広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-3bd94377
2026-04-22 05:49:57
フォロー
#Gate13周年现场直击
2026年4月18日、約17:35 UTCに、KelpDAOのLayerZeroを利用したrsETHクロスチェーンブリッジを標的とした脆弱性が発生しました。
総盗取額
攻撃者は116,500 rsETHを盗み出し、これは当時のrsETHの流通供給量63万トークンの約18%に相当し、価値はおよそ$292 百万と推定されます。これが2026年最大のDeFiハッキングとして確認されました。
攻撃の実行方法:
攻撃者は、Tornado Cashを通じて事前に資金を調達したウォレットから、ブリッジのOFTアダプターに対して詐欺的なLayerZeroメッセージ(nonce 308)を送信しました。このトリックにより、コントラクトは実際のrsETHを発行し、ソースチェーンでのバーンを行わずにリリースしました。数分以内に、攻撃者は盗んだトークンをAaveなどのレンディングプロトコルに流し込みました。その後、盗んだ資金を担保にして、WETHやその他の資産を$236 百万以上借り入れました。
この攻撃は、ルート上の1対1のDVN(データ検証ネットワーク)の設定の脆弱性を突き、単一障害点を作り出しました。
資金のチェーン間配分:
攻撃者は一部をETHに変換し、約$178 百万をEthereumメインネットに、約$100 百万をArbitrumにルーティングしました。
Arbitrumの緊急凍結措置:
Arbitrumセキュリティカウンシルは、攻撃に関連するArbitrum Oneのアドレスから30,766 ETHを押収し、凍結された中継ウォレットに移しました。この措置はネットワークやユーザーの活動に影響を与えることなく実行されました。資金は、ガバナンスの承認がない限りロックされたままです。
この移転は4月20日午後11時26分(ET)に完了しました。盗まれた資金は、最初に保有していたアドレスの管理下から外れました。
セキュリティカウンシルは、9人のメンバーからなる12人の選出メンバーで構成され、マルチシグウォレットのキーを保持しています。彼らは緊急権限を行使して凍結を実行しました。これらの資金は、正式なArbitrumガバナンス投票なしに再び動かすことはできません。
盗難資金の回収と残存:
Arbitrumセキュリティカウンシルは、30,766 ETH(約($71.15百万))を凍結し、攻撃者がチェーン間で蓄積した約29%のETHに相当します。
Arbitrumの凍結後、KelpDAOハッカーはEthereum上に残る75,701 ETH(($175 百万))をすべて移動し、資金洗浄を開始しました。
オンチェーン調査員のZachXBTは、攻撃者がEthereumメインネットからThorchainを経由して$1.5百万をBitcoinに移動し、さらにUmbraを通じて$78,000をルーティングしたと報告しています。
背後にいるのは誰か:
LayerZeroは、この攻撃を北朝鮮のラザルスグループに帰属させました。攻撃者は、LayerZeroのネットワーク内のRPCノードを侵害し、2つのノードを汚染し、3つ目にDDoS攻撃を仕掛けたとされています。
ウォレット / ブラックリスト状況:
2024年4月20日現在、ETHは凍結された中継ウォレットに移され、攻撃者のアクセスは遮断されています。これらの資金の今後の動きは、Arbitrumのガバナンスと関係当局の承認を必要とします。
DeFi市場の反応:
DeFi全体のロックされた資産総額は、4月18日の264億ドルから日曜日の朝にはほぼ$20 十億ドルに減少しました。AAVEトークンは18%以上下落し、預金者は資金引き出しに殺到しました。
Aaveは数時間以内にV3とV4のrsETH市場を凍結しました。SparkLendやFluidもrsETH市場を凍結しました。
ARBトークンの価格反応:
ARBは公開時点で$0.124で取引されており、過去24時間で2.5%下落しています。
公式KelpDAOの声明:
KelpDAOは、Arbitrumセキュリティカウンシルとエコシステム関係者に感謝を述べ、2日間にわたり密接かつ建設的に協力して介入を実行したと述べました。彼らは、Security AllianceのSEAL 911の卓越した努力と調整が、対応の明確化に重要だったと認めました。
KelpDAOは、エコシステムパートナーと協力して回復基金を設立し、アンパウンドや損失の社会化、関係当局との法的調整について次のステップを検討していると述べました。
公式Arbitrumの声明:
Arbitrumのセキュリティカウンシルは次のように述べました:「セキュリティカウンシルは、法執行機関の意見を踏まえ、攻撃者の身元について情報を得ており、常にArbitrumコミュニティの安全と完全性へのコミットメントを重視しつつ、ネットワークやユーザーに影響を与えないよう配慮した決定を行った。」
