広場
最新
注目
ニュース
プロフィール
ポスト
CryptoChampion
2026-04-25 19:47:57
フォロー
#rsETHAttackUpdate
#rsETHAttackUpdate:
DeFiを揺るがせたブリッジの失敗
rsETHの攻撃は、2026年のDeFiにおける最も深刻なセキュリティインシデントの一つとなり、弱いクロスチェーンインフラの危険性を露呈した。4月18日、KelpDAOのrsETHプロトコルは、攻撃者がLayerZeroブリッジシステムを操作し、116,500の未担保rsETHトークンを鋳造したことで、$292 数百万ドルの大規模な攻撃を受けた—これは総供給量のほぼ18%に相当する。
これは単純なスマートコントラクトのバグではなかった。クロスチェーン検証の信頼層そのものを狙った深いインフラレベルの攻撃だった。
核心的な弱点は、KelpDAOが採用していた1対1のDVN (分散型バリデータネットワーク)の設定にあった。これによりLayerZero Labsがブリッジメッセージ検証の唯一のバリデータとして機能していた。分散化の代わりに、ブリッジは一つの信頼ポイントに依存しており、攻撃者はまさにそこを突いた。
攻撃は、LayerZero DVNに接続されたRPCノードを侵害することから始まった。悪意のある者は正規のop-gethバイナリを改ざんし、偽のブロックチェーン状態データを提供できるバージョンに置き換えた。これらの偽の応答は、特にDVN検証エンドポイントに送信された。
攻撃を成功させるために、クリーンノードはDDoS攻撃にさらされ、検証トラフィックは完全に侵害されたインフラを経由するよう強制された。メッセージ検証の制御を掌握した後、攻撃者はKelpDAOのUnichain展開からの有効な起源を主張する偽のクロスチェーンメッセージを偽造した。
改ざんされたメッセージが必要な2-of-3マルチシグ検証を通過したため、ブリッジはそれを正当なものと認識し、116,500のrsETHを攻撃者の管理するウォレットに直接送金した。
これらのトークンには実際の担保はなかった。
攻撃者はその後、偽のrsETHを担保としてAave V3とV4のレンディング市場で利用した。彼らはEthereumメインネットで52,834 WETHを借り入れ、Arbitrumでは29,782 WETHと821のwstETHを借りて、合計約83,427 WETHとwstETHの価値を引き出した。
これにより、Aave内に巨大な不良債権が即座に発生した。
AaveはrsETH市場の凍結と借入能力の削除を行い、KelpDAOはEthereumとLayer 2ネットワーク全体でrsETHコントラクトを一時停止した。Arbitrumは攻撃に関連するウォレットのETH30,000を凍結し、TetherはTronアドレス全体で$344 百万USDTを凍結した。
それでも、パニックは急速に広がった。
DeFiプロトコル全体で$7 十億ドル以上が引き出された。AaveだけでもTVLが62億ドル減少し、Morpho、Sky、Jupiter Lendも流動性の大幅な流出に見舞われ、ユーザーはリスクエクスポージャーを減らすために急いだ。
早期の帰属は北朝鮮のラザルスグループ (TraderTraitor)に向けられており、高度な暗号インフラ攻撃で知られている。
この攻撃から得られる最大の教訓はシンプルだ:ブリッジのセキュリティはプロトコルのセキュリティである。
DeFiは中央集権的な検証システムに依存しながら分散化を主張できない。シングルバリデータのブリッジはシステムリスクを生み出し、プロトコルの構成性は、一つの弱いブリッジがエコシステム全体にダメージを引き起こす可能性を意味している。
rsETH攻撃は、セキュリティなしのスケーラビリティはイノベーションではなく、遅延した失敗であることを証明している。
クロスチェーンアーキテクチャは今や、分散検証、リアルタイムの担保検証、そして業界全体のセキュリティ基準の強化に向けて進化しなければならない。次の攻撃がさらに大きくなる前に。
ZRO
-2.71%
AAVE
-0.22%
ETH
-0.05%
ARB
-0.84%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
ybaser
· 46分前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
