💣 $292 百万ハッキング

2026年4月18日、攻撃者はKelp DAOのクロスチェーンブリッジの脆弱性を突きました。このブリッジはLayerZeroのメッセージングプロトコル上に構築されています。彼らは116,500 rsETHを盗みました。これはトークンの流通供給量の約18％に相当します。Kelp DAOは、ユーザーが預けたETHをEigenLayerを通じてルーティングし、追加の利回りを生み出す流動的リステーキングプロトコルであり、rsETHをレシートトークンとして発行しています。

このハッキングは高度な技術を用いており、サーバーを毒殺して脆弱なノードに依存させ、その後悪意のあるコマンドを発行して資金を引き出しました。その後の追加の40,000 rsETH（約(百万ドル相当$95 ）を盗もうとした試みは、Kelp DAOの緊急措置によって阻止されました。

⚖️ 凍結と「1-of-1」議論

攻撃から2日後、Arbitrumの12人のセキュリティ評議会は、9人の賛成で資金の凍結を決定しました。評議会は、「この決定は軽率に行ったものではない」と述べ、多くの倫理的・技術的議論を経た結果だと説明しました。

この凍結は、Arbitrumが中央集権的な存在のように振る舞っているとの非難を引き起こしています。これに対し、支持者は、盗まれた資金を被害者に返すことが正しい行動であると主張し、難しい倫理的選択を強調しています。

最大の疑問は、なぜこのようなハッキングが起こり得たのかです。LayerZeroは、Kelpの脆弱な「1-of-1」検証者設定に起因すると主張しています。これにより単一障害点が生まれました。KelpDAOは、この設定はLayerZeroが提供したデフォルトであり、実際にはLayerZeroのインフラ自体が攻撃に脆弱だったと反論しています。

🌀 その後の展開

凍結により、攻撃者は残りの資金を迅速に移動させる必要に迫られ、クロスチェーン間の活動が活発化しました。

· マネーロンダリング：攻撃者は約)百万ドルをTHORChain、Chainflip、Umbraを通じてルーティングし、ETHをBTCに変換しました。これにより、THORChainの24時間取引量は$176 百万ドルに急増し、通常の1日平均の$10〜35百万ドルから大きく跳ね上がりました。
· 市場全体への感染：この脆弱性はDeFi全体に連鎖反応を引き起こしました。Aaveは最もリスクの高いrsETHのプールを凍結し、不良債権の拡大を防ぎました。Lido Financeも、レバレッジされたrsETH/ETHポジションを保持していたEarnETHプールの預入と引き出しを停止し、2160万ドルが行き詰まりました。

🔮 今後の展望は？

凍結された資金は、総盗難額の約4分の1にあたるため、Kelp DAOに返還され、再配布される見込みです。これにもかかわらず、事態の収束にはまだ続きがあります。

この出来事は、強力な前例を築きました。分散化され検閲抵抗性のあるネットワークと、実用的で安全な金融システムの境界線が大きく曖昧になっています。この議論—これが英雄的な救出だったのか、それとも暗号の創設原則への裏切りだったのか—は始まったばかりであり、その解決は業界全体によって注視されています。

---

あなたの意見を共有したいですか？いいね、リツイート、そしてより深い分析のためにフォローしてください。

$394 #Arbitrum #KelpDAO

ARB-0.7%

ETH-2.46%

ZRO-0.31%

FLIP-0.44%

原文表示