広場
最新
注目
ニュース
プロフィール
ポスト
SoominStar
2026-04-25 12:43:09
フォロー
#rsETHAttackUpdate
2026年4月18日に発生したKelpDAO rsETHの脆弱性悪用は、分散型金融における画期的な出来事であり、クロスチェーンインフラの重大な脆弱性を露呈するとともに、業界の協調的な危機対応能力を示しました。この事件では、約$292 百万の未担保rsETHトークンが発行され、複数のレンディングプロトコルに展開され、技術的、経済的、システム的な観点から徹底的な検証が求められます。
**脆弱性悪用の技術的アーキテクチャ**
攻撃は、KelpDAOのLayerZeroを基盤としたブリッジインフラの基本的な検証メカニズムを標的としました。KelpDAOのrsETH OFTアダプターはEthereum上でa1-of-1の分散検証者ネットワーク(DVN)に設定されており、LayerZero Labsのみがクロスチェーンメッセージの検証責任を担っていました。この構成は運用の簡素化をもたらす一方で、単一障害点を生み出し、破滅的な結果を招きました。
攻撃者の手法は、ブロックチェーンインフラの脆弱性に対する高度な理解を示しています。まず、攻撃者はLayerZero LabsのDVNが使用するRPCノードのリストを入手しました。次に、これらのノードのうち2つを侵害し、正規のop-gethバイナリを悪意のあるバージョンに置き換え、DVNのIPアドレスに対してのみ偽造データを提供し、他の観測者には正直に見えるようにしました。この選択的な汚染により、悪意のあるノードは正当性の外観を維持しつつ、誤った情報を検証インフラに供給できました。
最終段階では、残存するクリーンノードに対して協調的なDDoS攻撃を仕掛け、完全なフェイルオーバーを強制しました。汚染されたノードだけが唯一の選択肢となる中、攻撃者はKelpDAOのユニチェーン展開から発信されたと偽装した偽造クロスチェーンメッセージを提出しました。DVNはこのメッセージをオンチェーン状態の偽造ビューと照合し、2-of-3マルチシグのクォーラムを通過、偽造パケットが有効と認定され、116,500 rsETHが攻撃者の管理するアドレスに解放されました。
**感染メカニズム**
この脆弱性悪用を従来のブリッジハックと区別するのは、DeFiの構成要素を巧みに利用して被害を拡大させた点です。盗まれたrsETHを公開市場で売却し、トークン価格を暴落させて攻撃者の利益を制限する代わりに、攻撃者は未担保トークンを複数のレンディングプロトコルに担保として預け入れました。この戦略により、エコシステムから実質的な価値を引き出しつつ、有害な負債を残す結果となりました。
攻撃者はAave V3に89,567 rsETHを担保として預け入れ、約$190 百万のWETHとwstETHを借り入れました。さらに、Compound V3、Euler、その他のレンディングプラットフォームにも預金を行いました。このアプローチは、DeFiレンディングの根本的な非対称性を突いたもので、これらのプロトコルはrsETHを額面通り担保として受け入れましたが、実際には未担保でほぼ価値のないトークンでした。その結果、これらのプロトコルの帳簿には不良債務が積み重なり、借り入れたETHは預金者から引き出された実質的な価値を表しています。
**経済的影響の評価**
財務的な影響は、最初の$292 百万の脆弱性価値をはるかに超えています。Aaveだけでも、均一なデペッグ仮定の下で約1億2370万ドルからLayer2分離シナリオでは2億3010万ドルに及ぶ不良債務シナリオが想定されています。プロトコルのWETHプールには現在、約$177 百万の不良債務が存在し、盗まれたrsETHを担保としたETHの借入れを示しています。この債務はETH建てで固定されている一方、担保の価値は崩壊しており、外部の介入なしでは解決不能な不均衡を生じさせています。
より広範なDeFiエコシステムには、重大な感染効果が及びました。Aaveの総ロック資産は、約$22 十億ドルから48時間以内に15.4十億ドルに減少し、30%の下落を記録。預金者が資金引き出しに殺到したためです。主要なプロトコルからは$7 十億ドル以上の資産が流出し、Aaveだけでも62億ドルの資金流出がありました。AAVEトークンは約11%下落し、rsETH自体も大きくデペッグし、さまざまな取引所で$1,680から$2,250の範囲で変動しています。これは本来のETHペッグと比較した場合です。
LidoのEarnETHバルトは、rsETHに関連する戦略リスクとして約2160万ドルの間接的なエクスポージャーを開示し、バルトの総資産の約9%に相当します。この事実は、DeFi戦略の相互接続性が、見かけ上独立したプロトコル間にリスクを伝播させる仕組みを浮き彫りにしています。
