DeFiのカテゴリ全体におけるロック総額は、4月中旬以降およそ14%減少し、約1,720億ドルから1,480億ドルへと落ち込んだ。下落は、4月18日のKelpDAOブリッジ・エクスプロイトと時期が重なっており、事件そのもの以上にDeFiのセンチメントにより広い影を落としている。4月18日、北朝鮮のLazarus Groupに関連するとされる攻撃者が、KelpDAOのLayerZeroブリッジを悪用し、約2億9200万ドル(116,500 rsETH)を盗んだと報じられている。この攻撃はスマートコントラクトの脆弱性ではなく、オフチェーンのインフラを狙い、内部のRPCノードを操作して外部バリデータを圧倒し、単一障害点となる検証セットアップに偽のデータを投入することで、ソースチェーン上の存在しないバーンに対して、宛先チェーンに資金を払い出させるのをだました。
DeFi Sectoral Impact
Lending, the largest DeFi category, experienced the steepest decline, falling from approximately $53 billion to $40 billion over the period. Liquid restaking protocols also recorded notable declines.
Attack Mechanism Details
The KelpDAO exploit targeted LayerZero's bridge infrastructure through a compromise of off-chain systems. Attackers manipulated internal RPC nodes and overwhelmed external validators to inject false data into a verification setup with a single point of failure. This mechanism tricked the destination chain into releasing funds against a phantom burn recorded on the source chain, rather than exploiting a smart contract vulnerability.
Market Sentiment and Capital Withdrawal
Outflows have persisted for over five weeks following the exploit. Users who exited following the attack have largely not returned, indicating a broader withdrawal of marginal capital rather than a technical re-rating of specific protocols. The pattern reflects how high-profile infrastructure failures reduce risk appetite across the DeFi sector rather than remaining contained to the affected protocol.
DeFiリスクの進化するリスク・サーフェス
KelpDAOの攻撃は、DeFiの脅威状況に変化が起きていることを示している。スマートコントラクトのセキュリティが改善されるにつれ、オフチェーンのインフラがより悪用されやすい層として浮上してきた——このリスクは、既存の監視フレームワークがまだ追いつけていないものだ。
