広場
最新
注目
ニュース
プロフィール
ポスト
CryptoChampion
2026-04-21 15:51:08
フォロー
#KelpDAOBridgeHacked
分散型金融エコシステムは、これまでで最も深刻なセキュリティ侵害の一つに見舞われました。Kelp DAOが大規模なエクスプロイトを受け、約$292 百万ドルの損失を被ったのです。この攻撃は4月18日に発生し、Kelp DAOのLayerZeroを利用したクロスチェーンブリッジを標的とし、116,500 rsETHトークンの盗難を引き起こし、複数のDeFiプロトコルに衝撃を与えました。
この事件が特に憂慮されるのは、損失の規模だけでなく、その連鎖的な影響が広範なエコシステムに及んでいる点です。これには貸し出し大手のAaveや、インフラ提供者間の責任を巡る争いの激化も含まれます。
攻撃の経緯
調査官の報告によると、攻撃者はエクスプロイトの約10時間前にTornado Cashを使ってウォレットに資金を送金しており、これは取引の出所を隠すためによく使われる手法です。ブロックチェーン調査員のZachXBTが共有した見解も含め、北朝鮮に関連するハッカー集団で高度なDeFiエクスプロイトで知られるLazarus Groupの関与の可能性が示唆されています。
攻撃の技術的根幹は、LayerZeroの分散型検証ネットワーク(DVN)内で使用されているRPCノードの侵害にあると見られます。攻撃者は二つのバリデータノードを毒化しつつ、他のノードに対してDDoS攻撃を仕掛けたとされます。この妨害により、不正なクロスチェーンメッセージが検証されることになりました。
その結果、Kelp DAOのブリッジコントラクトは、資産が正当に解除されていないにもかかわらず、Ethereumメインネット上で116,500 rsETHをリリースするよう騙されてしまいました。
拡大する対立:誰が責任を負うのか?
エクスプロイト後、Kelp DAOとLayerZeroの間で激しい責任追及の応酬が始まりました。
LayerZeroは、Kelp DAOが「1-of-1 DVN構成」を使用していたと主張し、これが単一障害点を生んだとしています。LayerZeroによると、業界のベストプラクティスは複数の独立したバリデータを用いることであり、こうした攻撃を防ぐための分散化が推奨されているといいます。彼らはKelp DAOが分散化の指針を無視したと主張しています。
一方、Kelp DAOはこの主張を強く否定しています。チームは、1-of-1の設定はLayerZeroのドキュメントに記載された初期のOFT展開用の標準構成だったと主張し、LayerZeroの代表者が以前にこのアーキテクチャを承認していたため、責任を遡って負わせることはできないと述べています。
Aaveへの感染拡大
この影響はすぐにKelp DAOを超えて広がりました。攻撃者は89,567 rsETHをAaveに担保として預け、約$190 百万ドルのWETHとwstETHを借り入れ、Aaveに大きな不良債権リスクをもたらしました。
Aave Labsは、損失は$124 百万ドルから$230 百万ドルの範囲になると推定しており、損失が保有者間で共有されるか特定のネットワークに限定されるかによって異なります。
これに対し、Aaveは即座に複数バージョンのrsETH市場を凍結し、担保パラメータをゼロに引き下げ、緊急リスク管理を開始しました。プロトコルのガバナンストークンAAVEは10%下落し、$10 十億ドル以上のTVLがパニック的な引き出しの中で退出したと報告されています。
緊急ガバナンス措置
Arbitrumでは、バリデータが迅速に行動し、攻撃に関連する約7110万ドル相当のETHを凍結しました。資金はガバナンスの決定を待つために安全なウォレットに移されており、ユーザーへの返金も検討されています。
当局やセキュリティ研究者も、攻撃者の身元や資金の動きを追跡していると報告されています。
今後の展望
Kelp DAOは複数チェーンにわたるすべてのrsETHコントラクトを一時停止しましたが、根本的な問題は未解決のままです。プロトコルは$292 百万ドルの損失をカバーする十分な財務準備金を持っていない可能性があります。
救済のシナリオとしては、LayerZeroがエコシステムの評判を守るために介入する、Aave DAOが財務基金を使って不良債権を補填する、またはrsETHホルダー間で損失を社会化するなどが考えられますが、いずれも確定していません。
現時点では、この事件は2026年の最も深刻なDeFiエクスプロイトの一つとして位置付けられ、クロスチェーンインフラの脆弱性を露呈し、現代の暗号通貨システムにおける分散化とセキュリティの議論を再燃させています。
📌 詳細:
https://www.gate.com/announcements/article/50593
#GateSquare
#CreatorCarnival
#ContentMining
#Gate13周年
ZRO
-5.9%
AAVE
0.38%
ETH
0.29%
ARB
-1.33%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
AI生成コンテンツが含まれています