**DeFi連合の対応**
この危機に対する業界の対応は、前例のないものであり、教訓的でもあります。Aaveは、「DeFi United」と呼ばれる協調的な回復努力を主導し、複数の主要プロトコルが参加しています。この取り組みは、DeFiガバナンスの大きな進化を示し、孤立したプロトコルの対応からエコシステム全体の危機管理へと移行しています。
2026年4月25日現在、Aave DAOは、資金の約25,000 ETHを回復支援に充てる提案を行っています。これは約6,500万~7,000万ドルの価値に相当し、既存のコミットメントを考慮した後の約75,081 ETHの不足分を補うことを目的としています。Lido DAOも最大2,500 stETHの寄付を提案し、EtherFi、Ethena、Mantle Networkなどの他のエコシステム参加者から複数の「強い指標的コミットメント」が正式に表明されています。Mantle Networkは30,000 ETHのクレジットファシリティも提供しています。
Arbitrumセキュリティ評議会は、特定された攻撃者アドレスから約$80 百万相当の30,766 ETHを凍結・移転し、管理下に置く措置をとりました。これは、迅速なガバナンス行動が高度な攻撃後でも部分的に被害を軽減できることを示しています。
**責任追及と地政学的側面**
ChainalysisとLayerZeroは、この攻撃を北朝鮮のラザルスグループ、特にTraderTraitorサブグループに帰属させました。この帰属は、国家支援のアクターがDeFiプロトコルを資金源として標的にしているという地政学的側面を浮き彫りにしています。高度な国家レベルの関与は、分散型金融に対する脅威のエスカレーションを示しています。
また、この帰属は、KelpDAOとLayerZero間の責任追及を巡る論争も引き起こしています。LayerZeroは、1-of-1 DVN構成はKelpDAOの選択であり、推奨されるデフォルトではなかったと主張しています。一方、KelpDAOは、脆弱な検証者はLayerZeroのインフラであり、その構成はLayerZeroのオンボーディングデフォルトだったと反論しています。この争いは、相互に連結したDeFiシステムにおける責任の所在の複雑さを浮き彫りにしています。
**DeFiのシステム的影響**
rsETHの脆弱性は、現行のDeFiアーキテクチャにおけるいくつかの重要な脆弱性を明らかにしています。まず、クロスチェーンブリッジにおける単一障害点の依存は、リスクとして容認できません。この1-of-1 DVN設定は、すべてのクロスチェーンインフラを利用するプロトコルにとって警鐘となるべきです。
次に、DeFiの構成要素の連携は強力な金融プリミティブを可能にしますが、同時にシステムリスクの伝播メカニズムも生み出します。複数のプロトコルに担保を預け、未担保資産に対して実質的な価値を引き出すことは、孤立した事件をエコシステム全体の危機に変える増幅効果をもたらします。
さらに、現行のリスク管理手法の限界も露呈しています。rsETHを担保とした高い貸出比率の受け入れは、ブリッジのセキュリティリスクを十分に考慮していないことを示し、競争的な利回り追求の中で尾部リスクを過小評価する業界の傾向を反映しています。
**教訓と今後の展望**
rsETHの脆弱性は、今後数年間にわたりDeFiの発展に影響を与えるでしょう。この事件から得られる重要な教訓は以下の通りです。
クロスチェーンインフラは、単一チェーンシステムとは根本的に異なるセキュリティ前提を必要とします。複数のチェーンの状態を検証する複雑さは、高度な攻撃者に悪用される攻撃面を生み出します。プロトコルは冗長な検証メカニズムを導入し、構成における単一障害点を避ける必要があります。
担保資産のリスクパラメータには、ブリッジのセキュリティ評価を組み込むべきです。現在の、ブリッジされた資産をネイティブ資産と同等とみなす運用は、クロスチェーンインフラによる追加リスクを無視しています。レンディングプロトコルは、担保資産に対して低い貸出比率や高い清算閾値を設定すべきです。
リアルタイムの監視と不変条件の強制は、早期発見と未然防止に不可欠です。rsETH攻撃は、送信先チェーンで解放されたトークンが送信元チェーンで焼却されたトークンと一致しているかを継続的に検証することで防げた可能性があります。こうした監視システムは、すべてのクロスチェーンプロトコルに標準化されるべきです。
DeFi連合の対応は、エコシステムの協調が可能かつ効果的であることを示しました。分散型ガバナンスは通常遅い動きですが、危機対応においては迅速な協調が可能であることが証明されました。この集団行動の能力は、業界標準や相互援助協定を通じて正式化されるべきです。
