Kelpプロトコルの単一の脆弱性が分散型金融(DeFi)エコシステム全体に波及し、相互に接続されたプラットフォーム群からおよそ$292 millionを吸い上げました。この侵害は3月12日に初めて報告され、単一点の失敗がKelpのインフラに依存する複数のスマートコントラクトにシステム的ショックを引き起こす可能性を露呈しました。Ledgerの最高技術責任者(CTO)であるMaria Alvarezは、今回の事案が2026年をDeFiハック史上最も過酷な年にする恐れがあると警告しました。
KelpエクスプロイトがDeFiインフラを崩壊させた経緯
本質的にKelpは多数のプロトコルに対して価格オラクルおよび流動性ルーターとして機能しており、イールドファームから合成資産発行者まで幅広く利用されていました。攻撃者はKelpの価格フィード内に未検証の入力ベクトルを発見し、資産評価を操作して不正な引き出しを引き起こしました。この操作はウイルスのように拡散しました。多くのコントラクトがKelpのデータをフォールバック機構なしでハードウェア的に信頼していたためです。
- 15以上のプロトコルがエクスプロイトから数時間以内に異常なトークン移動を報告しました。
- 流動性プールは影響を受けたプラットフォーム全体で総ロック価値(TVL)の約4.7%を失いました。
- 資金回収は最大で6か月かかると見込まれ、回収できる資金はごく一部にとどまる見通しです。
なぜこの単一の欠陥がそれほどのドミノ効果をもたらしたのでしょうか?答えは多くのDeFiプロジェクトの設計哲学にあります。スピードとコンポーザビリティが冗長性よりも優先されるため、サービスを連鎖させることで開発者は脆弱な格子構造を無意識に構築し、一本の糸が切れると全体が揺らいでしまうのです。
LedgerのCTOがDeFiセキュリティに警鐘を鳴らす
Maria Alvarezはライブウェブキャストで危機に対処し、次のように述べました。「KelpエクスプロイトはDeFiスタックがまだ黎明期にあることを痛感させる出来事です。2026年がハックの最悪の年になるのは、攻撃者が賢くなったからではなく、エコシステムが過度に相互依存しているからです。」彼女は、堅牢な監査トレイルとマルチオラクル設定がなければ、同様の攻撃に対して依然として脆弱であると強調しました。
Alvarezの警告は最新データとも合致します。DeFi Safety 2026レポートによると、ハック関連の損失は前年比で38%増加しており、平均的な侵害額は現在$150 millionを超えています。
DeFi領域への広範な影響
即時の金銭的打撃を超えて、Kelp事件は投資家と開発者にリスク管理の再考を迫ります。「信頼不要」のコンポーザビリティ時代は限界に近づいているのでしょうか?多くの関係者は、データがスマートコントラクトに届く前に相互検証を行う分散型オラクルネットワークといったモジュラーなセキュリティ