また、通常のネットワーク活動を妨げずに問題を隔離する道を慎重に選択したとも述べました。
コミュニティ&ソーシャルメディアの反応:
反応は大きく分かれました。
オンチェーンセキュリティの専門家Taylor Monahanは、凍結を北朝鮮ハッカーに対抗するDeFiの集団的行動と評価し、業界の勝利と呼びました。ホワイトハットハッカーでSecurity Alliance創設者のsamczsunは、これをハッカー被害者にとって大きな日とし、業界が有用な製品を構築しつつユーザーを守ることができると認識したと述べました。
批評家は、ガバナンスの中央集権化に対するより深い懸念を提起しました。あるユーザーは、この動きによりArbitrumが一方的に資金を凍結できるマルチシグウォレットであることが露呈したと書きました。別の人は、「最も重要なときに、ガバナンスが分散性を上回る」と指摘しました。
ArbitrumセキュリティカウンシルのメンバーであるGriff Greenは、次のように弁護しました:「私たちは軽率にこの決定を下したわけではありません。何時間にも及ぶ議論、技術的、実務的、倫理的、政治的な検討を経て決定しました。しかし、悪が勝つのは、善人が何もしないときだけです。」
LayerZeroとKelpDAOの間の争い:
事件後、LayerZeroとKelpDAOの間でセキュリティ設定に関する争いが浮上し、それぞれがプロトコルの設定に関する異なるドキュメント基準を指摘しました。
ユーザーとプロトコルへの教訓:
この事件は、ブリッジやオラクルがいかにして単一の脆弱性をエコシステム全体の衝撃に拡大させるかを露呈しました。
コミュニティと開発者が特定した重要な教訓:
クロスチェーンメッセージングには1対1のDVN設定に頼らず、常にマルチ検証者の設定を使用すべき
緊急停止機能は事前に導入・テストしておくこと
KelpDAOは、攻撃から約46分後に緊急停止用のマルチシグを使ってコアrsETHコントラクトを凍結し、追加の資金流出を防ぎました。
クロスチェーンブリッジの設定は定期的に独立監査を受ける必要があります。
オラクル依存性とレンディング市場の担保リスクを見直す必要があります。
調査状況 $100 2026年4月22日現在(
Arbitrumの凍結:完了。30,766 ETHがガバナンス管理ウォレットにロック
法執行機関:積極的に関与し、Arbitrumセキュリティカウンシルに身元情報を提供
North KoreaのLazarus Group):LayerZeroによると、可能性の高い犯人とされる
Ethereumメインネットに残る約(百万:引き続きオンチェーンで追跡中、資金洗浄進行中
KelpDAOの回復基金:エコシステムパートナーと調整中
Arbitrumガバナンス投票:凍結資金の最終処理待ち
中央集権化の議論:大きな疑問
この事件は、暗号の最古の議論を再燃させました:資産を凍結できるなら、ブロックチェーンは本当に分散化されていると言えるのか?KelpDAOの介入は、ArbitrumのようなLayer 2ネットワークでは、資産所有権はコードの緊急メカニズムの範囲内に過ぎないことを証明しています。
支持者は、この措置はユーザー保護とネットワークの安定維持に必要だと述べ、批評家はこれがLayer-2システムに中央集権的制御メカニズムの存在を示すと指摘し、許可不要の所有権の正当性に疑問を投げかけました。
類似プロトコルへのリスク:
rsETHは、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されています。ブリッジのリザーブが枯渇したことで、Ethereum以外の展開のホルダーは、自分たちのトークンに十分な裏付けがあるか疑問を持ち、パニックによるレッドemptionがLayer 2の影響を受けていないEthereum供給に圧力をかけるフィードバックループが生まれています。
わずか2週間強で、DriftとKelpの攻撃によって)百万以上が流出し、かつて孤立した侵害と見なされていたものが、持続的なキャンペーンのようになっています。
最終的な市場見通し:
KelpDAOの脆弱性は、流動性リステーキングとクロスチェーンメッセージング全体に対する構造的警告です。Arbitrumセキュリティカウンシルの介入は規模と方法の点で前例のないもので、被害の一部を抑えましたが、盗まれた資金の大部分は動き続けています。この事件は、マルチ検証者ブリッジ設定、強化されたオラクル基準、明確な緊急ガバナンスフレームワークの業界全体での需要を加速させました。DeFiブリッジの信頼性を回復させるには、セキュリティの抜本的な強化が必要です。
$175
$500
#Gate13周年
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
HighAmbition
· 04-22 05:57
Chong Chong GT 🚀
返信
0
人気の話題
もっと見る
