広場
最新
注目
ニュース
プロフィール
ポスト
Don'tCallMeABagHolder.
2026-04-20 10:16:01
フォロー
自動化されたクロスプロトコルのファーリングは本当に普及すべきです。人力で監視して発見するだけでは、すでに資金はETHに洗浄されてしまっています。
ETH
1.71%
原文表示
TheBuzzingBee
2026-04-20 10:13:09
😱💢💥DeFiは$292 百万ドルを1時間未満で失った!
設定のたった一つのミスが扉を開けた。見落とされたブリッジ、一つの監視不足だけで十分だった。その年最大のDeFi侵害は、天才ではなく怠慢から生まれた。
2026年4月18日。時間:UTC 17:35。誰かがKelp DAOのLayerZeroブリッジから116,500 rsETHを持ち出した。その獲得額?ほぼ$292 百万ドル。46分後、Kelpは契約を一時停止した。その間に、約$250 百万ドルの盗まれたトークンが取引され、事前にTornado Cashを通じて静かにロードされたウォレットを使ってETHに変換された。すべての動きは事前に計画されていた。偶然は何もなかった。被害は拡大した。
この侵害は、2026年のこれまでで最大のDeFiハッキングを記録した—他の事件はこれに及ばない。
何が侵害され、どのように行われたのか
Kelp DAOの周りには活動の波が渦巻き、ETHや特定のステーキング資産を投入できる仕組みのように機能している。静止している代わりに、その預金はEigenLayerに流れ込み、時間とともに追加のリターンを得る。そこからrsETHが出てきて、自由に交換や移動ができるトークンとなる。問題が起きたのは:ラップされたrsETHのためのリザーブを保持するチェーン間のリンクが損傷したことだ。その接続は20以上のネットワークで運用を支えている。Arbitrumが先導し、その後にBase、Linea、さらにはBlastやScrollのようなあまり知られていないものもウェブに結びついている。
LayerZeroの防御をすり抜けた偽の信号がシステムを騙し、破損したデータを受け入れさせた。そのため、Kelpの接続は信頼できるソースからの許可として反応した。実際の承認なしに送金が始まった。116,500 rsETHが出て行き、誰にも止められる前に迂回された。行き先はすでに攻撃者の支配下にあるアドレスだった。
すべては一つの偽メッセージから始まった。侵害は、それを信じた一つのブリッジによって起きた。その後、すべてが崩壊した。
承認は一人の署名者だけが行ったため、取引の権限は一人のプレイヤーにしかなかった。そのため、ハッカーはネットワーク上に裏付けのない大量のrsETHを作り出すための転送に署名し、抜け穴をついた。Curve Financeを立ち上げたMichael Egorovはこう言った:「リスクはすべて一人に依存しているときに現れる。」
感染は急速に広がった
ここから事態はさらに悪化する。盗んだ資金をただ奪っただけでなく、より多くの被害を生む道具に変えた。
借りたwETHの波がAave V3を通じて押し寄せ、盗まれたrsETHをプロトコルに流し込んだ。ひとつの侵害が連鎖し、突然、分散型金融の多くを巻き込む波及効果が生じた。
4月18日時点の264億ドルから、Aaveのロックされた資金は日曜日の米国時間の朝には約$20 十億ドルに達し、66億ドルを失い、AAVEトークンは16%下落した。混乱のため、SparkLend、Fluid、LidoはすぐにrsETH市場の取引を停止した。RaveDAOのRAVEコインは90%下落し、27.33ドルからわずか1.15ドルに落ち込み、たった一回のセッションで$5 十億ドル以上の市場価値を消し去った。安定性が期待されたが、数字が崩れ始めると、プラットフォーム全体で混乱が急速に広がった。
その後、さらにもう一つの出来事が起きた—40,000 rsETH、約$100 百万ドルの引き出しを二度試みたが、Kelpが緊急停止をかけて阻止した。とはいえ、すでに$292 百万ドルが消えた後ではあまり役に立たなかった。
これは偶然ではなく、繰り返されるシーケンスだ
実際、2026年はDeFiのセキュリティにとって良い年ではなかった。
4月1日早朝、Solana上のDrift Protocolが侵害され、約$285 百万ドルが消えた。この事件は北朝鮮に関連するハッカーに遡る。資金は迅速に消えた。
