#rsETHAttackUpdate
ケルプDAOブリッジがハッキングされ、DeFiに100億ドルの衝撃
2026年4月18日土曜日、暗号市場は今年最大のDeFi攻撃に見舞われた。ハッカーは、Kelp DAOのrsETHトークンをチェーン間で移動させるLayerZero搭載のブリッジから正確に116,500 rsETH（約2億9200万ドル相当）を流し去った。このエクスプロイトはUTC17:35の一つの取引で起きた。攻撃者は偽造されたLayerZeroパケットでブリッジを騙し、rsETHを空にした。
何が起きたのか？技術的な詳細解説
単一DVNの脆弱性：ユニチェーンからイーサリアムへのブリッジルートは1つのDVN設定で動作しており、検証者は一人だけだった。攻撃者はRPCノードを操作し、偽のパケットを作成し、唯一の検証者に署名させた。
ブリッジが空になった：イーサリアム上のOFTアダプターは116,723 rsETHを保持していた。攻撃後、残高はわずか223 rsETHに減少した。
資金はどこへ：盗まれたrsETHのうち、89,567はAave V3に担保として預けられた。その後、ハッカーは82,650 WETHと821 wstETHをそれに対して借りた。ヘルスファクターは1.01から1.03の間で、清算の危険ラインぎりぎりだった。
Kelp DAOチームは

ETH0.09%

AAVE1.53%

ARB2.18%

原文表示

報酬
いいね
コメント
リポスト
共有

CryptoSelf

9分前

#rsETHAttackUpdate
ケルプDAOブリッジがハッキングされ、DeFiに100億ドルの衝撃
2026年4月18日土曜日、暗号市場は今年最大のDeFi攻撃に見舞われた。ハッカーは、Kelp DAOのrsETHトークンをチェーン間で移動させるLayerZero搭載のブリッジから正確に116,500 rsETH（約2億9200万ドル）を流し去った。攻撃はUTC17:35の一回の取引で起きた。攻撃者は偽造されたLayerZeroパケットでブリッジを騙し、rsETHを空にした。
何が起きた？技術的な詳細解説
単一DVNの脆弱性：ユニチェーンからイーサリアムへのブリッジルートは1つのDVN設定で動作しており、検証者は1人だけだった。攻撃者はRPCノードを操作し、偽のパケットを作成し、唯一の検証者に署名させた。
ブリッジが空に：イーサリアム上のOFTアダプターは116,723 rsETHを保持していた。攻撃後、残高はわずか223 rsETHに減少した。
資金はどこへ：盗まれたrsETHのうち、89,567はAave V3に担保として預けられた。ハッカーはそれを担保に82,650 WETHと821 wstETHを借りた。ヘルスファクターは1.01から1.03の間で、清算の危険ラインぎりぎりだった。
ケルプDAOチームは緊急マルチシグを発動し、46分以内にすべ

