広場
最新
注目
ニュース
プロフィール
ポスト
ybaser
2026-04-25 00:04:52
フォロー
#rsETHAttackUpdate
最近のKelp DAOのrsETHトークンに関するセキュリティインシデントは、2026年4月18日に発生しました。攻撃者は約$292 百万(116,500 rsETH)をプロトコルから成功裏に流出させました。
この脆弱性は、セキュリティアナリストによって北朝鮮と関連付けられるラザルスグループによるものとされています。
攻撃の経緯
この事件は、スマートコントラクト自体の脆弱性ではなく、オフチェーンインフラストラクチャに対する高度な攻撃でした。
偽造されたクロスチェーンメッセージ:攻撃者は、正当な取引を模倣したクロスチェーンメッセージを偽造し、ブリッジのセキュリティを突破しました。
インフラストラクチャの侵害:ターゲットはLayerZeroを搭載したブリッジアダプターでした。攻撃者は、Decentralized Verifier Network (DVN)に関連付けられた内部RPCノードを侵害し、同時に外部ノードに対してDDoS攻撃を仕掛けました。
検証の失敗:検証プロセスを汚染することで、偽造データに依存させ、ブリッジが実際の「バーン」や上流の担保なしにEthereum上で116,500 rsETHをリリースさせました。
担保の悪用:これらの「幻の」トークンの不正なミント後、攻撃者はそれらを担保としてAaveで他の資産を借り入れ、DeFiエコシステム全体に大きなストレスと流動性の流出を引き起こしました。
即時の影響と対応
プロトコルの一時停止:Kelp DAOは、疑わしい活動を検知した直後にメインネットおよびさまざまなLayer-2ネットワーク上のrsETHコントラクトを停止しました。
DeFiの予防策:Aaveを含む主要なレンディングプロトコルは、プラットフォームとユーザーを保護するためにrsETH市場の凍結を行いました。Lidoと連携した他のプロトコルも、預入を停止または予防措置を講じました。
二次攻撃の試み:最初の盗難後、攻撃者は追加の40,000 rsETH(~$95 百万)の小規模な流出を試みましたが、Kelp DAOが攻撃者のアドレスをブラックリストに登録し、関連コントラクトを停止したことで阻止されました。
この事件は、ブリッジのセキュリティにおけるシングルポイント・オブ・フェイラーの依存性や、「インバリアントレベル」の監視の必要性について、業界内で大きな議論を巻き起こしています。
AAVE
2.2%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
15 いいね
報酬
15
21
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
ShainingMoon
· 2時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 2時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 2時間前
2026 GOGOGO 👊
返信
0
Miss_1903
· 7時間前
月へ 🌕
原文表示
返信
0
Crypto_Buzz_with_Alex
· 9時間前
アペ・イン 🚀
原文表示
返信
0
Crypto_Buzz_with_Alex
· 9時間前
2026 GOGOGO 👊
返信
0
Yunna
· 10時間前
LFG 🔥
返信
0
Yusfirah
· 10時間前
2026 GOGOGO 👊
返信
0
Yusfirah
· 10時間前
2026 GOGOGO 👊
返信
0
MrFlower_XingChen
· 11時間前
月へ 🌕
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
WCTCTradingKingPK
199.87K 人気度
#
CryptoMarketSeesVolatility
260.81K 人気度
#
IsraelStrikesIranBTCPlunges
32.39K 人気度
#
rsETHAttackUpdate
88K 人気度
#
US-IranTalksStall
355.3K 人気度
ピン
サイトマップ
#rsETHAttackUpdate
最近のKelp DAOのrsETHトークンに関するセキュリティインシデントは、2026年4月18日に発生しました。攻撃者は約$292 百万(116,500 rsETH)をプロトコルから成功裏に流出させました。
この脆弱性は、セキュリティアナリストによって北朝鮮と関連付けられるラザルスグループによるものとされています。
攻撃の経緯
この事件は、スマートコントラクト自体の脆弱性ではなく、オフチェーンインフラストラクチャに対する高度な攻撃でした。
偽造されたクロスチェーンメッセージ:攻撃者は、正当な取引を模倣したクロスチェーンメッセージを偽造し、ブリッジのセキュリティを突破しました。
インフラストラクチャの侵害:ターゲットはLayerZeroを搭載したブリッジアダプターでした。攻撃者は、Decentralized Verifier Network (DVN)に関連付けられた内部RPCノードを侵害し、同時に外部ノードに対してDDoS攻撃を仕掛けました。
検証の失敗:検証プロセスを汚染することで、偽造データに依存させ、ブリッジが実際の「バーン」や上流の担保なしにEthereum上で116,500 rsETHをリリースさせました。
担保の悪用:これらの「幻の」トークンの不正なミント後、攻撃者はそれらを担保としてAaveで他の資産を借り入れ、DeFiエコシステム全体に大きなストレスと流動性の流出を引き起こしました。
即時の影響と対応
プロトコルの一時停止:Kelp DAOは、疑わしい活動を検知した直後にメインネットおよびさまざまなLayer-2ネットワーク上のrsETHコントラクトを停止しました。
DeFiの予防策:Aaveを含む主要なレンディングプロトコルは、プラットフォームとユーザーを保護するためにrsETH市場の凍結を行いました。Lidoと連携した他のプロトコルも、預入を停止または予防措置を講じました。
二次攻撃の試み:最初の盗難後、攻撃者は追加の40,000 rsETH(~$95 百万)の小規模な流出を試みましたが、Kelp DAOが攻撃者のアドレスをブラックリストに登録し、関連コントラクトを停止したことで阻止されました。
この事件は、ブリッジのセキュリティにおけるシングルポイント・オブ・フェイラーの依存性や、「インバリアントレベル」の監視の必要性について、業界内で大きな議論を巻き起こしています。