いくつかのプラットフォームに連続してハッキングが入り、最初に被害を受けたのはCoW Swap、その後Zerionも圧力に屈した。Rhea Financeも続き、防御が予期せず崩壊した。Silo Financeも後に破られ、その週ごとに続く侵害の連鎖に加わった。
2026年第1四半期だけで、詐欺とハッキングで約$482 百万ドルのデジタル通貨が流出した。大きな被害をもたらした侵害だけでなく、その間の詐欺も多かった。
週末にはKelpがさらに$292 百万ドル増えた。
Ledgerの最高セキュリティ責任者はこう言った:「全体として、DeFiプロトコルへの信頼はこの種の事件によって侵食されている。そして2026年は再びハッキングの最悪の年になる可能性が高い。」
DeFiの構成要素の厳しい現実
結局のところ、誰も認めたくない事実:DeFiの柔軟性を生むものは、ストレスがかかると壊れることもある。構成要素の連携は力を生むが、そのリンクは圧力に弱点となる。
一瞬、rsETHはAave、SparkLend、Fluid、Compound、Eulerで信頼された裏付けだった。これらはオープンな連結によってDeFiの存在理由を定義している。これらのシステムは互いに自由に動作できるようになっている。これは設計上の意図だ。しかし、侵害後、偽の保有が主にAaveに氾濫し、素早く正規のETHをローンで引き出すために使われ、孤立した盗難が広範な緊張に変わった。
一つの部分が壊れると、それに依存する各システムも被害を受ける。これは単なるミスではなく、全体の仕組みの動きだ。
ブリッジのリザーブが尽きると、Ethereum外のトークン保有者はそれらのトークンがまだ裏付けられているか疑問に思い始める。この不安はLayer 2チェーンからの急ぎの退出を引き起こす。たとえEthereumの供給に直接影響しなくてもだ。突然、Kelpは再ステークされた資産を壊して出金リクエストに対応しなければならなくなるかもしれない。
一つの失敗が次の失敗を呼ぶ。いつもそうだ。
何を変えるべきか
必要なことは隠されていない。それでも進歩は遅れている。
ブリッジは複数の署名を必要とすべきだ。一つの壊れた鍵では解除できない。複数の承認が必要なとき、弱点となるリンクは失敗するかもしれないが、システム全体は閉じたままだ。
担保のオンボーディングに関しては、より厳しいルールが導入されつつある。貸付設定は今や圧力に直面しており、ブリッジの設計を最優先に確認しなければならない。再ステークされたトークンは、その背骨を詳しく調べずに通過しない。シーケンスは逆転し、受け入れ前に精査される。構造が早期に確認されれば、プロトコルの躊躇は少なくなる。安全性はタイミングに依存し、誤った順序は遅延以上のリスクをもたらす。
その遅れは重要だ。KelpはUTC 20:10まで何も言わなかったが、侵害はずっと前に始まっていた。最初のメッセージが出るまでに丸3時間かかった。そんな沈黙は、システムがすでに壊れ始めているときには通用しない。
ブリッジが異常を示したとき、システムは即座にクロスプロトコルのサーキットブレーカーを作動させ、人間の介入を待たずに停止する。アラートはリンクされたネットワーク全体の即時シャットダウンを引き起こし、遅延修正を避ける。異常が通信チャネルに現れたら、自動的に凍結が展開される。人よりも機械の方が早く反応し、問題の兆候を察知したら即座に停止する。
Michael Egorovはこの破壊の中に希望を見ている:「暗号は厳しい環境だ。銀行なら生き残れないが、我々はそれと共に働いている。DeFiはこの事件から学び、以前より強くなるだろう。」
そうかもしれない。ただし、教訓一つ一つに$292 百万ドルのコストがかかるとすれば、価格は急騰している。
たった一つの欠陥が扉を開けた。偽のメッセージがすり抜けた。46分後、数百万ドルが消えた。この侵害はDriftの損失をわずかに上回った。今や2026年最大のDeFi崩壊として記録されている。システム間のリンクは小さな亀裂を完全な崩壊に変えた。
セーフガードの一歩先を行き、ブリッジはますます複雑になっている。バリデーターの多様性が欠如していると、弱点は残る。担保ルールも追いついていない。これらのギャップが開いたままでいる限り、こうした話は繰り返されるだろう。起こるかどうかではなく、いつ起こるかの問題だ。
DeFiの生存は試されているのではない。どれだけ早く変化できるか、そのスピードが問われているのだ。
✅️もっと見るにはフォロー✅️
$292
$BTC
$SOL
#GatePreIPOsLaunchesWithSpaceX
$XRP
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GatePreIPOsLaunchesWithSpaceX