ETH0.09%

AAVE1.53%

ARB2.18%

原文表示

discovery2026-04-24 16:23:28

#rsETHAttackUpdate
ケルプDAOブリッジハッキング、DeFiに100億ドルの衝撃
2026年4月18日土曜日、暗号市場は今年最大のDeFi攻撃に見舞われた。ハッカーは、Kelp DAOのrsETHトークンをチェーン間で移動させるLayerZero搭載のブリッジから、正確に116,500 rsETH（約2億9200万ドル相当）を流し去った。攻撃はUTC17:35の一回の取引で行われた。攻撃者は偽造されたLayerZeroパケットでブリッジを騙し、rsETHを空にした。
何が起きたのか？技術的な詳細
単一DVNの脆弱性：ユニチェーンからイーサリアムへのブリッジルートは1つのDVN設定で動作しており、検証者は一人だけだった。攻撃者はRPCノードを操作し、偽のパケットを作成し、唯一の検証者がそれに署名した。
ブリッジの流出：イーサリアム上のOFTアダプターは116,723 rsETHを保持していた。攻撃後、残高はわずか223 rsETHに減少した。
資金の行き先：盗まれたrsETHのうち、89,567はAave V3に担保として預けられた。その後、ハッカーは82,650 WETHと821 wstETHをそれに対して借り入れた。ヘルスファクターは1.01から1.03の間で、清算の危険性ギリギリの状態だった。
ケルプDAOチームは緊急のマルチシグを発動し、46分以内にすべてのコントラクトを停止した。もし行動しなかった場合、攻撃者はさらに40,000 rsETHを引き出し、総損失を3億9100万ドルにまで拡大させる可能性があった。
暗号市場への影響：ドミノ倒しの展開
1. Aaveの流動性危機
Aaveは総rsETH供給の83％を保有していた。ハッカーが担保を預けて借り入れを行ったことで、Aaveは突然1億2400万ドルから2億3000万ドルの潜在的な不良債権にさらされた。
結果：
AaveのTVLは450億ドルから300億ドルに3日で減少し、33％の下落。
ユーザーはパニックになり資金を引き揚げ、約101億ドルの資産が流出。
ETHの借入金利は2％から8％に跳ね上がり、2024年1月以来の最高水準に。
USDTとUSDCの借入金利も3.4％から14％に急騰。
AaveはrsETHとwrsETHの市場をイーサリアム、Arbitrum、Avalanche、Base、Linea、Mantleを含む11ネットワークで凍結した。
2. 価格動向とTVLの減少
AAVEトークンは15％から18％の価値を失った。
全体のDeFi TVLは4月18日に990億ドルから890億ドルに減少し、100億ドルの喪失。
ジャスティン・サンは一度に65,580 ETH（約1億5400万ドル）を引き出した。
3. 連鎖反応
SparkLendとFluidもrsETH市場を閉鎖。LidoはrsETH関連商品の新規預入を停止。リレーインフラは稼働し続けたが、AaveのWETH市場にロックされた担保のため、ボールトの引き出しは停止した。
誰が責任者か？注目が集まる
LayerZeroはLazarusグループを指摘。RWATimesの報告は彼らのTraderTraitorサブグループを示唆。攻撃者のウォレットはTornado Cashを通じて資金提供されていた。
重要な詳細：LlamariskとAaveの報告によると、Aave自身のコントラクトは侵害されていなかった。問題は完全にKelp DAOのブリッジ設定にあった。
回復計画：30,000 ETHの救済策
MantleはAave DAOに最大30,000 ETHの貸付を提案し、不良債権をカバー。ローン期間は36か月、金利はLidoの利回りに1％を加えたもの。スタニ・クレチェフは「DeFi United」のフレーズとともに支援を発表。
ケルプDAOは40,373 rsETHを回収できたが、これは全L2の152,577 rsETH需要の26％に過ぎない。メインネットのrsETHはステーキングに直接裏付けられているため、現時点では影響を受けていない。
この事件からの3つの教訓
1. ブリッジのセキュリティはDeFiのセキュリティと同じ：単一検証者DVNを運用することは、2億9200万ドルのパケットを一つに信頼することを意味する。LayerZeroを使うプロジェクトは今後、マルチDVN設定やオプションの検証者を採用する可能性が高い。
2. LRTのシステムリスク：rsETHのような流動性の高いリステーキングトークンがAaveのような巨大プロトコルに集中すると、一つの脆弱性が市場全体を揺るがす。83％の集中は過剰なリスク。
3. オラクルの遅れ：ハッキング中、AaveはrsETHの価格をペッグ付近に維持し、106,467 ETHの借り入れを許可していた。ブリッジの脆弱性は価格フィードに十分に反映されなかった。
今後の展望
短期的には、L2上のrsETHは流動性が低いまま。ブリッジの40,373 rsETHは全L2のrsETHをカバーできないため、Arbitrum、Base、MantleのrsETHはしばらくレシートのように振る舞う。
中期的には、Aaveの不良債権がMantleのローンとKelp DAOの返済によって解消されれば、信頼は回復する可能性がある。規制当局はブリッジの基準により厳しい目を向けるだろう。アルジャジーラ・エコノミーの報告によると、この攻撃は2026年のDeFiセキュリティ侵害の増加傾向の一部だ。
最後の考え
 #rsETHAttackUpdate は単にKelp DAOを攻撃しただけではない。Aaveが100億ドルを失ったことは、DeFiがいかに相互に連結しているかを示している。今後は、何を監査しているのかよりも、ブリッジの監査を誰が行っているのかが重要になるだろう。
続報に注目してほしい。ケルプDAOが回収した40,373 rsETHをどう分配するかは未だ不明だが、その決定次第でL2上のrsETH保有者の損失が決まる。

