分散型金融（DeFi）の絶え間ない進化の中で、セキュリティ侵害は依然として持続的かつ壊滅的な脅威です。最新の大規模な攻撃を受けたのは、EigenLayer上に構築された著名な流動的リステーキングプロトコルであるKelpDAOです。報告によると、KelpDAOのブリッジがハッキングされ、大きな損失をもたらし、クロスチェーンインフラの安全性に関する緊急の疑問を投げかけています。この投稿は、事件の詳細な事実の内訳—どのように起こったのか、即時の結果、チームの対応、そしてDeFiコミュニティへのより広い教訓—を包括的に解説します。違法または外部リンクは含まれておらず、すべての情報は公開された開示情報とオンチェーンデータ分析から総合的にまとめられています。

KelpDAOとは何か、そのブリッジがなぜ重要なのか？

KelpDAOは、ユーザーがEthereum（ETH）やLiquid Staking Tokens（LSTs）であるstETH、rETHなどを預けて、流動的リステーキングトークンであるrsETHを受け取ることができる流動的リステーキングプラットフォームです。プロトコルのブリッジは重要な構成要素であり、ユーザーが資産を異なるブロックチェーンネットワーク間—通常はEthereumメインネットとArbitrum、Optimism、zkSync EraなどのLayer 2ソリューション間—で移動させることを可能にします。ブリッジは非常に複雑であり、管理するロックされた価値のプールが大きいため、ハッカーの標的になりやすいです。ハッキング前、KelpDAOの総ロック資産額（TVL）は大幅に増加しており、洗練された攻撃者にとって魅力的なターゲットとなっていました。

攻撃のタイムラインと性質

この侵害は、[特定の日付は一般的な文脈のため非公開だが、最近のもの]の早朝に、独立したオンチェーン監視ボットやセキュリティ研究者によって最初に検知されました。KelpDAOのブリッジコントラクトから異常な資金流出が検出されました。数分以内に、KelpDAOのチームは公式のコミュニケーションチャネルを通じて攻撃の進行を認めました。セキュリティ企業が共有した予備的な事後分析によると、攻撃者はブリッジのスマートコントラクトのロジックにある脆弱性—特に、特定のクロスチェーンメッセージを適切に検証しなかった関数—を突いたとされています。これにより、ハッカーは正当な取引を複数回リプレイしたり、署名の検証を回避したりして、ブリッジに預けられた資金を引き出すことができました。

最初の推定では、被害額はさまざまな資産で約(百万から)百万とされていましたが、一部の報告では、すべての流動性プールを含めると実際の数字はさらに高い可能性も示唆されています。攻撃者は主に、ブリッジの管理下にあるWrapped ETH（WETH）やステーブルコインを狙いました。特に、すでにKelpDAOのコアリステーキングバルクに預けられていた資金は安全であり、脆弱性はブリッジコントラクトに限定されていたことが確認されています。

即時の対応とチームの反応

ハッキングを検知した後、KelpDAOの開発者は迅速にブリッジコントラクトを停止し、さらなる不正引き出しを防ぎました。また、ChainalysisやPeckShieldなどの複数のブロックチェーンセキュリティ・フォレンジック企業と連携し、盗まれた資金の追跡を行いました。チームは公式のソーシャルメディアを通じて透明性のある声明を出し、侵害を認め、原因究明に取り組んでいることをユーザーに伝えました。即時の返金を約束することはありませんでしたが、完全な影響評価後に修復計画を策定すると述べました。

責任ある対応として、KelpDAOは被害を受けたブロックチェーンネットワークのバリデーターや主要な中央集権取引所にも連絡を取り、ハッカーのウォレットアドレスをフラグ付けしました。これは、攻撃に関与したアドレスの入金を凍結するための標準的な手続きです。12時間以内にいくつかの取引所はこれらのアドレスをブラックリストに登録しましたが、Tornado Cashのようなオンチェーンミキサーは依然として資金洗浄のルートとなり得ます。

技術的な解説：ブリッジの脆弱性はどのように悪用されたのか

この執筆時点では、KelpDAOチームは完全な公開事後分析をリリースしていませんが（(この文章執筆時点)）、セキュリティ研究者は類似のブリッジハックから得られた情報をもとに、攻撃の可能性のある経路を推測しています。KelpDAOのブリッジは、「ロック・ミント」モデルに依存していました：ユーザーは資産を出発チェーンにロックし、リレイヤーやオラクルがそのイベントを確認し、宛先チェーンでラップトークンをミントします。脆弱性は、メッセージ検証の段階—特に、ナンス（nonce）が欠如しているか、弱い署名スキームにあったと考えられます。これにより、同じ預入イベントを複数回処理できる状態になっていました。

