広場
最新
注目
ニュース
プロフィール
ポスト
BeautifulDay
2026-04-26 01:28:53
フォロー
#rsETHAttackUpdate
rsETH 攻撃の最新情報:2026年4月26日
2026年4月18日、約17:35 UTCに、攻撃者はKelp DAOのLayerZero V2クロスチェーンブリッジのrsETHに関する重大な脆弱性を悪用しました。この事件は2026年のDeFi最大の攻撃と位置付けられ、約116,500の未担保rsETHがミントされて流出し、攻撃時点で約2億9200万~2億9300万ドルの価値があり、rsETHの流通供給の約18%に相当します。
攻撃の仕組み
この脆弱性は、LayerZeroのロック・ミントシステムを採用したKelpのrsETHブリッジメカニズムを狙ったものでした。通常、資金は送信元チェーンでロックされ、受信先チェーンでミントされ、検証は分散型検証者ネットワークによって行われます。脆弱性は、UnichainからEthereumへのルートにあり、複数の署名クォーラムではなく単一の検証ノードで構成されていた点にありました。
攻撃者は、北朝鮮のラザルスグループとそのTraderTraitorサブグループに帰属され、LayerZero LabsのRPCノード2つを侵害しました。彼らは、Unichain上でのrsETH燃焼を偽装した偽造データを注入し、同時に外部RPCに対してDDoS攻撃を仕掛け、彼らの侵害されたインフラにフェイルオーバーさせました。この操作により、唯一の検証者を騙し、偽のLayerZeroパケットを承認させ、送信元チェーンで実際の燃焼取引が行われることなく資金を解放させました。
重要なのは、これはスマートコントラクトのバグではなく、RPCの毒殺を伴うオフチェーンインフラ攻撃であったことです。マルウェアは、攻撃後に自己削除されました。もう一度攻撃を試みた際には、約4万rsETH(価値約9500万~1億ドル)を標的としましたが、Kelpの緊急停止メカニズムによって成功裏に阻止されました。
**即時対応と市場への影響**
検知後1〜2時間以内に、複数のプロトコルが緊急措置を実施しました。Kelp DAOはEthereumとすべてのLayer 2ネットワーク上のrsETHコントラクトを停止し、攻撃者のアドレスをブラックリストに登録しました。Aave V3とV4は、rsETHとwrsETHの市場を凍結し、貸出・担保比率をゼロに設定、その後、4月21日までにEthereum上の市場の一部を部分的に解除しました。その他、SparkLend、Fluid、Upshift、Compound、Euler、LidoなどもrsETHに関わる市場を停止しました。
攻撃者は、EthereumとArbitrum上のAave V3において、約89,567 rsETH(約$221 百万相当)を担保として預け、約82,650 WETH(価値約1億9090万ドル)と821 wstETH(約230万ドル)を借り入れました。これらのポジションのヘルスファクターは1.01〜1.03の範囲で、非常にレバレッジが高くリスクの高い担保化を示しています。その他、小規模な預入もCompound V3やEulerに行われました。
市場全体には大きな衝撃が走り、2日以内にDeFiプラットフォームから総額$13 十億ドルの資産が流出しました。WETHの利用率は主要チェーンで100%に達し、Layer 2ネットワーク上のrsETHはペッグから外れました。2026年4月の総ハック損失額は約$606 百万に達し、DeFi史上最も高額な月の一つとなっています。
**現在の回復状況**
2026年4月26日現在、いくつかの良い進展が見られます。Arbitrumのセキュリティカウンシルは、4月21日に攻撃者のアドレスから約$71 百万相当の30,766 ETHを凍結しました。これらの資金は現在、ガバナンス管理のウォレットに保管されており、カウンシルと法執行機関の連携が進められています。
DeFiプロトコルは、約43,500 ETHの資金をrsETHの回復に向けて提供することを約束しています。Aave DAOは、DeFi Unitedファンドを通じて約25,000 ETH(約$58 百万相当)の拠出を提案しており、現在の総額は約$161 百万に上ります。KelpとLayerZeroは回復作業を調整しており、AaveのUmbrellaモジュールに保管されている約$54 百万のaWETHを相殺手段として検討しています。
Aaveの4月20日の事故報告では、潜在的な不良債権処理のための2つのシナリオが示されています。第一は、rsETH供給全体にわたる損失の社会化で、約15.12%のペッグ外れと約$124 百万の不良債権をもたらすものです。第二は、L2限定のrsETH保有に対して73.54%のヘアカットを適用し、約$230 百万の不良債権を生み出し、Mantleなどのチェーンにおいて71%の不足を引き起こす可能性があります。