報酬
いいね
コメント
リポスト
共有

BH_HELAL_44

1時間前

#rsETHAttackUpdate
rsETH危機は、パニックを超え、DeFiを真に定義する段階—回復、責任、構造改革—に入った。
2026年最大のDeFiハッキングから6日後、即時の攻撃は封じられたが、真の戦いは今や信頼の回復、ペッグの修復、損害を誰が吸収するかの決定にある。4月18日の攻撃は、クロスチェーンインフラの最も危険な弱点の一つを露呈させた：1対1のブリッジ検証システムで、単一のバリデーターに数億ドルの価値を完全に管理させていた。
攻撃者は、KelpDAOのLayerZero V2ブリッジを通じて、UnichainとEthereum間のDVN検証経路を侵害した。RPC汚染とバリデーター操作を利用し、空から116,500の未担保rsETHトークンを成功裏に発行した。これらの偽資産は、その後Aave V3に担保として預けられ、多額の実際のWETHを借り入れ、総損失は約2億9200万USDTに達した—今年最大のDeFiハックだ。
緊急対応は迅速だった。Aaveは77分以内にrsETHとwrsETHの市場を全主要展開で凍結した。KelpDAOのマルチシグもコアコントラクトを凍結し、約9500万USDT相当の二次盗難を防いだ。この措置で出血は止まったが、被害は完全には止まらなかった。
4月24日現在、回復はまだ完了していない。攻撃に関連する約7000万USDTは、Arbitr

ZRO-0.93%

ETH0.09%

AAVE1.53%

原文表示

CryptoChampion2026-04-24 15:42:16

#rsETHAttackUpdate
rsETH危機は、パニックを超え、DeFiを真に定義する段階—回復、責任追及、構造改革—に入った。
2026年最大のDeFiハッキングから6日後、即時の攻撃は封じられたが、真の戦いは今、信頼を回復し、ペッグを修復し、誰が損害を吸収するかを決めることにある。4月18日の攻撃は、クロスチェーンインフラの最も危険な弱点の一つを露呈した：1対1のブリッジ検証システムで、単一のバリデーターに数億ドルの価値を完全に管理させていた。
攻撃者は、KelpDAOのLayerZero V2ブリッジを通じて、UnichainとEthereum間のDVN検証経路を侵害した。RPC汚染とバリデーター操作を利用し、空気中から116,500の裏付けのないrsETHトークンを成功裏に発行した。これらの偽資産は、その後Aave V3に担保として預けられ、大量の実際のWETHを借り入れ、総損失は約2億9200万USDTに達した—今年最大のDeFiハックだ。
緊急対応は迅速だった。Aaveは77分以内にrsETHとwrsETHの市場を全主要展開で凍結した。KelpDAOのマルチシグもコアコントラクトを凍結し、約9500万USDT相当の二次盗難を防いだ。この措置で出血は止まったが、被害は完全には止まらなかった。
4月24日時点で、回復はまだ完了していない。Arbitrumセキュリティ評議会によって、攻撃に関連する約7000万USDTが回収されたが、これは以前の見積もりを大きく上回る。しかし、多くの盗まれた資本はすでにTHORChainを通じて移動しており、完全回収はますます困難になっている。全体の回収率は50%未満であり、回収資金の配分についてのガバナンス決定はまだ保留中だ。
最も重要な進展は、DeFi連合の台頭だ—Aave主導の協調救済努力で、rsETHの裏付けを回復し、貸付プラットフォーム全体の不良債権を排除することだ。これは、DeFi史上最大の業界全体の回復イニシアチブとなる。
Aave創設者のStani Kulechovは、個人的に5,000 ETHをコミットした。EtherFiのガバナンスは、コミュニティの強い支持を得て、DAOのトレジャリーから最大5,000 ETHを承認した。Lidoは2,500 stETHを提供し、Golem FoundationとGolem Factoryはさらに1,000 ETHを追加した。LayerZero、Mantle、Ink Foundation、Tydroなども議論に参加し、MantleはAaveの立場を強化するための構造化された流動性ローンを提案している。
すでに13,500 ETH以上が誓約されており、完全回復のロードマップは1週間以内に発表される見込みだ。
ユーザーにとって、状況はエクスポージャーの種類に完全に依存している。実際のEigenLayer預金に裏付けられたEthereumメインネットのrsETHは、根本的に安全だ。なぜなら、基盤となるステーキングポジションは一度も侵害されていないからだ。非rsETHのAaveユーザーも影響を受けていない。しかし、Layer 2ネットワーク上のラップされたrsETHの保有者は不確実性に直面している。なぜなら、ブリッジの準備金の裏付けが崩壊し、最終的な損失分配が未確定だからだ。
この攻撃から得られる最大の教訓はシンプルだ：1対1のブリッジのセキュリティは死んだ。
業界は現在、必須の2対3のマルチDVN検証、リアルタイムのブリッジ準備金監視、厳格なTVL集中制限に向かって動いている。この攻撃は、DeFiがクロスチェーン資産を守る方法を永遠に変えた。
攻撃は終わったかもしれないが、真の試練は今始まる。DeFi連合が成功すれば、分散型金融は協調を通じてブラックスワンイベントを生き延びることが証明されるだろう。失敗すれば、規制、必須の保険、より厳格なプロトコル監督への圧力は抵抗できなくなる。
これはもはやrsETHだけの問題ではない。
これは、DeFiがすべてが崩壊したときに自らを守れるかどうかの問題だ。
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年

