広場
最新
注目
ニュース
プロフィール
ポスト
Falcon_Official
2026-04-21 06:20:40
フォロー
#Gate13周年现场直击
2026年最大のDeFiハッキングが起こり、その余波はまだ拡大し続けている。
2026年4月18日、UTC 17:35に、攻撃者はKelp DAOのLayerZeroを利用したクロスチェーンブリッジから約$292 百万相当の116,500 rsETHトークンを流出させた。この盗まれた量は、rsETHの流通総量63万トークンのおよそ18%にあたるものであり、この攻撃は2026年最大のDeFiハッキングとして正式に確認された。これは偶発的な破壊行為ではなく、数ヶ月にわたる計画のもと、わずか46分未満で実行された精密なインフラ攻撃だった。
攻撃の仕組み:
攻撃者は約10時間前にTornado Cashを通じて6つのウォレットに事前資金を投入した。その後、LayerZeroの検証者がクロスチェーン取引を確認するために依存していた2つのRPCノードを侵害し、悪意のあるバージョンに置き換えて虚偽の取引データを検証者に報告させた。同時に行われたDDoS攻撃によりフェイルオーバーが発生し、侵害されたノードが検証経路に入り込んだ。検証者を騙したことで、Kelpのブリッジは攻撃者が管理するアドレスに116,500 rsETHを送信した。
Kelpの緊急マルチシグは、流出から46分後にコアコントラクトを停止した。続く18:26と18:28 UTCの2回の試みでは、それぞれ約$100 百万相当の40,000 rsETHを狙ったが阻止された。コアのリステーキングコントラクトには手を付けていない。攻撃は完全にブリッジ層に限定された。
根本原因:単一障害点
この攻撃が成功したのは、Kelpが1対1の検証者構成を採用していたためであり、LayerZero LabsがrsETHブリッジへのメッセージを検証する唯一の存在だった。適切に堅牢化されたマルチ-DVN設定では、複数の独立した検証者間の合意が必要であり、一つのノードの侵害だけでは有効な指示を偽造できない。LayerZeroは公開の統合チェックリストとKelpへの直接連絡で冗長性のあるマルチ検証者設定を推奨していたが、Kelpは1対1の構成を維持することを選択した。
Kelpはこの説明に異議を唱えている。CoinDeskに対し、Kelpの立場に詳しい情報筋は、2024年7月以降LayerZeroとの直接通信チャネルを通じて、rsETH DVN構成変更の具体的な推奨はなかったと述べた。LayerZeroのクイックスタートガイドやデフォルトのGitHub設定も1対1のDVN構成を示しており、LayerZeroのプロトコルの約40%が同じ構成を採用している。二大DeFiインフラ提供者間の公開の責任追及合戦は、今や一つの物語となっている。
国家支援の関係者:ラザルスグループ
LayerZeroの声明は次のように述べている:「予備的な指標は、高度に洗練された国家関係者、恐らく北朝鮮のラザルスグループ、特にTraderTraitorに帰属する可能性を示唆している。」ラザルスグループは、4月1日のDrift Protocolのハッキングと4月18日のKelp攻撃の両方に関与しているとされ、同一の北朝鮮のユニットが18日間でDeFiから$575 百万以上を流出させたことになる。攻撃手法は、ソーシャルエンジニアリングによるガバナンス署名者の操作と、KelpのRPCインフラの毒化という二つの異なる攻撃ベクトルを通じて行われた。LayerZeroは複数の法執行機関と連携し、盗まれた資金の追跡を進めている。
感染拡大:aave、TVL、そして不良債権
攻撃者は盗んだrsETHをAave V3に担保として預け、ラップドイーサを借り入れた。これにより、EthereumのrsETH-WETHペアに約$196 百万の不良債権が集中した。Aaveの事故報告によると、損失は全てのrsETHに分散した場合約$123 百万、Layer 2ネットワークに限定した場合は最大$230 百万に達する可能性があり、最終的な影響はKelp DAOの資金配分次第となる。
Aaveの総ロック資産は175億ドルに減少し、2日間で88億ドルの減少となった。DeFi全体も大きな資金流出を記録し、全チェーンの総ロック資産は$99 十億ドルから$86 十億ドルへと減少した。SparkLend、Fluid、Lido FinanceはrsETH関連の市場を一時停止した。Ethenaは、rsETHの直接的なエクスポージャーはないものの、予防措置としてLayerZeroのOFTブリッジをEthereumメインネットから停止した。