LayerZeroは、脆弱だった1-of-1のDVN構成を廃止し、侵害されたRPCインフラを置き換えました。この特定の脆弱性による他のアプリケーションへの影響は確認されていません。
**重要なポイント**
rsETHの脆弱性は、クロスチェーンブリッジのアーキテクチャにおける重大なリスクを浮き彫りにしています。特に、単一障害点の検証メカニズムや中央集権的RPCインフラに依存している場合です。この攻撃は、スマートコントラクト自体が安全であっても、オフチェーンのコンポーネントが侵害され得ることを示しています。
EthereumメインネットのrsETHは、Kelpのステーキング預金によって完全に担保されています。根本的な問題はLayer 2のブリッジアダプターにあり、40,373 rsETHが152,577のクレームを支え、約112,000 rsETHの不足を生じさせています。
最初の$292 百万の完全回復は、短期的には見込みが薄いです。ChainalysisやCertikは資金の流れを追跡し続けています。Aaveの資金約$181 百万と継続的な収益は、損失の緩衝材となっています。KelpとAaveのガバナンス提案は引き続き議論されており、コミュニティは損失配分の仕組みについて検討しています。
今後、業界はマルチDVNクォーラムの導入、インバリアント監視システム、包括的なオフチェーンインフラ監査の実施を迫られるでしょう。ステーキングTVLは揺らいでいますが、Ethereumメインネットのステーキングは維持されています。すべての関係者は、AaveやKelpのガバナンスフォーラム、LayerZeroの事後報告を注視し、進展を追う必要があります。
ZRO
-3.88%
ETH
-0.34%
AAVE
-1.53%
COMP
-3.63%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
5 いいね
報酬
5
6
1
共有
コメント
コメントを追加
コメントを追加
コメント
MrFlower_XingChen
· 1時間前
月へ 🌕
原文表示
返信
0
BabaJi
· 1時間前
月へ 🌕
原文表示
返信
0
discovery
· 2時間前
月へ 🌕
原文表示
返信
0
discovery
· 2時間前
2026 GOGOGO 👊
返信
0
CryptoDiscovery
· 2時間前
2026 GOGOGO 👊
返信
0
ybaser
· 2時間前
ただ前進し続けてください 👊
原文表示
返信
0
人気の話題
もっと見る
#
WCTCTradingKingPK
226.52K 人気度
#
CryptoMarketSeesVolatility
286.91K 人気度
#
IsraelStrikesIranBTCPlunges
33.28K 人気度
#
rsETHAttackUpdate
98.32K 人気度
#
US-IranTalksStall
406.55K 人気度
ピン
サイトマップ
#rsETHAttackUpdate
rsETH 攻撃の最新情報:2026年4月26日
2026年4月18日、約17:35 UTCに、攻撃者はKelp DAOのLayerZero V2クロスチェーンブリッジのrsETHに関する重大な脆弱性を悪用しました。この事件は2026年のDeFi最大の攻撃と位置付けられ、約116,500の未担保rsETHがミントされて流出し、攻撃時点で約2億9200万~2億9300万ドルの価値があり、rsETHの流通供給の約18%に相当します。
攻撃の仕組み
この脆弱性は、LayerZeroのロック・ミントシステムを採用したKelpのrsETHブリッジメカニズムを狙ったものでした。通常、資金は送信元チェーンでロックされ、受信先チェーンでミントされ、検証は分散型検証者ネットワークによって行われます。脆弱性は、UnichainからEthereumへのルートにあり、複数の署名クォーラムではなく単一の検証ノードで構成されていた点にありました。
攻撃者は、北朝鮮のラザルスグループとそのTraderTraitorサブグループに帰属され、LayerZero LabsのRPCノード2つを侵害しました。彼らは、Unichain上でのrsETH燃焼を偽装した偽造データを注入し、同時に外部RPCに対してDDoS攻撃を仕掛け、彼らの侵害されたインフラにフェイルオーバーさせました。この操作により、唯一の検証者を騙し、偽のLayerZeroパケットを承認させ、送信元チェーンで実際の燃焼取引が行われることなく資金を解放させました。
