#rsETHAttackUpdate : DeFi最大のクロスチェーン攻撃のテクニカル分析

2026年4月18日、KelpDAOのrsETHプロトコルはLayerZeroブリッジを通じて$292 百万ドルの侵害を受け、DeFiの中でも最も重大なセキュリティ失敗の一つとなった。このブリーフィングでは、攻撃の経路、連鎖的な影響、そして明らかになった構造的脆弱性を検証する。
攻撃概要
攻撃者はKelpDAOのクロスチェーンインフラを侵害し、総供給量の(18%)にあたる116,500の未裏付けrsETHトークンを発行した。侵害は重要なアーキテクチャの弱点を突いたもので、KelpDAOのブリッジは1対1のDVN(分散型バリデータネットワーク)構成で運用されており、LayerZero Labsがクロスチェーンメッセージの唯一の検証機関となっていた。
技術的実行
攻撃は高度な多段階アプローチを取った：
1. インフラ侵入：攻撃者はLayerZeroのDVNが使用するRPCノードにアクセスし、正規のop-gethバイナリを悪意のあるバージョンに置き換え、偽造データをDVNのIPアドレスにのみ提供させた。
2. トラフィック操作：クリーンノードに対するDDoS攻撃を通じて、攻撃者は完全なフェイルオーバーを強制し、すべての検証トラフィックを汚染されたエンドポイント経由に誘導した。
3. メッセージ偽造：KelpDAOのユニチェーン展開からの出所を主張する偽のクロスチェーンメッセージが、操作されたオンチェーン状態と照合され、2/3マルチシグのクォーラムを通過した。
4. トークン抽出：ブリッジは一度の取引で攻撃者管理のアドレスに116,500rsETHを送信し、裏付けのないトークンを作り出した。
この攻撃の帰属分析は、北朝鮮のラザルスグループ(TraderTraitor)を指摘しており、金融インフラを標的とした高度な暗号通貨の侵害で知られている。
金融的連鎖反応
攻撃者は直ちに未裏付けのrsETHをAave V3およびV4の市場で担保として展開した：
- Ethereumメインネットで52,834WETHを借り入れ
- Arbitrumで29,782WETHと821wstETHを借り入れ
- 総抽出額：約83,427WETHとwstETH これによりAaveの貸出市場に大きな不良債権が生じた。プロトコルは数時間以内にrsETH市場を凍結し、借入能力を削除したが、被害はDeFi全体に拡大した：
- 主要プロトコルから$7 十億ドル以上の資金引き出し
- Aaveは62億ドルの資産を失い(TVLの23%)
- Morpho、Sky、Jupiter Lendも同様の資金流出を被った
- パニックによる引き出しはSolana上の無関係なプロトコルにも影響を与えた
緊急対応策
複数のプロトコルとネットワークが被害制御措置を実施：
- KelpDAOはメインネットとL2上のrsETHコントラクトを一時停止
- Arbitrumは攻撃アドレスに関連付けられた30,000ETH($71 百万)を凍結
- Tetherは2つのTronウォレットにまたがる100万USDTを凍結
- AaveコミュニティはrsETHの恒久的な上場廃止について議論を開始
構造的脆弱性の露呈
この侵害はDeFiのクロスチェーンアーキテクチャの根本的な弱点を明らかにした：
中央集権的検証：分散化を謳う一方で、ブリッジはしばしば集中検証に依存している。1対1のDVN構成は壊滅的な単一障害点を生み出した。
信頼境界の失敗：この攻撃はLayerZeroのメッセージ検証とKelpDAOのブリッジ受け入れの交差点で発生し、堅牢な標準を持たないモジュラーセキュリティがシステムリスクを生むことを示した。
構成可能性の増幅：攻撃者は未裏付けトークンを複数のプロトコルで利用し、DeFiの相互接続性が個々の失敗を拡大させることを示した。
ガバナンスのギャップ：DeFiは理論上の分散化と実際のコントロール集中の間にギャップがあり、責任追及や緊急対応を複雑にしている。
業界への影響
この事件はDeFiの発展に重大な影響を及ぼす：
セキュリティ基準：クロスチェーンブリッジは分散検証メカニズムと単一障害点の排除を必要とする。業界はブリッジアーキテクチャの最低セキュリティ基準を確立すべきだ。
リスク評価：レンディングプロトコルはリアルタイムの担保検証と、預入前のブリッジ資産の裏付けの厳格な評価を行う必要がある。
緊急対応策：迅速な市場凍結機能は不可欠だが、反応的な措置だけでは予防的なセキュリティアーキテクチャに取って代わることはできない。
規制の監視：この規模の侵害は規制当局の関心とコンプライアンス圧力を加速させる。
会計上の課題：監査人は、検証が潜在的に侵害されたオフチェーンインフラに依存している場合、コントロールの有効性を評価するのが根本的に難しい。
重要な教訓
開発者と参加者へのポイント：
1. ブリッジのセキュリティアーキテクチャは、多署名の分散検証を要求し、単一エンティティの検証は避けるべきだ。
2. 担保の裏付けはリアルタイムで検証可能でなければならず、特にクロスチェーン資産において重要だ。
3. プロトコルの構成可能性はシステムリスクを生むため、包括的なセキュリティ評価が必要だ。
4. 緊急対応能力は予防的なセキュリティ対策とバランスを取る必要がある。
5. 資金預入前に基盤インフラのセキュリティに関するデューデリジェンスが不可欠だ。
結論
rsETHの侵害は、DeFiにおいてブリッジ設計が資産の安全性を切り離せないことを示している。チェーン間の分散はリスクを自動的に分散しない。この事件は、迅速なスケーラビリティと堅牢なセキュリティアーキテクチャの間の緊張を露呈させた。
この攻撃は、理論上の分散ガバナンスが実際には集中コントロールを隠すことが多いという根本的な真実を明らかにしている。DeFiが堅牢な金融インフラを実現するには、より強固な標準、分散検証メカニズム、そしてセキュリティを優先したプロトコルの採用が必要だ。
Aaveや他のプロトコルにおける連鎖的な影響は、個々のブリッジ失敗がいかに迅速にシステム全体の危機に発展するかを示している。DeFiの成熟に伴い、クロスチェーンのセキュリティは後付けではなく、設計の基本原則へと進化すべきだ。
国家支援の関係者による初期の帰属は、DeFiのセキュリティ課題に地政学的な次元を加えている。示された高度な技術は、今後の攻撃がより複雑かつ影響力を増す可能性を示唆しており、プロトコルの存続のために積極的なセキュリティ投資が不可欠だ。
この事件は、より堅牢なクロスチェーンソリューションの開発を促進し、DeFiエコシステム全体のブリッジ関連リスクの再評価を促すだろう。もはや問われているのは、ブリッジを安全にできるかどうかではなく、業界が次の侵害を未然に防ぐために十分なセキュリティ基準を実装できるかどうかである。
$344 #rsETHExploit #DeFiSecurity #CrossChainRisk