**結論**
rsETHの脆弱性は、分散型金融の失敗と成功の両面を示しています。失敗は、基本的な脆弱性を突かれたセキュリティの不備にあり、成功は、業界が協調して対応し、最悪の結果を防ぐ可能性にあります。
回復努力が続く中、プロトコルが教訓を実践に移すことで、この事件はDeFiの成熟における転換点として記憶されるでしょう。孤立したプロトコルから相互接続されたエコシステムへの移行は、機会とリスクの両方をもたらします。rsETHの脆弱性は、セキュリティも複雑さに伴って進化すべきことを痛烈に思い知らされる出来事です。今後数ヶ月で、業界がこれらの教訓を長期的なクロスチェーンの安全性とシステムリスク管理の向上にどう反映させるかが注目されます。
原文表示
Yusfirah
2026-04-25 04:08:27
#rsETHAttackUpdate
2026年4月18日に発生したKelpDAO rsETHの脆弱性悪用は、分散型金融における画期的な出来事であり、クロスチェーンインフラの重大な脆弱性を露呈するとともに、業界の協調的な危機対応能力を示しました。この事件では、約$292 百万の裏付けのないrsETHトークンが発行・展開され、複数のレンディングプロトコルに流通しました。技術的、経済的、システム的な観点から徹底的な検証が求められます。
**技術的な脆弱性の構造**
攻撃は、KelpDAOのLayerZeroを基盤としたブリッジインフラの基本的な検証メカニズムを標的としました。KelpDAOのEthereum上のrsETH OFTアダプターは、a1-of-1の分散検証ネットワーク(DVN)設定で構成されており、LayerZero Labsのみがクロスチェーンメッセージの検証責任者となっていました。この構成は運用の簡素化をもたらす一方、単一障害点を生み出し、破滅的な結果を招きました。
攻撃者の手法は、ブロックチェーンインフラの脆弱性に対する高度な理解を示しています。まず、攻撃者はLayerZero LabsのDVNが使用するRPCノードのリストを入手しました。次に、これらのノードのうち2つを侵害し、正規のop-gethバイナリを悪意のあるバージョンに置き換えました。これにより、DVNのIPアドレスに対してのみ偽造データを提供し、他の観測者には正直に見えるようにしました。この選択的な汚染により、悪意のあるノードは正当性を装いながら誤った情報を供給し続けることが可能となりました。
最終段階では、残存するクリーンなノードに対して協調的なDDoS攻撃を仕掛け、完全なフェイルオーバーを誘発。汚染されたノードだけが利用可能となった状態で、攻撃者はKelpDAOのユニチェーン展開から発信されたと偽装したクロスチェーンメッセージを送信しました。DVNはこのメッセージを偽のオンチェーン状態と照合し、2-of-3マルチシグのクォーラムを通過させ、偽のパケットを有効と認定。これにより、116,500 rsETHが攻撃者の管理するアドレスに解放されました。
**感染拡大のメカニズム**
この脆弱性は、単純なブリッジハックと異なり、DeFiの合成性を巧みに利用して被害を拡大させる点に特徴があります。盗んだrsETHを市場で売却し、トークン価格を暴落させて攻撃者の利益を制限するのではなく、むしろ複数のレンディングプロトコルに未裏付けのトークンを担保として預け入れる戦略を採用しました。これにより、エコシステムから実質的な価値を引き出しつつ、有害な負債を残す結果となりました。
攻撃者は、Aave V3に89,567 rsETHを担保として預け入れ、約$190 百万のWETHとwstETHを借り入れました。さらに、Compound V3やEulerなどにも預金を行い、DeFiレンディングの根本的な非対称性を突きました。rsETHは表面上は担保として受け入れられましたが、実際には裏付けのない無価値のトークンであり、これにより借入されたETHは、預金者から実質的な価値を引き出した結果となっています。
**経済的影響の評価**
この攻撃の経済的影響は、最初の$292 百万の被害額をはるかに超えます。Aaveだけでも、均一なデペッグ仮定の下で約1億2370万ドル、Layer2分離シナリオでは2億3010万ドルの不良債権リスクが想定されています。WETHプールには、盗まれたrsETHを担保とした不良債務が約$177 百万存在し、担保の価値が崩壊しているため、ETHの借入額と担保の価値の不均衡が解消不能な状態となっています。
より広範なDeFiエコシステムにも感染拡大の影響が及びました。Aaveの総ロック資産額は、48時間で約$22 十億ドルから15.4十億ドルに減少し、30%の下落を記録。預金者の資金引き揚げが加速し、主要プロトコルから10億ドル超の資産流出が発生。AAVEトークンは約11%下落し、rsETHは大きくデペッグし、取引所間で1,680ドルから2,250ドルの範囲で変動しています。