報酬
いいね
コメント
リポスト
共有

CoinSniper

1時間前

#rsETHAttackUpdate
過去1週間は、DeFiの脆弱性と回復力の両方を鮮明に思い知らされる出来事でした。私はこれらの出来事を注意深く追っており、競争の精神に則り、#rsETHAttackUpdate の私のエントリーをここに示します。
#rsETHAttackUpdate: A $292M DeFiへの目覚めの警鐘
4月18日に起きたことは、典型的なハッキングとは異なっていました。攻撃者はブルートフォースで侵入したのではなく、偽造されたクロスチェーンメッセージを使って、担保なしで空中から116,500 rsETHトークンを鋳造しました。その数分以内に、その幻のトークンはAaveに預けられ、数百万の実際のETHを借り入れました。
被害は瞬く間に拡大しました。AaveのETHレンディングプールは100％の利用率に達し、引き出し用の流動性がなくなりました。10億ドル以上がすべてのチェーンを横断してAaveから逃げ出しました。DeFi全体のTVLはわずか24時間で7％減少しました。脆弱性発覚から1時間以内に、54億ドルがAaveから退出しました。
しかし、数字の背後にはより深い物語があります—調整、回復力、そして厳しい教訓の物語です。
根本原因は？単一の故障点です。KelpDAOはLayerZeroブリッジを検証者1人だけで設定しており、一見柔軟なシステムを重大な脆弱性に変

AAVE1.53%

ETH0.09%

ZRO-0.93%

原文表示

報酬
いいね
コメント
リポスト
共有

Crypto_Beauty

4時間前

#rsETHAttackUpdate :
rsETH攻撃：2026年に暗号セキュリティを再定義した$292M DeFiショック
暗号市場は2026年4月18日に激しく揺れ動き、KelpDAOのrsETHエコシステムが約$292 百万ドル相当の壊滅的な脆弱性に見舞われました。これは単なるDeFiハッキングではなく、分散型金融エコシステム全体のシステム的ストレステストとなり、クロスチェーンインフラ、担保設計、プロトコルの相互依存性の構造的弱点を露呈しました。
その結果は、トークンの崩壊だけでなく、流動性ショック、信頼危機、そしてDeFiリスクモデルの世界的再評価を強制するものでした。
🧠 rsETHとDeFiにおけるその役割の理解
rsETHはKelpDAOが発行する流動性リステーキングトークンで、ユーザーがイーサリアムをステーキングしながらDeFiプラットフォーム全体で流動性を維持できるようにします。
簡単に言えば：
ユーザーはETHをステーク → rsETHを受け取る
rsETHは貸付、借入、利回り戦略に使用される
複数のDeFiエコシステムで担保として機能
これにより、rsETHはDeFiにおいてシステム的に重要な資産となり、不安定性が一つのプロトコルだけでなく、多くの相互接続された市場に影響を及ぼすことを意味します。
⚠️ $292M 攻撃の発生経緯
攻撃は、KelpDAO

