暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結

MarketWhisper
セキュリティインシデント
ZRO2.01%
AAVE2.62%
ETH2.21%
ARB1.75%

rsETH黑客事件

Kelp DAO 傘下の流動性リ・ステーキングトークン rsETH の LayerZero クロスチェーンブリッジが、4 月 19 日(土)にハッカーの攻撃を受け、2026 年以降最大の DeFi セキュリティインシデントとなりました。複数の主要な DeFi プロトコルが相次いで緊急対応策を講じ、LayerZero 関連機能を凍結または停止しています。

攻撃メカニズム:偽造クロスチェーンメッセージでブリッジコントラクトの検証を回避

今回の攻撃の核心は、LayerZero メッセージ検証の脆弱性です。攻撃者は正当なクロスチェーンメッセージを偽造することで、ブリッジコントラクトに「有効な要求が届いた」と誤認させ、その結果として攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。この攻撃パターンは、Aave などの貸出プロトコルのスマートコントラクトを直接破壊したわけではありません。攻撃者は、盗んだ資産を「合法」な担保として預け入れるだけで、大量の WETH を借り出できるため、関連プロトコルは回収不能となる不良債権のエクスポージャーに直面し得ます。

主要各プロトコルの緊急対応策一覧

Aave:rsETH は V3 と V4 で引き続き凍結;イーサリアム主ネット上の rsETH は完全な担保サポートあり;影響を受ける市場(イーサリアム、Arbitrum、Base、Mantle、Linea)での WETH 準備金を同時に凍結;潜在的な解決策を積極的に評価中。

Ethena:LayerZero OFT ブリッジの一時停止時間を延長;USDe 側の担保サポート率が 100% 以上を維持していることを確認。

Fluid:aWETH の償還(リデンプション)プロトコルを導入し、ETH 貸し手が wstETH または weETH で償還できるようにして流動性を回復し、清算リスクを低減。初期の容量制限は 10 億ドルの ETH。

Morpho:Arbitrum 上の MORPHO の OFT ブリッジを停止;スマートコントラクトの安全性は確保されており、リスクエクスポージャーは約 100 万ドルのみ(2 つの隔離市場に分散);完全な隔離市場の設計により、他の Vault への影響を確実に排除。

Curve Finance:LayerZero の基盤インフラを停止し、CRV の BNB、Sonic、Avalanche などのチェーンへのブリッジング、ならびに crvUSD の高速ブリッジングに影響(L2 の低速ブリッジングは引き続き正常)。

Reserve:一時的に eUSD と USD3 の鋳造、リバランス、RSR のアンステーク(解押)を停止;償還機能は通常どおり開放;ETH+ と bsdETH には rsETH の担保が含まれず、ゼロリスク。

影響を受けていないプロトコルの確認:Maple Finance(syrupUSDC、syrupUSDT は影響なし)、Polygon エコシステム(Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫はいずれも損失リスクがないことを確認。予防措置として、Hyperwave(Hyperliquid エコシステム)は LayerZero のブリッジ接続を一時停止。

LayerZero 公式声明と今後の計画

LayerZero は、rsETH の脆弱性インシデントについて全面的に把握しており、インシデント発生以来 KelpDAO と継続的に修復を進めていることを述べ、他のアプリケーションはすべて安全性が保たれていることを確認しました。LayerZero は、全ての情報を入手した後、KelpDAO と共同で完全な事後分析レポートを公開する予定です。

よくある質問

rsETH LayerZero ブリッジが受けた攻撃は、具体的にどのように実施されたのですか?

攻撃者が LayerZero のクロスチェーンメッセージを偽造し、ブリッジコントラクトにそれを正当な要求として誤認させたことで、攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。攻撃は Aave などの貸出プロトコル自体を直接破壊したのではなく、盗んだ rsETH を担保として WETH を借り出し、プロトコルの貸出台帳上で無担保の不良債権を発生させた点にあります。

rsETH は現在 Aave 上でどのような状態で、いつ復旧する可能性がありますか?

rsETH は Aave V3 および V4 では現時点で引き続き凍結状態にあり、WETH の準備金はイーサリアム、Arbitrum、Base、Mantle、Linea の各市場で同時に凍結されています。Aave は、イーサリアム主ネット上の rsETH は完全な担保サポートがあると述べていますが、現時点では明確な復旧スケジュールは発表されておらず、潜在的な解決策を積極的に評価中です。

今回の事案で、どのプロトコルが影響を受けていないことを確認しましたか?