LidoのEarnETHバルクは、rsETHに関連した戦略リスクとして約2160万ドルの間接的なエクスポージャーを開示し、総資産の約9%に相当します。この事例は、DeFi戦略の相互接続性が、見かけ上独立したプロトコル間にもリスクを伝播させることを示しています。
**DeFi統一対応の動き**
この危機に対し、業界は前例のない規模で協調し、教訓を示しました。Aaveは、「DeFi United」と呼ばれる複数主要プロトコルによる復旧協調を主導しています。これは、従来の孤立したプロトコル対応から、エコシステム全体の危機管理へと進化した重要な動きです。
2026年4月25日現在、Aave DAOは、資金約2万5000ETHを復旧資金として拠出する提案を行っています。これは、既存のコミットメントを差し引いた後の約75,081ETHの不足分を補う目的です。Lido DAOも最大2,500stETHの拠出を提案し、EtherFi、Ethena、Mantle Networkなどの参加者からは、合計3万ETHのクレジットファシリティも示されています。
Arbitrumのセキュリティ評議会は、攻撃者のアドレスから約30,766ETH($7 百万相当)を凍結・移送し、迅速なガバナンス対応により被害の一部緩和を図っています。
**責任追及と地政学的側面**
ChainalysisとLayerZeroは、この攻撃を北朝鮮のラザルスグループ、特にTraderTraitorサブグループの関与と断定しています。これにより、国家支援の攻撃者がDeFiを資金源とし、制裁対象の体制を支援する動きが浮き彫りとなっています。高度な国家レベルの関与は、分散型金融に対する脅威のエスカレーションを示しています。
また、責任の所在を巡る論争も浮上しています。LayerZeroは、1-of-1のDVN設定はKelpDAOの選択であり、推奨されるデフォルトではなかったと主張。一方、KelpDAOは、脆弱な検証者はLayerZeroのインフラであり、その設定はLayerZeroのオンボーディングデフォルトだったと反論しています。これは、相互に依存するDeFiシステムにおける責任の所在の複雑さを浮き彫りにしています。
**システム的な示唆と今後の展望**
rsETHの脆弱性は、現行のDeFiアーキテクチャの根本的な問題点を浮き彫りにしています。まず、クロスチェーンブリッジにおける単一障害点のリスクは、非常に高く、受け入れられないものです。1-of-1 DVNの設定は、すべてのプロトコルにとって警鐘となるべきです。
次に、DeFiの合成性は強力な金融プリミティブを可能にしますが、同時にシステムリスクの伝播メカニズムも生み出します。複数のプロトコルに担保を預け、裏付けのない資産から実価値を引き出す行為は、孤立した事件をエコシステム全体の危機に拡大させる可能性があります。
さらに、DeFiレンディングのリスク管理の限界も明らかになっています。rsETHを担保とした高レバレッジの融資は、ブリッジのセキュリティリスクを十分に考慮せずに行われており、競争的な利回り追求の中で尾部リスクを過小評価する傾向が続いています。
**教訓と今後の課題**
このrsETH脆弱性は、今後のDeFiの発展に大きな影響を与えるでしょう。重要な教訓は以下の通りです。
・クロスチェーンインフラは、単一チェーンシステムとは異なるセキュリティ前提を持つ必要がある。複数チェーンの状態検証の複雑さは、巧妙な攻撃者にとって攻撃対象となるため、冗長な検証メカニズムの導入と、単一障害点の排除が不可欠。
・担保資産のリスクパラメータには、ブリッジのセキュリティ評価を反映すべき。現行の担保資産の扱いは、ネイティブ資産と同等とみなす傾向があり、クロスチェーンの追加リスクを軽視している。低い貸出比率や高い清算閾値の設定が必要。
・リアルタイムの監視と不変性の強制は、早期発見と未然防止に重要。トークンの発行と焼却の一致を継続的に検証する仕組みは、すべてのクロスチェーンプロトコルに標準化すべき。
・エコシステムの協調対応は、効果的かつ実現可能である。分散型ガバナンスは通常遅いが、危機時には迅速な協調行動が可能であることを示した。これを標準化し、相互援助の枠組みを整備すべき。
**結論**
rsETHの脆弱性は、分散型金融の失敗と成功の両面を示しています。失敗は、セキュリティの不備と、クロスチェーンインフラの根本的な脆弱性を見過ごした点にあります。一方、成功は、業界が協調して対応し、最悪の事態を防ぐ可能性を示した点にあります。
今後、復旧とともに、教訓を生かした改善が進めば、この事件はDeFi成熟の転換点として記憶されるでしょう。孤立したプロトコルから相互接続されたエコシステムへの移行は、機会とリスクの両方を伴います。rsETHの事例は、セキュリティの進化とシステムリスク管理の重要性を改めて認識させるものです。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