262.48K 人気度
#
Gate13thAnniversaryLive
964.22K 人気度
#
IsraelStrikesIranBTCPlunges
30.49K 人気度
#
CryptoMarketsDipSlightly
194.94K 人気度
#
USIranTensionsShakeMarkets
575.64K 人気度
ピン
サイトマップ
自動化されたクロスプロトコルのファーリングは本当に普及すべきです。人力で監視して発見するだけでは、すでに資金はETHに洗浄されてしまっています。
設定のたった一つのミスが扉を開けた。見落とされたブリッジ、一つの監視不足だけで十分だった。その年最大のDeFi侵害は、天才ではなく怠慢から生まれた。
2026年4月18日。時間:UTC 17:35。誰かがKelp DAOのLayerZeroブリッジから116,500 rsETHを持ち出した。その獲得額?ほぼ$292 百万ドル。46分後、Kelpは契約を一時停止した。その間に、約$250 百万ドルの盗まれたトークンが取引され、事前にTornado Cashを通じて静かにロードされたウォレットを使ってETHに変換された。すべての動きは事前に計画されていた。偶然は何もなかった。被害は拡大した。
この侵害は、2026年のこれまでで最大のDeFiハッキングを記録した—他の事件はこれに及ばない。
何が侵害され、どのように行われたのか
Kelp DAOの周りには活動の波が渦巻き、ETHや特定のステーキング資産を投入できる仕組みのように機能している。静止している代わりに、その預金はEigenLayerに流れ込み、時間とともに追加のリターンを得る。そこからrsETHが出てきて、自由に交換や移動ができるトークンとなる。問題が起きたのは:ラップされたrsETHのためのリザーブを保持するチェーン間のリンクが損傷したことだ。その接続は20以上のネットワークで運用を支えている。Arbitrumが先導し、その後にBase、Linea、さらにはBlastやScrollのようなあまり知られていないものもウェブに結びついている。
LayerZeroの防御をすり抜けた偽の信号がシステムを騙し、破損したデータを受け入れさせた。そのため、Kelpの接続は信頼できるソースからの許可として反応した。実際の承認なしに送金が始まった。116,500 rsETHが出て行き、誰にも止められる前に迂回された。行き先はすでに攻撃者の支配下にあるアドレスだった。
すべては一つの偽メッセージから始まった。侵害は、それを信じた一つのブリッジによって起きた。その後、すべてが崩壊した。
承認は一人の署名者だけが行ったため、取引の権限は一人のプレイヤーにしかなかった。そのため、ハッカーはネットワーク上に裏付けのない大量のrsETHを作り出すための転送に署名し、抜け穴をついた。Curve Financeを立ち上げたMichael Egorovはこう言った:「リスクはすべて一人に依存しているときに現れる。」
感染は急速に広がった
ここから事態はさらに悪化する。盗んだ資金をただ奪っただけでなく、より多くの被害を生む道具に変えた。
借りたwETHの波がAave V3を通じて押し寄せ、盗まれたrsETHをプロトコルに流し込んだ。ひとつの侵害が連鎖し、突然、分散型金融の多くを巻き込む波及効果が生じた。
4月18日時点の264億ドルから、Aaveのロックされた資金は日曜日の米国時間の朝には約$20 十億ドルに達し、66億ドルを失い、AAVEトークンは16%下落した。混乱のため、SparkLend、Fluid、LidoはすぐにrsETH市場の取引を停止した。RaveDAOのRAVEコインは90%下落し、27.33ドルからわずか1.15ドルに落ち込み、たった一回のセッションで$5 十億ドル以上の市場価値を消し去った。安定性が期待されたが、数字が崩れ始めると、プラットフォーム全体で混乱が急速に広がった。
その後、さらにもう一つの出来事が起きた—40,000 rsETH、約$100 百万ドルの引き出しを二度試みたが、Kelpが緊急停止をかけて阻止した。とはいえ、すでに$292 百万ドルが消えた後ではあまり役に立たなかった。
これは偶然ではなく、繰り返されるシーケンスだ
実際、2026年はDeFiのセキュリティにとって良い年ではなかった。
4月1日早朝、Solana上のDrift Protocolが侵害され、約$285 百万ドルが消えた。この事件は北朝鮮に関連するハッカーに遡る。資金は迅速に消えた。