攻撃者はまず、小規模な正当な預入を行い、コントラクトの挙動を調査したと考えられます。その後、悪意のあるコールデータを作成し、確認署名をリプレイして、実際に資産をロックせずに資金を解放させることに成功しました。あるいは、一部の情報源は、フロントランニングボットとリエントラシー攻撃の組み合わせを示唆していますが、具体的な証拠はリプレイ攻撃、特に異なるチェーンID間でのリプレイにより近いと考えられます。

いずれにせよ、根本的な問題は、各クロスチェーンメッセージを一意に識別できなかったことにあります。これは、RoninブリッジやWormhole事件など、過去のブリッジ攻撃に共通するテーマであり、安全な相互運用性層を構築する難しさを浮き彫りにしています。

ユーザーへの影響とKelpDAOのTVL

攻撃直前にブリッジ取引を開始した一般ユーザーの資金は、行き場を失い、凍結状態になりました。すでに資産をブリッジコントラクトに送ったが、宛先チェーンで受け取っていない資産も含まれ、これらは盗まれた資金の一部となっています。KelpDAOは、すべてのユーザーに対し、直ちにブリッジの使用を停止し、承認済みのコントラクトアドレスの権限を取り消すように指示しました。

この結果、プロトコルの総ロック資産額（TVL）は48時間以内に約30％減少しました。これは、盗難資金だけでなく、パニックによる資金引き揚げも一因です。多くのユーザーは、攻撃が他の部分に拡大することを恐れ、rsETHのポジションを撤退しました。ただし、その後のオンチェーン分析により、コアのリステーキングモジュールは影響を受けていないことも確認されました。それでも、KelpDAOのブランドに対する信頼は大きく損なわれました。

教訓とセキュリティ推奨事項

KelpDAOのブリッジハックは、DeFiにおけるいくつかの基本的な真実を再認識させるものです。

1. ブリッジは最も弱い部分です。コアのスマートコントラクトが十分にテストされていても、ブリッジは追加の攻撃面をもたらします。プロジェクトは、LayerZero、Axelar、Chainlink CCIPなどの確立された監査済みのブリッジソリューションの利用を検討すべきです。必要に迫られない限り、カスタムブリッジの構築は避けるべきです。
2. 一時停止メカニズムは命綱です。KelpDAOの迅速な停止機能により、更なる損失を防ぐことができました。すべてのブリッジには、多署名制御を備えた十分にテストされた緊急停止機能を持つべきです。
3. 透明性は信頼を築きます。ハッキングにもかかわらず、KelpDAOは迅速かつオープンなコミュニケーションで一定の評価を得ました。チームが責任を持ち、明確なアップデートを提供することは、ユーザーの信頼を高めます。
4. 監査だけでは不十分です。複数の監査を受けていても、この脆弱性は見逃されることがあります。継続的な監視、バグバウンティ、形式的検証が重要な補完策です。

今後の展望は？

KelpDAOは、完全な事後分析と補償計画の公開を約束しています。類似の事件では、プロジェクトは失われた資金をトレジャリーから補充したり、ベンチャーキャピタルパートナーから「救済基金」を調達したり、リカバリートークンを発行したりするケースもあります。また、ホワイトハットリワードと引き換えに資金の返還を求めるバウンティの提供も考えられます。

それまでは、ユーザーは警戒を怠らないようにしてください。KelpDAOのブリッジと関わったことがある場合は、Etherscanのトークン承認チェッカーなどのツールを使ってコントラクトの承認を取り消してください。未承認の「回収」サービスや資金回収を謳うリンクには絶対に信頼しないでください。これらはほぼすべて詐欺です。

最後に

(
KelpDAOのブリッジハックは、プロトコルにとって痛みを伴う出来事ですが、DeFiエコシステム全体にとっても学びの機会です。クロスチェーン活動が拡大するにつれ、攻撃者の巧妙さも増していきます。唯一の道は、厳格なセキュリティ対策、コミュニティの協力、そして最良のチームであってもミスを犯す可能性があることを謙虚に認めることです。私たちは状況を引き続き監視し、詳細が明らかになり次第、更新します。安全に留意し、承認するコントラクトは二重に確認してください。

免責事項：本記事は情報提供のみを目的としており、金融またはセキュリティのアドバイスを構成するものではありません。DeFiプロトコルを利用する前に、必ず自己調査を行ってください。

原文表示