Polygon エコシステム(Agglayer、Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫、Maple Finance の syrupUSDT と syrupUSDC、および Reserve の ETH+ と bsdETH は、いずれも rsETH のエクスポージャーを含まないことが確認されています。Morpho の他のすべての Vault も、隔離市場の設計により影響を受けないことが確認されています。影響がある可能性のあるのは隔離市場 2 つのみで、限定的なエクスポージャーは約 100 万ドルです。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

$263 百万ドルの暗号通貨窃盗のマネーロンダリングで70か月の刑を言い渡された22歳

執行措置セキュリティインシデント

米司法省によると、カリフォルニア州在住のエヴァン・タンゲマン(22歳)は、金曜に、多州にまたがる暗号資産の窃盗グループから得た資金のマネーロンダリングに関与したとして、連邦刑務所で70か月の判決を受けた。該当グループは、被害者からデジタル資産を約 $263 百万ドル盗んだという。米国。

CryptoFrontier37分前

Litecoin、MWEBプライバシーレイヤーのゼロデイ悪用後に深刻なチェーン再編

セキュリティインシデント

Gate Newsメッセージ、4月26日 — ライ トコインは土曜の午後、攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことを受けて、深刻なチェーン再編を経験した。

GateNews50分前

Avi Eisenbergに関連するアドレスが新たなオンチェーン活動を示し、安全性への懸念が高まる

執行措置セキュリティインシデントオンチェーンデータ

ゲートニュース 4月26日 — ブロックチェーン分析プラットフォームのArkhamは、2022年のMango Marketsエクスプロイトで約$110 百万ドルの利益を得た攻撃者Avi Eisenbergに関連していると見られるアドレスから、オンチェーン活動の再開を示す新たな動きを確認した。Eisenbergはこれまで、

GateNews2時間前

SuiチェーンのDeFiレンディングプロトコル「Scallop」がハッキング被害、旧バージョンのコントラクトの脆弱性により15万SUIが盗難

プロジェクト進捗セキュリティインシデント

Scallop は Sui チェーンで攻撃を受け、サイドコントラクトにより sSUI 報酬プールが悪用され、約 15 万枚の SUI が盗まれました。中核コントラクトの安全性は確保されており、入金と出金はすでに復旧しています。公式声明は、すでに廃止済みの報酬コントラクトに限られ、ユーザーの資金には影響がありません。前 NEAR の開発者 Vadim は、この脆弱性の原因が 17 か月前の旧版 V2 パッケージにあるとし、last_index が初期化されていなかったため 2023 年以降に報酬が累積されたと指摘しました。修正には、共有オブジェクトにバージョン欄を追加し、バージョンの検証を強化して、古いパッケージがリスクを引き起こさないようにする必要があります。

ChainNewsAbmedia3時間前

Scallop、sSUI報酬プールの脆弱性を発見、150K SUIの損失が発生するも全額の補償を約束

プロジェクト進捗セキュリティインシデント

Gate Newsメッセージ、4月26日――Suiエコシステムにおける貸出プロトコルのScallopは、自社のsSUI報酬プールに関連する補助コントラクトで脆弱性が発見されたことを発表し、その結果、約150,000 SUIの損失が発生した。影響を受けたコントラクトは凍結されており、Scallopは、コアとなるコントラクトは引き続き安全であり、影響を受けているのはsSUI報酬プールのみであることを確認した

GateNews7時間前

ライトコイン、MWEBプライバシーレイヤーのゼロデイ脆弱性悪用後に深いチェーン再編を実施

毎日暗号資産ニュース価格ボラティリティ執行措置セキュリティインシデントオンチェーンデータ

ゲート・ニュース、4月26日 — ライトコインは土曜日に深いチェーンの再編(reorganization)を経験した。これは、攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことによるもので、ライトコイン財団によれば (April 26) のことだった。再編はブロック 3,095,930 から 3,095,943 に及び、

GateNews8時間前
コメント
0/400
コメントなし