WCTCTradingKingPK
214.28K 人気度
#
CryptoMarketSeesVolatility
272.63K 人気度
#
IsraelStrikesIranBTCPlunges
32.76K 人気度
#
rsETHAttackUpdate
93.39K 人気度
#
US-IranTalksStall
359.23K 人気度
ピン
サイトマップ
#rsETHAttackUpdate
2026年4月18日に発生したKelpDAO rsETHの脆弱性悪用は、分散型金融における画期的な出来事であり、クロスチェーンインフラの重大な脆弱性を露呈するとともに、業界の協調的な危機対応能力を示しました。この事件では、約$292 百万の未担保rsETHトークンが発行され、複数のレンディングプロトコルに展開され、技術的、経済的、システム的な観点から徹底的な検証が求められます。
**脆弱性悪用の技術的アーキテクチャ**
攻撃は、KelpDAOのLayerZeroを基盤としたブリッジインフラの基本的な検証メカニズムを標的としました。KelpDAOのrsETH OFTアダプターはEthereum上でa1-of-1の分散検証者ネットワーク(DVN)に設定されており、LayerZero Labsのみがクロスチェーンメッセージの検証責任を担っていました。この構成は運用の簡素化をもたらす一方で、単一障害点を生み出し、破滅的な結果を招きました。
攻撃者の手法は、ブロックチェーンインフラの脆弱性に対する高度な理解を示しています。まず、攻撃者はLayerZero LabsのDVNが使用するRPCノードのリストを入手しました。次に、これらのノードのうち2つを侵害し、正規のop-gethバイナリを悪意のあるバージョンに置き換え、DVNのIPアドレスに対してのみ偽造データを提供し、他の観測者には正直に見えるようにしました。この選択的な汚染により、悪意のあるノードは正当性の外観を維持しつつ、誤った情報を検証インフラに供給できました。
最終段階では、残存するクリーンノードに対して協調的なDDoS攻撃を仕掛け、完全なフェイルオーバーを強制しました。汚染されたノードだけが唯一の選択肢となる中、攻撃者はKelpDAOのユニチェーン展開から発信されたと偽装した偽造クロスチェーンメッセージを提出しました。DVNはこのメッセージをオンチェーン状態の偽造ビューと照合し、2-of-3マルチシグのクォーラムを通過、偽造パケットが有効と認定され、116,500 rsETHが攻撃者の管理するアドレスに解放されました。
**感染メカニズム**
この脆弱性悪用を従来のブリッジハックと区別するのは、DeFiの構成要素を巧みに利用して被害を拡大させた点です。盗まれたrsETHを公開市場で売却し、トークン価格を暴落させて攻撃者の利益を制限する代わりに、攻撃者は未担保トークンを複数のレンディングプロトコルに担保として預け入れました。この戦略により、エコシステムから実質的な価値を引き出しつつ、有害な負債を残す結果となりました。
攻撃者はAave V3に89,567 rsETHを担保として預け入れ、約$190 百万のWETHとwstETHを借り入れました。さらに、Compound V3、Euler、その他のレンディングプラットフォームにも預金を行いました。このアプローチは、DeFiレンディングの根本的な非対称性を突いたもので、これらのプロトコルはrsETHを額面通り担保として受け入れましたが、実際には未担保でほぼ価値のないトークンでした。その結果、これらのプロトコルの帳簿には不良債務が積み重なり、借り入れたETHは預金者から引き出された実質的な価値を表しています。
**経済的影響の評価**
財務的な影響は、最初の$292 百万の脆弱性価値をはるかに超えています。Aaveだけでも、均一なデペッグ仮定の下で約1億2370万ドルからLayer2分離シナリオでは2億3010万ドルに及ぶ不良債務シナリオが想定されています。プロトコルのWETHプールには現在、約$177 百万の不良債務が存在し、盗まれたrsETHを担保としたETHの借入れを示しています。この債務はETH建てで固定されている一方、担保の価値は崩壊しており、外部の介入なしでは解決不能な不均衡を生じさせています。
より広範なDeFiエコシステムには、重大な感染効果が及びました。Aaveの総ロック資産は、約$22 十億ドルから48時間以内に15.4十億ドルに減少し、30%の下落を記録。預金者が資金引き出しに殺到したためです。主要なプロトコルからは$7 十億ドル以上の資産が流出し、Aaveだけでも62億ドルの資金流出がありました。AAVEトークンは約11%下落し、rsETH自体も大きくデペッグし、さまざまな取引所で$1,680から$2,250の範囲で変動しています。これは本来のETHペッグと比較した場合です。