いくつかのプラットフォームに連続してハッキングが入り、最初に被害を受けたのはCoW Swap、その後Zerionも圧力に屈した。Rhea Financeも続き、防御が予期せず崩壊した。Silo Financeも後に破られ、その週ごとに続く侵害の連鎖に加わった。
2026年第1四半期だけで、詐欺とハッキングで約$482 百万ドルのデジタル通貨が流出した。大きな被害をもたらした侵害だけでなく、その間の詐欺も多かった。
週末にはKelpがさらに$292 百万ドル増えた。
Ledgerの最高セキュリティ責任者はこう言った:「全体として、DeFiプロトコルへの信頼はこの種の事件によって侵食されている。そして2026年は再びハッキングの最悪の年になる可能性が高い。」
DeFiの構成要素の厳しい現実
結局のところ、誰も認めたくない事実:DeFiの柔軟性を生むものは、ストレスがかかると壊れることもある。構成要素の連携は力を生むが、そのリンクは圧力に弱点となる。
一瞬、rsETHはAave、SparkLend、Fluid、Compound、Eulerで信頼された裏付けだった。これらはオープンな連結によってDeFiの存在理由を定義している。これらのシステムは互いに自由に動作できるようになっている。これは設計上の意図だ。しかし、侵害後、偽の保有が主にAaveに氾濫し、素早く正規のETHをローンで引き出すために使われ、孤立した盗難が広範な緊張に変わった。
一つの部分が壊れると、それに依存する各システムも被害を受ける。これは単なるミスではなく、全体の仕組みの動きだ。
ブリッジのリザーブが尽きると、Ethereum外のトークン保有者はそれらのトークンがまだ裏付けられているか疑問に思い始める。この不安はLayer 2チェーンからの急ぎの退出を引き起こす。たとえEthereumの供給に直接影響しなくてもだ。突然、Kelpは再ステークされた資産を壊して出金リクエストに対応しなければならなくなるかもしれない。
一つの失敗が次の失敗を呼ぶ。いつもそうだ。
何を変えるべきか
必要なことは隠されていない。それでも進歩は遅れている。
ブリッジは複数の署名を必要とすべきだ。一つの壊れた鍵では解除できない。複数の承認が必要なとき、弱点となるリンクは失敗するかもしれないが、システム全体は閉じたままだ。
担保のオンボーディングに関しては、より厳しいルールが導入されつつある。貸付設定は今や圧力に直面しており、ブリッジの設計を最優先に確認しなければならない。再ステークされたトークンは、その背骨を詳しく調べずに通過しない。シーケンスは逆転し、受け入れ前に精査される。構造が早期に確認されれば、プロトコルの躊躇は少なくなる。安全性はタイミングに依存し、誤った順序は遅延以上のリスクをもたらす。
その遅れは重要だ。KelpはUTC 20:10まで何も言わなかったが、侵害はずっと前に始まっていた。最初のメッセージが出るまでに丸3時間かかった。そんな沈黙は、システムがすでに壊れ始めているときには通用しない。
ブリッジが異常を示したとき、システムは即座にクロスプロトコルのサーキットブレーカーを作動させ、人間の介入を待たずに停止する。アラートはリンクされたネットワーク全体の即時シャットダウンを引き起こし、遅延修正を避ける。異常が通信チャネルに現れたら、自動的に凍結が展開される。人よりも機械の方が早く反応し、問題の兆候を察知したら即座に停止する。
Michael Egorovはこの破壊の中に希望を見ている:「暗号は厳しい環境だ。銀行なら生き残れないが、我々はそれと共に働いている。DeFiはこの事件から学び、以前より強くなるだろう。」
そうかもしれない。ただし、教訓一つ一つに$292 百万ドルのコストがかかるとすれば、価格は急騰している。
たった一つの欠陥が扉を開けた。偽のメッセージがすり抜けた。46分後、数百万ドルが消えた。この侵害はDriftの損失をわずかに上回った。今や2026年最大のDeFi崩壊として記録されている。システム間のリンクは小さな亀裂を完全な崩壊に変えた。
セーフガードの一歩先を行き、ブリッジはますます複雑になっている。バリデーターの多様性が欠如していると、弱点は残る。担保ルールも追いついていない。これらのギャップが開いたままでいる限り、こうした話は繰り返されるだろう。起こるかどうかではなく、いつ起こるかの問題だ。
DeFiの生存は試されているのではない。どれだけ早く変化できるか、そのスピードが問われているのだ。
✅️もっと見るにはフォロー✅️
$292 $BTC $SOL #GatePreIPOsLaunchesWithSpaceX $XRP