Kelp DAO 傘下の流動性リ・ステーキングトークン rsETH の LayerZero クロスチェーンブリッジが、4 月 19 日（土）にハッカーの攻撃を受け、2026 年以降最大の DeFi セキュリティインシデントとなりました。複数の主要な DeFi プロトコルが相次いで緊急対応策を講じ、LayerZero 関連機能を凍結または停止しています。

攻撃メカニズム：偽造クロスチェーンメッセージでブリッジコントラクトの検証を回避

今回の攻撃の核心は、LayerZero メッセージ検証の脆弱性です。攻撃者は正当なクロスチェーンメッセージを偽造することで、ブリッジコントラクトに「有効な要求が届いた」と誤認させ、その結果として攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。この攻撃パターンは、Aave などの貸出プロトコルのスマートコントラクトを直接破壊したわけではありません。攻撃者は、盗んだ資産を「合法」な担保として預け入れるだけで、大量の WETH を借り出できるため、関連プロトコルは回収不能となる不良債権のエクスポージャーに直面し得ます。

主要各プロトコルの緊急対応策一覧

Aave：rsETH は V3 と V4 で引き続き凍結；イーサリアム主ネット上の rsETH は完全な担保サポートあり；影響を受ける市場（イーサリアム、Arbitrum、Base、Mantle、Linea）での WETH 準備金を同時に凍結；潜在的な解決策を積極的に評価中。

Ethena：LayerZero OFT ブリッジの一時停止時間を延長；USDe 側の担保サポート率が 100% 以上を維持していることを確認。

Fluid：aWETH の償還（リデンプション）プロトコルを導入し、ETH 貸し手が wstETH または weETH で償還できるようにして流動性を回復し、清算リスクを低減。初期の容量制限は 10 億ドルの ETH。

Morpho：Arbitrum 上の MORPHO の OFT ブリッジを停止；スマートコントラクトの安全性は確保されており、リスクエクスポージャーは約 100 万ドルのみ（2 つの隔離市場に分散）；完全な隔離市場の設計により、他の Vault への影響を確実に排除。

Curve Finance：LayerZero の基盤インフラを停止し、CRV の BNB、Sonic、Avalanche などのチェーンへのブリッジング、ならびに crvUSD の高速ブリッジングに影響（L2 の低速ブリッジングは引き続き正常）。

Reserve：一時的に eUSD と USD3 の鋳造、リバランス、RSR のアンステーク（解押）を停止；償還機能は通常どおり開放；ETH+ と bsdETH には rsETH の担保が含まれず、ゼロリスク。

影響を受けていないプロトコルの確認：Maple Finance（syrupUSDC、syrupUSDT は影響なし）、Polygon エコシステム（Katana、Vaultbridge を含む）、EtherFi プロトコルの流動性金庫はいずれも損失リスクがないことを確認。予防措置として、Hyperwave（Hyperliquid エコシステム）は LayerZero のブリッジ接続を一時停止。

LayerZero 公式声明と今後の計画

LayerZero は、rsETH の脆弱性インシデントについて全面的に把握しており、インシデント発生以来 KelpDAO と継続的に修復を進めていることを述べ、他のアプリケーションはすべて安全性が保たれていることを確認しました。LayerZero は、全ての情報を入手した後、KelpDAO と共同で完全な事後分析レポートを公開する予定です。

よくある質問

rsETH LayerZero ブリッジが受けた攻撃は、具体的にどのように実施されたのですか？

攻撃者が LayerZero のクロスチェーンメッセージを偽造し、ブリッジコントラクトにそれを正当な要求として誤認させたことで、攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。攻撃は Aave などの貸出プロトコル自体を直接破壊したのではなく、盗んだ rsETH を担保として WETH を借り出し、プロトコルの貸出台帳上で無担保の不良債権を発生させた点にあります。

rsETH は現在 Aave 上でどのような状態で、いつ復旧する可能性がありますか？

rsETH は Aave V3 および V4 では現時点で引き続き凍結状態にあり、WETH の準備金はイーサリアム、Arbitrum、Base、Mantle、Linea の各市場で同時に凍結されています。Aave は、イーサリアム主ネット上の rsETH は完全な担保サポートがあると述べていますが、現時点では明確な復旧スケジュールは発表されておらず、潜在的な解決策を積極的に評価中です。

今回の事案で、どのプロトコルが影響を受けていないことを確認しましたか？

Polygon エコシステム（Agglayer、Katana、Vaultbridge を含む）、EtherFi プロトコルの流動性金庫、Maple Finance の syrupUSDT と syrupUSDC、および Reserve の ETH+ と bsdETH は、いずれも rsETH のエクスポージャーを含まないことが確認されています。Morpho の他のすべての Vault も、隔離市場の設計により影響を受けないことが確認されています。影響がある可能性のあるのは隔離市場 2 つのみで、限定的なエクスポージャーは約 100 万ドルです。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Ice Open Networkがデータ侵害被害；ユーザーのメールと2FA電話番号が露出

セキュリティインシデント

Ice Open Networkは4月15日にセキュリティ侵害を報告し、不正アクセスによりユーザーデータ（メールアドレスや2FAの電話番号を含む）が漏えいしたことを明らかにしましたが、金融データは侵害されていません。従業員サービス提供者の元パートナーに関連するこの事案は法的な審査中であり、ユーザーにはセキュリティ設定の更新が推奨されています。この侵害は、直近の数か月で大きな損失が報告されているなど、暗号資産分野におけるセキュリティ問題の深刻化を浮き彫りにしています。

GateNews2時間前

ロシアの暗号資産取引所Grinex、$13M ハックの後に稼働停止へ：制裁回避ネットワークに脅威

地政学セキュリティインシデント取引所リスク

ロシアの暗号資産取引所グリネックスは、サイバー攻撃によって$13 百万ドルの損失が発生したことを受けて、事業を停止した。今回の停止は、ロシア企業がルーブルを国際的に換金する能力に影響を与え、同国のシャドーファイナンス・システムの課題となっている。

GateNews4時間前

ラザロス・グループに起因するとされるKelp DAOハック；ソーシャルエンジニアリングでeth.limoドメインが乗っ取られる

ethereum news 地政学執行措置セキュリティインシデント

LayerZeroは、北朝鮮のラザロス・グループに起因するとされるKelp DAOのエクスプロイトにより、分散型検証者ネットワークの脆弱性のためにrsETHトークンで$292 百万の損失が発生したと報告した。さらにeth.limoは、ソーシャルエンジニアリング攻撃によるドメイン乗っ取りに直面したが、DNSSECが深刻な被害を抑えた。

GateNews9時間前

DeFiハックがAaveからの資金流出で$9 Billionドルを誘発――担保に盗難トークンが使用

市場分析資金フローセキュリティインシデント取引所リスク

最近のハックで暗号資産プロジェクトから$300 百万ドルがほぼ流出し、それによりAaveで流動性危機が発生した。ユーザーは約$9 billionドルを引き出した。担保の品質に対する懸念が大規模な引き出しにつながり、DeFiレンディングに潜むリスクが浮き彫りになった。

GateNews9時間前

イーサリアムのフィッシング攻撃で$585K から4人のユーザーが被害、単独の被害者は$221K WBTCを失う

ethereum news セキュリティインシデント

協調的なイーサリアムのフィッシング攻撃により、4人の被害者から$585,000が流出しました。だましのリンクを通じてユーザーの権限を悪用したのです。この事件は、正当性を装っていても、ソーシャルエンジニアリングによって資金が急速に失われる可能性を示しています。

GateNews11時間前

0/400

コメントなし