LidoのEarnETHバルトは、rsETHに関連する戦略リスクとして約2160万ドルの間接的なエクスポージャーを開示し、バルトの総資産の約9%に相当します。この事実は、DeFi戦略の相互接続性が、見かけ上独立したプロトコル間にリスクを伝播させる仕組みを浮き彫りにしています。
**DeFi連合の対応**
この危機に対する業界の対応は、前例のないものであり、教訓的でもあります。Aaveは、「DeFi United」と呼ばれる協調的な回復努力を主導し、複数の主要プロトコルが参加しています。この取り組みは、DeFiガバナンスの大きな進化を示し、孤立したプロトコルの対応からエコシステム全体の危機管理へと移行しています。
2026年4月25日現在、Aave DAOは、資金の約25,000 ETHを回復支援に充てる提案を行っています。これは約6,500万~7,000万ドルの価値に相当し、既存のコミットメントを考慮した後の約75,081 ETHの不足分を補うことを目的としています。Lido DAOも最大2,500 stETHの寄付を提案し、EtherFi、Ethena、Mantle Networkなどの他のエコシステム参加者から複数の「強い指標的コミットメント」が正式に表明されています。Mantle Networkは30,000 ETHのクレジットファシリティも提供しています。
Arbitrumセキュリティ評議会は、特定された攻撃者アドレスから約$80 百万相当の30,766 ETHを凍結・移転し、管理下に置く措置をとりました。これは、迅速なガバナンス行動が高度な攻撃後でも部分的に被害を軽減できることを示しています。
**責任追及と地政学的側面**
ChainalysisとLayerZeroは、この攻撃を北朝鮮のラザルスグループ、特にTraderTraitorサブグループに帰属させました。この帰属は、国家支援のアクターがDeFiプロトコルを資金源として標的にしているという地政学的側面を浮き彫りにしています。高度な国家レベルの関与は、分散型金融に対する脅威のエスカレーションを示しています。
また、この帰属は、KelpDAOとLayerZero間の責任追及を巡る論争も引き起こしています。LayerZeroは、1-of-1 DVN構成はKelpDAOの選択であり、推奨されるデフォルトではなかったと主張しています。一方、KelpDAOは、脆弱な検証者はLayerZeroのインフラであり、その構成はLayerZeroのオンボーディングデフォルトだったと反論しています。この争いは、相互に連結したDeFiシステムにおける責任の所在の複雑さを浮き彫りにしています。
**DeFiのシステム的影響**
rsETHの脆弱性は、現行のDeFiアーキテクチャにおけるいくつかの重要な脆弱性を明らかにしています。まず、クロスチェーンブリッジにおける単一障害点の依存は、リスクとして容認できません。この1-of-1 DVN設定は、すべてのクロスチェーンインフラを利用するプロトコルにとって警鐘となるべきです。
次に、DeFiの構成要素の連携は強力な金融プリミティブを可能にしますが、同時にシステムリスクの伝播メカニズムも生み出します。複数のプロトコルに担保を預け、未担保資産に対して実質的な価値を引き出すことは、孤立した事件をエコシステム全体の危機に変える増幅効果をもたらします。
さらに、現行のリスク管理手法の限界も露呈しています。rsETHを担保とした高い貸出比率の受け入れは、ブリッジのセキュリティリスクを十分に考慮していないことを示し、競争的な利回り追求の中で尾部リスクを過小評価する業界の傾向を反映しています。
**教訓と今後の展望**
rsETHの脆弱性は、今後数年間にわたりDeFiの発展に影響を与えるでしょう。この事件から得られる重要な教訓は以下の通りです。
クロスチェーンインフラは、単一チェーンシステムとは根本的に異なるセキュリティ前提を必要とします。複数のチェーンの状態を検証する複雑さは、高度な攻撃者に悪用される攻撃面を生み出します。プロトコルは冗長な検証メカニズムを導入し、構成における単一障害点を避ける必要があります。
担保資産のリスクパラメータには、ブリッジのセキュリティ評価を組み込むべきです。現在の、ブリッジされた資産をネイティブ資産と同等とみなす運用は、クロスチェーンインフラによる追加リスクを無視しています。レンディングプロトコルは、担保資産に対して低い貸出比率や高い清算閾値を設定すべきです。
リアルタイムの監視と不変条件の強制は、早期発見と未然防止に不可欠です。rsETH攻撃は、送信先チェーンで解放されたトークンが送信元チェーンで焼却されたトークンと一致しているかを継続的に検証することで防げた可能性があります。こうした監視システムは、すべてのクロスチェーンプロトコルに標準化されるべきです。