ETH0.09%

AAVE1.53%

ARB2.18%

原文表示

1 いいね

報酬
1
コメント
リポスト
共有

SoominStar

5時間前

#rsETHAttackUpdate 🚨
リキッドステーキング、信頼モデル、そしてDeFiの隠れた脆弱性への警鐘
暗号市場は革新、スピード、そして分散化への絶え間ない追求によって繁栄している。しかし時折、その土台を揺るがす出来事が起こり、エコシステム全体に立ち止まり、振り返り、前提を再評価させる。最近のrsETH攻撃事件はまさにその瞬間の一つであり、単なる攻撃ではなく、私たちが構築しているインフラに見えないリスクが潜んでいるという深いシグナルだ。
これは単に資金が危険にさらされたという話ではない。DeFiにおける信頼の構築方法、圧力下でのシステムの反応速度、そしてリアルタイムで試されたときに分散化の約束が本当に守られるのかという問題の話だ。
🔍 何が起こったのか？ rsETH事件の理解
根本的に、rsETH攻撃はリキッドリステーキングエコシステムの脆弱性を露呈させた。そこでは、ユーザーが資産を預けて利回りを得ながら流動性を維持している。これらのシステムは資本効率を最適化するよう設計されているが、その複雑さがしばしば最も弱い点となる。
初期の報告と市場の反応から、攻撃は次の要素を組み合わせて行われたようだ：
スマートコントラクトの脆弱性
オラクルや価格の不整合
流動性メカニズムのタイミングを利用した攻撃
この事件の特筆すべき点は、技術的な侵害だけでなく、被害がどれほど連鎖的に広が

原文表示

1 いいね

報酬
1
コメント
リポスト
共有

discovery

4時間前

ETH0.09%

AAVE1.53%

ARB2.18%

原文表示

7 いいね

報酬
7
8
リポスト
共有

world_oneday:

月へ 🌕

Mr_Thynk

7時間前

#rsETHAttackUpdate
2026年最大のDeFiハックから6日後、rsETH危機は最も重要な回復段階に入った。攻撃は封じ込められた。出血は止まった。しかし、悪債分配、rsETHペッグ復元、多チェーン資金回収をカバーする完全な解決策は今朝もなお進行中である。以下は本日確認されたすべての内容である。
攻撃概要 2026年4月18日に何が起きたか
2026年4月18日UTC17:35、攻撃者はKelpDAOのLayerZero V2ブリッジを通じてUnichainとEthereumメインネット間のブリッジを悪用した。ブリッジは壊滅的に弱い1-of-1 DVNに設定されており、LayerZero Labsが運営する単一のバリデータノードがクロスチェーンメッセージの承認権限を完全に持ち、独立した検証なしに操作できた。攻撃者はLayerZeroのDVNが使用するRPCインフラを汚染し、正当なノードに対してDDoS攻撃を仕掛けてフェイルオーバーを強制し、その後有効なクロスチェーンメッセージを偽装して、ブリッジを騙し、116,500の未裏付けrsETHトークンを攻撃者管理のアドレスに直接ミントさせた。これらのトークンは即座にAave V3に担保として預けられ、攻撃者は実際の裏付けなしに大量のWETHを借り入れた。総被害額：2億9200万USDT、2026年最大のDeFi脆弱性。
回