#
Gate13thAnniversaryLive
1.19M 人気度
#
WCTCTradingChallengeShare8MUSDT
792.03K 人気度
#
BitcoinBouncesBack
207.51K 人気度
#
IsraelStrikesIranBTCPlunges
30.66K 人気度
#
EthereumMemeSeasonReturns
2M 人気度
ピン
サイトマップ
#Gate13周年现场直击
2026年4月18日、約17:35 UTCに、KelpDAOのLayerZeroを利用したrsETHクロスチェーンブリッジを標的とした脆弱性が発生しました。
総盗取額
攻撃者は116,500 rsETHを盗み出し、これは当時のrsETHの流通供給量63万トークンの約18%に相当し、価値はおよそ$292 百万と推定されます。これが2026年最大のDeFiハッキングとして確認されました。
攻撃の実行方法:
攻撃者は、Tornado Cashを通じて事前に資金を調達したウォレットから、ブリッジのOFTアダプターに対して詐欺的なLayerZeroメッセージ(nonce 308)を送信しました。このトリックにより、コントラクトは実際のrsETHを発行し、ソースチェーンでのバーンを行わずにリリースしました。数分以内に、攻撃者は盗んだトークンをAaveなどのレンディングプロトコルに流し込みました。その後、盗んだ資金を担保にして、WETHやその他の資産を$236 百万以上借り入れました。
この攻撃は、ルート上の1対1のDVN(データ検証ネットワーク)の設定の脆弱性を突き、単一障害点を作り出しました。
資金のチェーン間配分:
攻撃者は一部をETHに変換し、約$178 百万をEthereumメインネットに、約$100 百万をArbitrumにルーティングしました。
Arbitrumの緊急凍結措置:
Arbitrumセキュリティカウンシルは、攻撃に関連するArbitrum Oneのアドレスから30,766 ETHを押収し、凍結された中継ウォレットに移しました。この措置はネットワークやユーザーの活動に影響を与えることなく実行されました。資金は、ガバナンスの承認がない限りロックされたままです。
この移転は4月20日午後11時26分(ET)に完了しました。盗まれた資金は、最初に保有していたアドレスの管理下から外れました。
セキュリティカウンシルは、9人のメンバーからなる12人の選出メンバーで構成され、マルチシグウォレットのキーを保持しています。彼らは緊急権限を行使して凍結を実行しました。これらの資金は、正式なArbitrumガバナンス投票なしに再び動かすことはできません。
盗難資金の回収と残存:
Arbitrumセキュリティカウンシルは、30,766 ETH(約($71.15百万))を凍結し、攻撃者がチェーン間で蓄積した約29%のETHに相当します。
Arbitrumの凍結後、KelpDAOハッカーはEthereum上に残る75,701 ETH(($175 百万))をすべて移動し、資金洗浄を開始しました。
オンチェーン調査員のZachXBTは、攻撃者がEthereumメインネットからThorchainを経由して$1.5百万をBitcoinに移動し、さらにUmbraを通じて$78,000をルーティングしたと報告しています。
背後にいるのは誰か:
LayerZeroは、この攻撃を北朝鮮のラザルスグループに帰属させました。攻撃者は、LayerZeroのネットワーク内のRPCノードを侵害し、2つのノードを汚染し、3つ目にDDoS攻撃を仕掛けたとされています。
ウォレット / ブラックリスト状況:
2024年4月20日現在、ETHは凍結された中継ウォレットに移され、攻撃者のアクセスは遮断されています。これらの資金の今後の動きは、Arbitrumのガバナンスと関係当局の承認を必要とします。
DeFi市場の反応:
DeFi全体のロックされた資産総額は、4月18日の264億ドルから日曜日の朝にはほぼ$20 十億ドルに減少しました。AAVEトークンは18%以上下落し、預金者は資金引き出しに殺到しました。
Aaveは数時間以内にV3とV4のrsETH市場を凍結しました。SparkLendやFluidもrsETH市場を凍結しました。
ARBトークンの価格反応:
ARBは公開時点で$0.124で取引されており、過去24時間で2.5%下落しています。
公式KelpDAOの声明:
KelpDAOは、Arbitrumセキュリティカウンシルとエコシステム関係者に感謝を述べ、2日間にわたり密接かつ建設的に協力して介入を実行したと述べました。彼らは、Security AllianceのSEAL 911の卓越した努力と調整が、対応の明確化に重要だったと認めました。
KelpDAOは、エコシステムパートナーと協力して回復基金を設立し、アンパウンドや損失の社会化、関係当局との法的調整について次のステップを検討していると述べました。
公式Arbitrumの声明:
Arbitrumのセキュリティカウンシルは次のように述べました:「セキュリティカウンシルは、法執行機関の意見を踏まえ、攻撃者の身元について情報を得ており、常にArbitrumコミュニティの安全と完全性へのコミットメントを重視しつつ、ネットワークやユーザーに影響を与えないよう配慮した決定を行った。」
また、通常のネットワーク活動を妨げずに問題を隔離する道を慎重に選択したとも述べました。
コミュニティ&ソーシャルメディアの反応:
反応は大きく分かれました。
オンチェーンセキュリティの専門家Taylor Monahanは、凍結を北朝鮮ハッカーに対抗するDeFiの集団的行動と評価し、業界の勝利と呼びました。ホワイトハットハッカーでSecurity Alliance創設者のsamczsunは、これをハッカー被害者にとって大きな日とし、業界が有用な製品を構築しつつユーザーを守ることができると認識したと述べました。
批評家は、ガバナンスの中央集権化に対するより深い懸念を提起しました。あるユーザーは、この動きによりArbitrumが一方的に資金を凍結できるマルチシグウォレットであることが露呈したと書きました。別の人は、「最も重要なときに、ガバナンスが分散性を上回る」と指摘しました。
ArbitrumセキュリティカウンシルのメンバーであるGriff Greenは、次のように弁護しました:「私たちは軽率にこの決定を下したわけではありません。何時間にも及ぶ議論、技術的、実務的、倫理的、政治的な検討を経て決定しました。しかし、悪が勝つのは、善人が何もしないときだけです。」
LayerZeroとKelpDAOの間の争い:
事件後、LayerZeroとKelpDAOの間でセキュリティ設定に関する争いが浮上し、それぞれがプロトコルの設定に関する異なるドキュメント基準を指摘しました。
ユーザーとプロトコルへの教訓:
この事件は、ブリッジやオラクルがいかにして単一の脆弱性をエコシステム全体の衝撃に拡大させるかを露呈しました。
コミュニティと開発者が特定した重要な教訓:
クロスチェーンメッセージングには1対1のDVN設定に頼らず、常にマルチ検証者の設定を使用すべき
緊急停止機能は事前に導入・テストしておくこと
KelpDAOは、攻撃から約46分後に緊急停止用のマルチシグを使ってコアrsETHコントラクトを凍結し、追加の資金流出を防ぎました。
クロスチェーンブリッジの設定は定期的に独立監査を受ける必要があります。
オラクル依存性とレンディング市場の担保リスクを見直す必要があります。
調査状況 $100 2026年4月22日現在(
Arbitrumの凍結:完了。30,766 ETHがガバナンス管理ウォレットにロック
法執行機関:積極的に関与し、Arbitrumセキュリティカウンシルに身元情報を提供
North KoreaのLazarus Group):LayerZeroによると、可能性の高い犯人とされる
Ethereumメインネットに残る約(百万:引き続きオンチェーンで追跡中、資金洗浄進行中
KelpDAOの回復基金:エコシステムパートナーと調整中
Arbitrumガバナンス投票:凍結資金の最終処理待ち
中央集権化の議論:大きな疑問
この事件は、暗号の最古の議論を再燃させました:資産を凍結できるなら、ブロックチェーンは本当に分散化されていると言えるのか?KelpDAOの介入は、ArbitrumのようなLayer 2ネットワークでは、資産所有権はコードの緊急メカニズムの範囲内に過ぎないことを証明しています。
支持者は、この措置はユーザー保護とネットワークの安定維持に必要だと述べ、批評家はこれがLayer-2システムに中央集権的制御メカニズムの存在を示すと指摘し、許可不要の所有権の正当性に疑問を投げかけました。
類似プロトコルへのリスク:
rsETHは、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されています。ブリッジのリザーブが枯渇したことで、Ethereum以外の展開のホルダーは、自分たちのトークンに十分な裏付けがあるか疑問を持ち、パニックによるレッドemptionがLayer 2の影響を受けていないEthereum供給に圧力をかけるフィードバックループが生まれています。
わずか2週間強で、DriftとKelpの攻撃によって)百万以上が流出し、かつて孤立した侵害と見なされていたものが、持続的なキャンペーンのようになっています。
最終的な市場見通し:
KelpDAOの脆弱性は、流動性リステーキングとクロスチェーンメッセージング全体に対する構造的警告です。Arbitrumセキュリティカウンシルの介入は規模と方法の点で前例のないもので、被害の一部を抑えましたが、盗まれた資金の大部分は動き続けています。この事件は、マルチ検証者ブリッジ設定、強化されたオラクル基準、明確な緊急ガバナンスフレームワークの業界全体での需要を加速させました。DeFiブリッジの信頼性を回復させるには、セキュリティの抜本的な強化が必要です。
$175
$500
#Gate13周年