重要なのは、これはスマートコントラクトのバグではなく、RPCの毒殺を伴うオフチェーンインフラ攻撃であったことです。マルウェアは、攻撃後に自己削除されました。もう一度攻撃を試みた際には、約4万rsETH(価値約9500万~1億ドル)を標的としましたが、Kelpの緊急停止メカニズムによって成功裏に阻止されました。
**即時対応と市場への影響**
検知後1〜2時間以内に、複数のプロトコルが緊急措置を実施しました。Kelp DAOはEthereumとすべてのLayer 2ネットワーク上のrsETHコントラクトを停止し、攻撃者のアドレスをブラックリストに登録しました。Aave V3とV4は、rsETHとwrsETHの市場を凍結し、貸出・担保比率をゼロに設定、その後、4月21日までにEthereum上の市場の一部を部分的に解除しました。その他、SparkLend、Fluid、Upshift、Compound、Euler、LidoなどもrsETHに関わる市場を停止しました。
攻撃者は、EthereumとArbitrum上のAave V3において、約89,567 rsETH(約$221 百万相当)を担保として預け、約82,650 WETH(価値約1億9090万ドル)と821 wstETH(約230万ドル)を借り入れました。これらのポジションのヘルスファクターは1.01〜1.03の範囲で、非常にレバレッジが高くリスクの高い担保化を示しています。その他、小規模な預入もCompound V3やEulerに行われました。
市場全体には大きな衝撃が走り、2日以内にDeFiプラットフォームから総額$13 十億ドルの資産が流出しました。WETHの利用率は主要チェーンで100%に達し、Layer 2ネットワーク上のrsETHはペッグから外れました。2026年4月の総ハック損失額は約$606 百万に達し、DeFi史上最も高額な月の一つとなっています。
**現在の回復状況**
2026年4月26日現在、いくつかの良い進展が見られます。Arbitrumのセキュリティカウンシルは、4月21日に攻撃者のアドレスから約$71 百万相当の30,766 ETHを凍結しました。これらの資金は現在、ガバナンス管理のウォレットに保管されており、カウンシルと法執行機関の連携が進められています。
DeFiプロトコルは、約43,500 ETHの資金をrsETHの回復に向けて提供することを約束しています。Aave DAOは、DeFi Unitedファンドを通じて約25,000 ETH(約$58 百万相当)の拠出を提案しており、現在の総額は約$161 百万に上ります。KelpとLayerZeroは回復作業を調整しており、AaveのUmbrellaモジュールに保管されている約$54 百万のaWETHを相殺手段として検討しています。
Aaveの4月20日の事故報告では、潜在的な不良債権処理のための2つのシナリオが示されています。第一は、rsETH供給全体にわたる損失の社会化で、約15.12%のペッグ外れと約$124 百万の不良債権をもたらすものです。第二は、L2限定のrsETH保有に対して73.54%のヘアカットを適用し、約$230 百万の不良債権を生み出し、Mantleなどのチェーンにおいて71%の不足を引き起こす可能性があります。
LayerZeroは、脆弱だった1-of-1のDVN構成を廃止し、侵害されたRPCインフラを置き換えました。この特定の脆弱性による他のアプリケーションへの影響は確認されていません。
**重要なポイント**
rsETHの脆弱性は、クロスチェーンブリッジのアーキテクチャにおける重大なリスクを浮き彫りにしています。特に、単一障害点の検証メカニズムや中央集権的RPCインフラに依存している場合です。この攻撃は、スマートコントラクト自体が安全であっても、オフチェーンのコンポーネントが侵害され得ることを示しています。
EthereumメインネットのrsETHは、Kelpのステーキング預金によって完全に担保されています。根本的な問題はLayer 2のブリッジアダプターにあり、40,373 rsETHが152,577のクレームを支え、約112,000 rsETHの不足を生じさせています。
最初の$292 百万の完全回復は、短期的には見込みが薄いです。ChainalysisやCertikは資金の流れを追跡し続けています。Aaveの資金約$181 百万と継続的な収益は、損失の緩衝材となっています。KelpとAaveのガバナンス提案は引き続き議論されており、コミュニティは損失配分の仕組みについて検討しています。
今後、業界はマルチDVNクォーラムの導入、インバリアント監視システム、包括的なオフチェーンインフラ監査の実施を迫られるでしょう。ステーキングTVLは揺らいでいますが、Ethereumメインネットのステーキングは維持されています。すべての関係者は、AaveやKelpのガバナンスフォーラム、LayerZeroの事後報告を注視し、進展を追う必要があります。