原文表示

Falcon_Official2026-04-24 12:08:45

#rsETHAttackUpdate
2026年最大のDeFiハッキングから6日後、rsETH危機は最も深刻な回復段階に入った。攻撃は封じ込められた。出血は止まった。しかし、悪債分配、rsETHペッグ復元、多チェーン資金回収をカバーする完全な解決策は今朝も引き続き進行中である。以下は本日確認されたすべての内容である。
攻撃概要 2026年4月18日に何が起こったか
2026年4月18日17:35 UTCに、攻撃者はKelpDAOのLayerZero V2ブリッジをUnichainとEthereumメインネット間で悪用した。ブリッジは壊滅的に弱い1-of-1 DVNに設定されており、LayerZero Labsが運営する単一のバリデータノードがクロスチェーンメッセージの承認権限を完全に持ち、独立した検証なしに操作できた。攻撃者はLayerZeroのDVNが使用するRPCインフラを汚染し、正当なノードをDDoS攻撃でダウンさせてフェイルオーバーを強制し、その後有効なクロスチェーンメッセージを偽装してブリッジを騙し、116,500の未裏付けrsETHトークンを攻撃者管理のアドレスに直接ミントさせた。これらのトークンは即座にAave V3に担保として預けられ、攻撃者は実際の裏付けなしに大量のWETHを借り入れた。総被害額：2億9200万USDT、2026年最大のDeFi脆弱性。
回復進捗本日確認された内容
回復は進行中だが未完である。Arbitrumセキュリティ評議会は、攻撃に関連するETH約7000万USDTを回収し、今週初めに報告された30,766 ETHから増加した。これらの資金はガバナンスの決定を待つ中間ウォレットに保管されている。ただし、盗まれた資産の大部分はすでにTHORChainを通じて移動されており、完全回収を大きく妨げている。KelpDAOのマルチシグは、攻撃後すぐにコアコントラクトを凍結し、約9500万USDT相当の二次盗難を阻止したことを確認、これにより緊急対応メカニズムが最初の侵害後に正しく作動したことが証明された。全体の回収率は4月24日時点で盗まれた資金の50%未満にとどまっている。
DeFi統一産業連合の結成
本日最も重要な進展は、Aave主導のDeFi United回復イニシアチブの正式拡大である。これは、rsETHの裏付けを安定させ、影響を受けた貸出プラットフォームの悪債を排除するための業界全体の救済努力である。4月24日現在の確定寄付は、Aave創設者のStani Kulechovが自身の資金から5,000 ETHを個人的に寄付し、「Aaveは私の人生の仕事であり、ユーザーのために最良の結果を追求し続ける」と述べている。EtherFiのガバナンスは、1,800人のトークンホルダーから圧倒的な賛同を得て、DAOのトレジャリーから最大5,000 ETHの寄付を承認した。Lido Financeは、rsETHの裏付けギャップに対処するために最大2,500 stETHをコミットした。Golem FoundationとGolem Factoryは、それぞれのトレジャリーから合計1,000 ETHを寄付。LayerZeroもrsETHの裏付け復元に向けた寄付を提案し、Aave、EtherFi、Ethena、Arbitrum、Kelpと密に連携していると述べた。Tydro、Ink Foundation、Mantleも連合に参加し、MantleはAaveの流動性支援のために大規模な構造化ローンを提案した。1週間以内に、関係者と資金分配方法を詳細に記した包括的なロードマップが公開される見込みである。
Aave公式対応予備資金凍結状況
Aaveのガーディアンは、4月18日18:52 UTCの初期攻撃から77分以内にrsETHとwrsETHの市場で緊急凍結を開始した。4月24日現在、rsETHのリザーブはEthereum Core、Arbitrum、Base、Mantle、Lineaで引き続き停止中であり、Aaveは解決策の進行に伴い最大限の資金回収を促進するための措置と明言している。Aaveのガバナンスは、V3とV4の両方の展開でrsETH市場を無効化した。その他のAaveプールはすべて安全かつ稼働中であり、今回のインシデントはrsETHに限定されており、Aaveプロトコル自体の脆弱性を示すものではない。
より広範なDeFi感染拡大被害の全体像
感染はKelpDAOをはるかに超えて拡大した。Aaveは6,200百万USDTの純流出を記録し、23%の減少。Morphoは716百万USDTを失い、9%減少。Sky protocolは272百万USDTを失い、4%減少。JupLendは76百万USDTを失い、8%減少。攻撃直後にDeFiの総TVLは約100億USDT減少し、JPMorganはエコシステム全体への影響を200億USDTと推定している。LidoはEarnETHを一時停止し、約9%のTVLがKelpDAOのrsETHに直接露出していたため、事前の資産評価で3百万USDTの流動性バッファを展開し、攻撃前の出金リクエストを処理した。DVV、GGV、EarnUSDはrsETHへの直接的な露出ゼロを確認し、通常通り運営を続けている。SparkLendとFluidはともにrsETHのエクスポージャーに対して緊急停止を実施。利用率に基づく金利は複数の貸出プラットフォームで急騰し、借り手のレバレッジ縮小とポートフォリオ調整を促した。
