🚨 #rsETHAttackUpdate | 最近のDeFiセキュリティインシデントの完全な内訳

DeFiの世界はまたもや高影響のエクスプロイトを目撃した — 今回はEigenLayerエコシステムの主要な流動性リステーキングトークンであるrsETHを標的にした。

rsETHとは何か？
rsETHはKelp DAOによる流動性リステーキングトークンで、ユーザーが流動性を保ちながら報酬を得ることを可能にする。ETHとstETHのようなLSTsに裏付けられており、リステーキングの物語において重要な役割を果たしている。

何が起こったのか？
高度なエクスプロイトがリワード請求メカニズムの再入可能性の脆弱性を狙った。

攻撃の流れ：
• 攻撃者はセキュリティガードの(nonReentrant)の欠如を特定
• 一つのトランザクション内で繰り返し呼び出しを実行
• 担保を超える過剰なrsETHを引き出し
• ETHにスワップ → デペッグを引き起こす
• 資金を隠すためにクロスチェーンブリッジを試行

影響の概要
• 約420万ドルが影響
• rsETHは約0.92 ETHにデペッグ
• 直接的なボールトの損失はなし、しかしLPはインパーマネントロスを被る
• アービトラージの混乱によりイーサリアムのガス料金が急騰

チームの対応 (Kelp DAO)
• 脆弱なコントラクトは30分以内に一時停止
• 緊急監査を(Halborn、CertiK)が開始
• ホワイトハットによるリカバリー：約110万ドルを回収
• 10%のバウンティを発表 (50 ETH)
• 公式チャンネルを通じた透明なアップデート

ユーザーは何をすべきか？
• rsETHの取引を避ける (高いボラティリティ
• スマートコントラクトの承認を取り消す
• 公式発表のみをフォロー
• フィッシング詐欺に注意
• トークンの再デプロイやエアドロップを待つ可能性も

DeFiの重要な教訓
• 再入可能性保護は絶対不可欠
• レートリミットはエクスプロイトの被害を軽減できる
• リアルタイム監視が重要
• より迅速な緊急停止システムが必要

現状
• コントラクトは修正され、監査中
• リカバリープラン進行中
• 補償についての議論継続中
• 回復見込み：7〜10日

最後のまとめ
トップクラスのプロトコルでさえ免疫がないわけではない。
セキュリティはDeFiにおいて任意ではなく、生き残るために必要だ。

鋭くあれ。すべてを検証しろ。盲信するな。

#DeFiSecurity #CryptoRisk 🚨