rsETHはArbitrum、Base、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されている。ブリッジの準備金が枯渇したことで、各L2展開のホルダーは、自分たちのラップされたrsETHトークンが完全に裏付けられているかどうかの不確実性に直面し、償還圧力のループが生じ、KelpがEigenLayerのリステーキングポジションを解消して引き出しに応じる必要に迫られる可能性がある。
DeFiにとっての意味:
このハッキングは単なるKelp DAOの物語ではない。これは構造的な警告だ。クロスチェーンブリッジは依然としてDeFiで最も頻繁に狙われる攻撃対象であり、この攻撃はLayerZeroのような実績のあるメッセージングインフラさえも、設定ミスを通じて武器化され得ることを示している。Kelpの攻撃は、北朝鮮のラザルスグループが孤立したハッキングを超え、ソーシャルエンジニアリングから構造的弱点の悪用へと戦術を急速にシフトさせていることを示しており、持続的な国家主導のキャンペーンの可能性を示唆している。マルチ検証者アーキテクチャ、冗長なRPC設定、そしてブリッジ構成の独立したセキュリティ監査はもはやベストプラクティスではなくなった。2026年4月18日以降、それらは生存のための必須条件となっている。
#Gate13周年
#CreatorCarvinal
#KelpDAOBridgeHacked
DRIFT
3.09%
AAVE
1.51%
ETH
0.74%
ARB
-0.61%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
AI生成コンテンツが含まれています
8 いいね
報酬
8
11
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
GateUser-68291371
· 17分前
しっかり握って 💪
原文表示
返信
0
GateUser-68291371
· 17分前
ブルラン 🐂
原文表示
返信
0
GateUser-68291371
· 17分前
ジャンプして 🚀
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 46分前
突撃すればそれだけだ 👊
原文表示
返信
0
Yajing
· 1時間前
月へ 🌕
原文表示
返信
0
BlackBullion_Alpha
· 2時間前
ブル・ラン 🐂
原文表示
返信
0
ybaser
· 2時間前
2026 GOGOGO 👊
返信
0
Miss_1903
· 2時間前
2026 GOGOGO 👊
返信
0
HighAmbition
· 3時間前
良い 👍 良い 👍 良い
原文表示
返信
0
CryptoDiscovery
· 3時間前
月へ 🌕
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
GatePreIPOsLaunchesWithSpaceX
283.22K 人気度
#
Gate13thAnniversaryLive
1.01M 人気度
#
BitcoinBouncesBack
152.31K 人気度
#
IsraelStrikesIranBTCPlunges
30.57K 人気度
#
USIranTalksProgress
864.13K 人気度
ピン
サイトマップ
#Gate13周年现场直击
2026年最大のDeFiハッキングが起こり、その余波はまだ拡大し続けている。
2026年4月18日、UTC 17:35に、攻撃者はKelp DAOのLayerZeroを利用したクロスチェーンブリッジから約$292 百万相当の116,500 rsETHトークンを流出させた。この盗まれた量は、rsETHの流通総量63万トークンのおよそ18%にあたるものであり、この攻撃は2026年最大のDeFiハッキングとして正式に確認された。これは偶発的な破壊行為ではなく、数ヶ月にわたる計画のもと、わずか46分未満で実行された精密なインフラ攻撃だった。
攻撃の仕組み:
攻撃者は約10時間前にTornado Cashを通じて6つのウォレットに事前資金を投入した。その後、LayerZeroの検証者がクロスチェーン取引を確認するために依存していた2つのRPCノードを侵害し、悪意のあるバージョンに置き換えて虚偽の取引データを検証者に報告させた。同時に行われたDDoS攻撃によりフェイルオーバーが発生し、侵害されたノードが検証経路に入り込んだ。検証者を騙したことで、Kelpのブリッジは攻撃者が管理するアドレスに116,500 rsETHを送信した。