ユーザ資金現在の状況（ポジションタイプ別）
ユーザ資金の安全性は、どの製品とチェーンを通じてエクスポージャーを持っていたかに完全に依存している。
EthereumメインネットのrsETHホルダーは、正当なEigenLayerステーキング預金に裏付けられており、その裏付けEigenLayer委任は完全に維持され、侵害されていないことが確認された。Aaveの非rsETHポジションを持つユーザは全て安全で影響を受けていない。Layer 2ネットワーク上でwrapped rsETHを保有するユーザは、ブリッジのリザーブが破損しているため、真の不確実性に直面している。資産の損失分配はまだ正式に決定されていない。流動性不足前にEarnETHの出金申請を行ったユーザは、事前評価での価格で償還される。後続の出金リクエストは流動性条件が正常化した後に処理される。関係するすべてのプロトコルの公式ガイダンスは変わらず、「正式な解決策が発表されるまで、いかなるチェーン上のrsETHとも相互作用しないこと」が推奨されている。
セキュリティパッチ何が変わったか
この攻撃を可能にした1-of-1 DVN設定は、根本的な脆弱性として特定されており、今後のKelpDAOやLayerZeroの展開には登場しない。LayerZeroは、攻撃前にKelpDAOに対してマルチDVN設定を推奨していたが、そのプロトコルは依然として1-of-1展開を許可していたことを認めた。これに対し、オンチェーンのセキュリティ研究者bantegは、4月19日時点でArbitrum、Base、BSCを含む複数のプロジェクトが依然として1-of-1ブリッジ設定を運用していると公に指摘し、DeFiエコシステム全体で緊急のセキュリティレビューを促した。今後は、少なくとも2-of-3のマルチDVN検証基準を業界の標準として採用し、高価値のブリッジ展開においても自動的なサーキットブレーカーを導入することが求められる。
投資家の感情恐怖か機会か
rsETHに関する市場のセンチメントは依然非常にネガティブであり、DeFi Unitedの回復ロードマップが正式に公開され、悪債分配が確定するまではその状態が続く。しかし、より広範なDeFiセクターは、資本が影響を受けたプロトコルから無傷の代替へと流れる「避難所取引」の初期兆候を示している。Santimentは、Kelpの崩壊から6日後にこのパターンが出現したことを確認した。DeFi United連合の迅速さと規模は、すでに13,500 ETH以上の資金が確定寄付として誓約されており、過去のDeFi脆弱性回復努力を上回るものであり、エコシステムの成熟を示している。1,800人のEtherFiトークンホルダーが圧倒的に回復資金の投入に投票した事実は、DeFiのガバナンスメカニズムが危機時に高速で動員できることを証明している。
DeFiセキュリティに関する教訓これが永続的に変えるもの
この攻撃を受けて、DeFiには3つの構造的変化が進行中である。第一に、1-of-1 DVN設定はすべての主要なブリッジプロトコルから排除されつつある。KelpDAOの攻撃は、単一のバリデータの侵害が数億ドルを数分で流出させることを示した。第二に、すべてのチェーンで同時にロック・ミント比率を追跡するリアルタイムの不変性監視が、コアセキュリティ要件として義務付けられる。第三に、ブリッジのTVL集中制限がガバナンス議論に入っており、単一のブリッジがトークンの流通供給の一定割合の裏付けを持つことを自動的に制御するサーキットブレーカーの導入が求められている。
回復のタイムライン
DeFi Unitedのロードマップの実行、悪債の分配、rsETH市場の段階的再開は、基本的には30〜60日以内に完了する見込みである。最良のシナリオは、1週間以内に全資本コミットメントが確定し、Arbitrumセキュリティ評議会のガバナンスが7000万USDTの資金分配を承認し、攻撃者によるTHORChainの追加動きがなく、オンチェーンのフォレンジックがさらに複雑化しないことに依存している。既存のrsETHホルダーは、保有を維持しながら監視を続けるべきであり、流動性不足時に売却せず、正式な回復経路が確定するまで待つべきである。より広範なDeFiエコシステムにとって、DeFi Unitedの取り組みは、セクター史上最も強力な危機対応となる可能性があり、成功すればDeFiがブラックスワンイベントを扱う新たな標準を打ち立てることになる。失敗すれば、DeFi保険やブリッジのセキュリティ監査の義務化に向けた規制圧力が避けられなくなる。
攻撃は終了した。回復は始まった。結果は、DeFiの最大手たちが最大の約束を果たせるかどうかにかかっている。