DeFi連合の対応は、エコシステムの協調が可能かつ効果的であることを示しました。分散型ガバナンスは通常遅い動きですが、危機対応においては迅速な協調が可能であることが証明されました。この集団行動の能力は、業界標準や相互援助協定を通じて正式化されるべきです。
**結論**
rsETHの脆弱性は、分散型金融の失敗と成功の両面を示しています。失敗は、基本的な脆弱性を突かれたセキュリティの不備にあり、成功は、業界が協調して対応し、最悪の結果を防ぐ可能性にあります。
回復努力が続く中、プロトコルが教訓を実践に移すことで、この事件はDeFiの成熟における転換点として記憶されるでしょう。孤立したプロトコルから相互接続されたエコシステムへの移行は、機会とリスクの両方をもたらします。rsETHの脆弱性は、セキュリティも複雑さに伴って進化すべきことを痛烈に思い知らされる出来事です。今後数ヶ月で、業界がこれらの教訓を長期的なクロスチェーンの安全性とシステムリスク管理の向上にどう反映させるかが注目されます。
2026年4月18日に発生したKelpDAO rsETHの脆弱性悪用は、分散型金融における画期的な出来事であり、クロスチェーンインフラの重大な脆弱性を露呈するとともに、業界の協調的な危機対応能力を示しました。この事件では、約$292 百万の裏付けのないrsETHトークンが発行・展開され、複数のレンディングプロトコルに流通しました。技術的、経済的、システム的な観点から徹底的な検証が求められます。
**技術的な脆弱性の構造**
攻撃は、KelpDAOのLayerZeroを基盤としたブリッジインフラの基本的な検証メカニズムを標的としました。KelpDAOのEthereum上のrsETH OFTアダプターは、a1-of-1の分散検証ネットワーク(DVN)設定で構成されており、LayerZero Labsのみがクロスチェーンメッセージの検証責任者となっていました。この構成は運用の簡素化をもたらす一方、単一障害点を生み出し、破滅的な結果を招きました。
攻撃者の手法は、ブロックチェーンインフラの脆弱性に対する高度な理解を示しています。まず、攻撃者はLayerZero LabsのDVNが使用するRPCノードのリストを入手しました。次に、これらのノードのうち2つを侵害し、正規のop-gethバイナリを悪意のあるバージョンに置き換えました。これにより、DVNのIPアドレスに対してのみ偽造データを提供し、他の観測者には正直に見えるようにしました。この選択的な汚染により、悪意のあるノードは正当性を装いながら誤った情報を供給し続けることが可能となりました。
最終段階では、残存するクリーンなノードに対して協調的なDDoS攻撃を仕掛け、完全なフェイルオーバーを誘発。汚染されたノードだけが利用可能となった状態で、攻撃者はKelpDAOのユニチェーン展開から発信されたと偽装したクロスチェーンメッセージを送信しました。DVNはこのメッセージを偽のオンチェーン状態と照合し、2-of-3マルチシグのクォーラムを通過させ、偽のパケットを有効と認定。これにより、116,500 rsETHが攻撃者の管理するアドレスに解放されました。
**感染拡大のメカニズム**
この脆弱性は、単純なブリッジハックと異なり、DeFiの合成性を巧みに利用して被害を拡大させる点に特徴があります。盗んだrsETHを市場で売却し、トークン価格を暴落させて攻撃者の利益を制限するのではなく、むしろ複数のレンディングプロトコルに未裏付けのトークンを担保として預け入れる戦略を採用しました。これにより、エコシステムから実質的な価値を引き出しつつ、有害な負債を残す結果となりました。
攻撃者は、Aave V3に89,567 rsETHを担保として預け入れ、約$190 百万のWETHとwstETHを借り入れました。さらに、Compound V3やEulerなどにも預金を行い、DeFiレンディングの根本的な非対称性を突きました。rsETHは表面上は担保として受け入れられましたが、実際には裏付けのない無価値のトークンであり、これにより借入されたETHは、預金者から実質的な価値を引き出した結果となっています。
**経済的影響の評価**
この攻撃の経済的影響は、最初の$292 百万の被害額をはるかに超えます。Aaveだけでも、均一なデペッグ仮定の下で約1億2370万ドル、Layer2分離シナリオでは2億3010万ドルの不良債権リスクが想定されています。WETHプールには、盗まれたrsETHを担保とした不良債務が約$177 百万存在し、担保の価値が崩壊しているため、ETHの借入額と担保の価値の不均衡が解消不能な状態となっています。
より広範なDeFiエコシステムにも感染拡大の影響が及びました。Aaveの総ロック資産額は、48時間で約$22 十億ドルから15.4十億ドルに減少し、30%の下落を記録。預金者の資金引き揚げが加速し、主要プロトコルから10億ドル超の資産流出が発生。AAVEトークンは約11%下落し、rsETHは大きくデペッグし、取引所間で1,680ドルから2,250ドルの範囲で変動しています。