WCTCTradingKingPK
213.15K 人気度
#
CryptoMarketSeesVolatility
270.25K 人気度
#
IsraelStrikesIranBTCPlunges
32.7K 人気度
#
rsETHAttackUpdate
92.6K 人気度
#
US-IranTalksStall
359.02K 人気度
ピン
サイトマップ
#rsETHAttackUpdate
#rsETHAttackUpdate: DeFiを揺るがせたブリッジの失敗
rsETHの攻撃は、2026年のDeFiにおける最も深刻なセキュリティインシデントの一つとなり、弱いクロスチェーンインフラの危険性を露呈した。4月18日、KelpDAOのrsETHプロトコルは、攻撃者がLayerZeroブリッジシステムを操作し、116,500の未担保rsETHトークンを鋳造したことで、$292 数百万ドルの大規模な攻撃を受けた—これは総供給量のほぼ18%に相当する。
これは単純なスマートコントラクトのバグではなかった。クロスチェーン検証の信頼層そのものを狙った深いインフラレベルの攻撃だった。
核心的な弱点は、KelpDAOが採用していた1対1のDVN (分散型バリデータネットワーク)の設定にあった。これによりLayerZero Labsがブリッジメッセージ検証の唯一のバリデータとして機能していた。分散化の代わりに、ブリッジは一つの信頼ポイントに依存しており、攻撃者はまさにそこを突いた。
攻撃は、LayerZero DVNに接続されたRPCノードを侵害することから始まった。悪意のある者は正規のop-gethバイナリを改ざんし、偽のブロックチェーン状態データを提供できるバージョンに置き換えた。これらの偽の応答は、特にDVN検証エンドポイントに送信された。
攻撃を成功させるために、クリーンノードはDDoS攻撃にさらされ、検証トラフィックは完全に侵害されたインフラを経由するよう強制された。メッセージ検証の制御を掌握した後、攻撃者はKelpDAOのUnichain展開からの有効な起源を主張する偽のクロスチェーンメッセージを偽造した。
改ざんされたメッセージが必要な2-of-3マルチシグ検証を通過したため、ブリッジはそれを正当なものと認識し、116,500のrsETHを攻撃者の管理するウォレットに直接送金した。
これらのトークンには実際の担保はなかった。
攻撃者はその後、偽のrsETHを担保としてAave V3とV4のレンディング市場で利用した。彼らはEthereumメインネットで52,834 WETHを借り入れ、Arbitrumでは29,782 WETHと821のwstETHを借りて、合計約83,427 WETHとwstETHの価値を引き出した。
これにより、Aave内に巨大な不良債権が即座に発生した。
AaveはrsETH市場の凍結と借入能力の削除を行い、KelpDAOはEthereumとLayer 2ネットワーク全体でrsETHコントラクトを一時停止した。Arbitrumは攻撃に関連するウォレットのETH30,000を凍結し、TetherはTronアドレス全体で$344 百万USDTを凍結した。
それでも、パニックは急速に広がった。
DeFiプロトコル全体で$7 十億ドル以上が引き出された。AaveだけでもTVLが62億ドル減少し、Morpho、Sky、Jupiter Lendも流動性の大幅な流出に見舞われ、ユーザーはリスクエクスポージャーを減らすために急いだ。
早期の帰属は北朝鮮のラザルスグループ (TraderTraitor)に向けられており、高度な暗号インフラ攻撃で知られている。
この攻撃から得られる最大の教訓はシンプルだ:ブリッジのセキュリティはプロトコルのセキュリティである。
DeFiは中央集権的な検証システムに依存しながら分散化を主張できない。シングルバリデータのブリッジはシステムリスクを生み出し、プロトコルの構成性は、一つの弱いブリッジがエコシステム全体にダメージを引き起こす可能性を意味している。
rsETH攻撃は、セキュリティなしのスケーラビリティはイノベーションではなく、遅延した失敗であることを証明している。
クロスチェーンアーキテクチャは今や、分散検証、リアルタイムの担保検証、そして業界全体のセキュリティ基準の強化に向けて進化しなければならない。次の攻撃がさらに大きくなる前に。