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GatePreIPOsLaunchesWithSpaceX
303.03K 人気度
#
Gate13thAnniversaryLive
764.77K 人気度
#
BitcoinBouncesBack
176.04K 人気度
#
IsraelStrikesIranBTCPlunges
30.61K 人気度
#
USIranTalksProgress
881.33K 人気度
ピン
サイトマップ
#KelpDAOBridgeHacked
分散型金融エコシステムは、これまでで最も深刻なセキュリティ侵害の一つに見舞われました。Kelp DAOが大規模なエクスプロイトを受け、約$292 百万ドルの損失を被ったのです。この攻撃は4月18日に発生し、Kelp DAOのLayerZeroを利用したクロスチェーンブリッジを標的とし、116,500 rsETHトークンの盗難を引き起こし、複数のDeFiプロトコルに衝撃を与えました。
この事件が特に憂慮されるのは、損失の規模だけでなく、その連鎖的な影響が広範なエコシステムに及んでいる点です。これには貸し出し大手のAaveや、インフラ提供者間の責任を巡る争いの激化も含まれます。
攻撃の経緯
調査官の報告によると、攻撃者はエクスプロイトの約10時間前にTornado Cashを使ってウォレットに資金を送金しており、これは取引の出所を隠すためによく使われる手法です。ブロックチェーン調査員のZachXBTが共有した見解も含め、北朝鮮に関連するハッカー集団で高度なDeFiエクスプロイトで知られるLazarus Groupの関与の可能性が示唆されています。
攻撃の技術的根幹は、LayerZeroの分散型検証ネットワーク(DVN)内で使用されているRPCノードの侵害にあると見られます。攻撃者は二つのバリデータノードを毒化しつつ、他のノードに対してDDoS攻撃を仕掛けたとされます。この妨害により、不正なクロスチェーンメッセージが検証されることになりました。
その結果、Kelp DAOのブリッジコントラクトは、資産が正当に解除されていないにもかかわらず、Ethereumメインネット上で116,500 rsETHをリリースするよう騙されてしまいました。
拡大する対立:誰が責任を負うのか?
エクスプロイト後、Kelp DAOとLayerZeroの間で激しい責任追及の応酬が始まりました。
LayerZeroは、Kelp DAOが「1-of-1 DVN構成」を使用していたと主張し、これが単一障害点を生んだとしています。LayerZeroによると、業界のベストプラクティスは複数の独立したバリデータを用いることであり、こうした攻撃を防ぐための分散化が推奨されているといいます。彼らはKelp DAOが分散化の指針を無視したと主張しています。
一方、Kelp DAOはこの主張を強く否定しています。チームは、1-of-1の設定はLayerZeroのドキュメントに記載された初期のOFT展開用の標準構成だったと主張し、LayerZeroの代表者が以前にこのアーキテクチャを承認していたため、責任を遡って負わせることはできないと述べています。
Aaveへの感染拡大
この影響はすぐにKelp DAOを超えて広がりました。攻撃者は89,567 rsETHをAaveに担保として預け、約$190 百万ドルのWETHとwstETHを借り入れ、Aaveに大きな不良債権リスクをもたらしました。
Aave Labsは、損失は$124 百万ドルから$230 百万ドルの範囲になると推定しており、損失が保有者間で共有されるか特定のネットワークに限定されるかによって異なります。
これに対し、Aaveは即座に複数バージョンのrsETH市場を凍結し、担保パラメータをゼロに引き下げ、緊急リスク管理を開始しました。プロトコルのガバナンストークンAAVEは10%下落し、$10 十億ドル以上のTVLがパニック的な引き出しの中で退出したと報告されています。
緊急ガバナンス措置
Arbitrumでは、バリデータが迅速に行動し、攻撃に関連する約7110万ドル相当のETHを凍結しました。資金はガバナンスの決定を待つために安全なウォレットに移されており、ユーザーへの返金も検討されています。
当局やセキュリティ研究者も、攻撃者の身元や資金の動きを追跡していると報告されています。
今後の展望
Kelp DAOは複数チェーンにわたるすべてのrsETHコントラクトを一時停止しましたが、根本的な問題は未解決のままです。プロトコルは$292 百万ドルの損失をカバーする十分な財務準備金を持っていない可能性があります。
救済のシナリオとしては、LayerZeroがエコシステムの評判を守るために介入する、Aave DAOが財務基金を使って不良債権を補填する、またはrsETHホルダー間で損失を社会化するなどが考えられますが、いずれも確定していません。
現時点では、この事件は2026年の最も深刻なDeFiエクスプロイトの一つとして位置付けられ、クロスチェーンインフラの脆弱性を露呈し、現代の暗号通貨システムにおける分散化とセキュリティの議論を再燃させています。
📌 詳細:
https://www.gate.com/announcements/article/50593
#GateSquare #CreatorCarnival #ContentMining #Gate13周年