LidoのEarnETHバルクは、rsETHに関連した戦略リスクとして約2160万ドルの間接的なエクスポージャーを開示し、総資産の約9%に相当します。この事例は、DeFi戦略の相互接続性が、見かけ上独立したプロトコル間にもリスクを伝播させることを示しています。
**DeFi統一対応の動き**
この危機に対し、業界は前例のない規模で協調し、教訓を示しました。Aaveは、「DeFi United」と呼ばれる複数主要プロトコルによる復旧協調を主導しています。これは、従来の孤立したプロトコル対応から、エコシステム全体の危機管理へと進化した重要な動きです。
2026年4月25日現在、Aave DAOは、資金約2万5000ETHを復旧資金として拠出する提案を行っています。これは、既存のコミットメントを差し引いた後の約75,081ETHの不足分を補う目的です。Lido DAOも最大2,500stETHの拠出を提案し、EtherFi、Ethena、Mantle Networkなどの参加者からは、合計3万ETHのクレジットファシリティも示されています。
Arbitrumのセキュリティ評議会は、攻撃者のアドレスから約30,766ETH($7 百万相当)を凍結・移送し、迅速なガバナンス対応により被害の一部緩和を図っています。
**責任追及と地政学的側面**
ChainalysisとLayerZeroは、この攻撃を北朝鮮のラザルスグループ、特にTraderTraitorサブグループの関与と断定しています。これにより、国家支援の攻撃者がDeFiを資金源とし、制裁対象の体制を支援する動きが浮き彫りとなっています。高度な国家レベルの関与は、分散型金融に対する脅威のエスカレーションを示しています。
また、責任の所在を巡る論争も浮上しています。LayerZeroは、1-of-1のDVN設定はKelpDAOの選択であり、推奨されるデフォルトではなかったと主張。一方、KelpDAOは、脆弱な検証者はLayerZeroのインフラであり、その設定はLayerZeroのオンボーディングデフォルトだったと反論しています。これは、相互に依存するDeFiシステムにおける責任の所在の複雑さを浮き彫りにしています。
**システム的な示唆と今後の展望**
rsETHの脆弱性は、現行のDeFiアーキテクチャの根本的な問題点を浮き彫りにしています。まず、クロスチェーンブリッジにおける単一障害点のリスクは、非常に高く、受け入れられないものです。1-of-1 DVNの設定は、すべてのプロトコルにとって警鐘となるべきです。
次に、DeFiの合成性は強力な金融プリミティブを可能にしますが、同時にシステムリスクの伝播メカニズムも生み出します。複数のプロトコルに担保を預け、裏付けのない資産から実価値を引き出す行為は、孤立した事件をエコシステム全体の危機に拡大させる可能性があります。
さらに、DeFiレンディングのリスク管理の限界も明らかになっています。rsETHを担保とした高レバレッジの融資は、ブリッジのセキュリティリスクを十分に考慮せずに行われており、競争的な利回り追求の中で尾部リスクを過小評価する傾向が続いています。
**教訓と今後の課題**
このrsETH脆弱性は、今後のDeFiの発展に大きな影響を与えるでしょう。重要な教訓は以下の通りです。
・クロスチェーンインフラは、単一チェーンシステムとは異なるセキュリティ前提を持つ必要がある。複数チェーンの状態検証の複雑さは、巧妙な攻撃者にとって攻撃対象となるため、冗長な検証メカニズムの導入と、単一障害点の排除が不可欠。
・担保資産のリスクパラメータには、ブリッジのセキュリティ評価を反映すべき。現行の担保資産の扱いは、ネイティブ資産と同等とみなす傾向があり、クロスチェーンの追加リスクを軽視している。低い貸出比率や高い清算閾値の設定が必要。
・リアルタイムの監視と不変性の強制は、早期発見と未然防止に重要。トークンの発行と焼却の一致を継続的に検証する仕組みは、すべてのクロスチェーンプロトコルに標準化すべき。
・エコシステムの協調対応は、効果的かつ実現可能である。分散型ガバナンスは通常遅いが、危機時には迅速な協調行動が可能であることを示した。これを標準化し、相互援助の枠組みを整備すべき。
**結論**
rsETHの脆弱性は、分散型金融の失敗と成功の両面を示しています。失敗は、セキュリティの不備と、クロスチェーンインフラの根本的な脆弱性を見過ごした点にあります。一方、成功は、業界が協調して対応し、最悪の事態を防ぐ可能性を示した点にあります。
今後、復旧とともに、教訓を生かした改善が進めば、この事件はDeFi成熟の転換点として記憶されるでしょう。孤立したプロトコルから相互接続されたエコシステムへの移行は、機会とリスクの両方を伴います。rsETHの事例は、セキュリティの進化とシステムリスク管理の重要性を改めて認識させるものです。