Kelpの緊急マルチシグは、流出から46分後にコアコントラクトを停止した。続く18:26と18:28 UTCの2回の試みでは、それぞれ約$100 百万相当の40,000 rsETHを狙ったが阻止された。コアのリステーキングコントラクトには手を付けていない。攻撃は完全にブリッジ層に限定された。
根本原因:単一障害点
この攻撃が成功したのは、Kelpが1対1の検証者構成を採用していたためであり、LayerZero LabsがrsETHブリッジへのメッセージを検証する唯一の存在だった。適切に堅牢化されたマルチ-DVN設定では、複数の独立した検証者間の合意が必要であり、一つのノードの侵害だけでは有効な指示を偽造できない。LayerZeroは公開の統合チェックリストとKelpへの直接連絡で冗長性のあるマルチ検証者設定を推奨していたが、Kelpは1対1の構成を維持することを選択した。
Kelpはこの説明に異議を唱えている。CoinDeskに対し、Kelpの立場に詳しい情報筋は、2024年7月以降LayerZeroとの直接通信チャネルを通じて、rsETH DVN構成変更の具体的な推奨はなかったと述べた。LayerZeroのクイックスタートガイドやデフォルトのGitHub設定も1対1のDVN構成を示しており、LayerZeroのプロトコルの約40%が同じ構成を採用している。二大DeFiインフラ提供者間の公開の責任追及合戦は、今や一つの物語となっている。
国家支援の関係者:ラザルスグループ
LayerZeroの声明は次のように述べている:「予備的な指標は、高度に洗練された国家関係者、恐らく北朝鮮のラザルスグループ、特にTraderTraitorに帰属する可能性を示唆している。」ラザルスグループは、4月1日のDrift Protocolのハッキングと4月18日のKelp攻撃の両方に関与しているとされ、同一の北朝鮮のユニットが18日間でDeFiから$575 百万以上を流出させたことになる。攻撃手法は、ソーシャルエンジニアリングによるガバナンス署名者の操作と、KelpのRPCインフラの毒化という二つの異なる攻撃ベクトルを通じて行われた。LayerZeroは複数の法執行機関と連携し、盗まれた資金の追跡を進めている。
感染拡大:aave、TVL、そして不良債権
攻撃者は盗んだrsETHをAave V3に担保として預け、ラップドイーサを借り入れた。これにより、EthereumのrsETH-WETHペアに約$196 百万の不良債権が集中した。Aaveの事故報告によると、損失は全てのrsETHに分散した場合約$123 百万、Layer 2ネットワークに限定した場合は最大$230 百万に達する可能性があり、最終的な影響はKelp DAOの資金配分次第となる。
Aaveの総ロック資産は175億ドルに減少し、2日間で88億ドルの減少となった。DeFi全体も大きな資金流出を記録し、全チェーンの総ロック資産は$99 十億ドルから$86 十億ドルへと減少した。SparkLend、Fluid、Lido FinanceはrsETH関連の市場を一時停止した。Ethenaは、rsETHの直接的なエクスポージャーはないものの、予防措置としてLayerZeroのOFTブリッジをEthereumメインネットから停止した。
rsETHはArbitrum、Base、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されている。ブリッジの準備金が枯渇したことで、各L2展開のホルダーは、自分たちのラップされたrsETHトークンが完全に裏付けられているかどうかの不確実性に直面し、償還圧力のループが生じ、KelpがEigenLayerのリステーキングポジションを解消して引き出しに応じる必要に迫られる可能性がある。
DeFiにとっての意味:
このハッキングは単なるKelp DAOの物語ではない。これは構造的な警告だ。クロスチェーンブリッジは依然としてDeFiで最も頻繁に狙われる攻撃対象であり、この攻撃はLayerZeroのような実績のあるメッセージングインフラさえも、設定ミスを通じて武器化され得ることを示している。Kelpの攻撃は、北朝鮮のラザルスグループが孤立したハッキングを超え、ソーシャルエンジニアリングから構造的弱点の悪用へと戦術を急速にシフトさせていることを示しており、持続的な国家主導のキャンペーンの可能性を示唆している。マルチ検証者アーキテクチャ、冗長なRPC設定、そしてブリッジ構成の独立したセキュリティ監査はもはやベストプラクティスではなくなった。2026年4月18日以降、それらは生存のための必須条件となっている。
#Gate13周年
#CreatorCarvinal
#KelpDAOBridgeHacked