#TopCopyTradingScout rsETH 攻撃の最新情報：2026年のDeFiインフラ危機

2026年4月18日のrsETH攻撃は、分散型金融における転換点を示した。従来のスマートコントラクトのバグから離れ、この$292 百万規模の強盗はクロスチェーン通信の「配管」における重大な脆弱性を露呈した。
4月末に近づくにつれ、業界は緊急対応からシステム的回復へと移行している。
数字で見る：金融的な余波
総流出額：約116,500 rsETH (約2億9200万ドル)
不良債権リスク：Aave V3やレンディングプロトコル全体での未担保ローンの$236M 約$10B
エコシステムの流出：推定50億ドル以上のTVLがより安全な資産へと移行した。
バックストップ：約43,500+ ETH (約1億ドル超) 業界パートナーによる担保回復のための誓約
攻撃の詳細：インフラ失敗の解剖
これはKelp DAOのコードの失敗ではなく、LayerZero V2通信層の侵害であり、ラザルスグループに高い確信を持って帰属される。
単一障害点：システムは1対1の検証者設定を採用しており、クロスチェーンメッセージを確認するために1つのバリデータだけで十分だった。
ノードの侵害：攻撃者は2つのRPCノードを掌握し、マルウェアを注入して偽造データをEthereumブリッジに送り込んだ。
「ゴーストミント」：攻撃者はブリッジを騙して偽造データを信頼させ、Ethereum上で116,500 rsETHを空中に鋳造し、それを担保として実際の流動性を吸い取った。
「DeFiユナイテッド」の対応
盗難の規模にもかかわらず、迅速な調整により完全崩壊を防いだ：
Kelp DAO：46分以内に緊急停止を実行し、追加の$100M を攻撃者から守った。
Arbitrum & Mantle：大規模なETH回収を行い、信用供給を確立した。
Aave & Lido：不良債権管理とプール利用率の安定維持のためのガバナンス提案に協力した。
新時代への重要な教訓
「システムは崩壊しなかった；調整された。」
必須のマルチ検証者： 「1対1」ブリッジモデルは事実上死んだ。マルチシグと分散検証層が今や業界標準となっている。
オフチェーンのセキュリティ：RPCノードやオフチェーンインフラは国家主導の攻撃者の主要ターゲットとなっており、セキュリティはブロックチェーンを超えて拡大する必要がある。
流動性の脆弱性：安全とされるプロトコルでさえ、担保資産のデペッグ時に大きなストレスに直面し、より堅牢なサーキットブレーカーの必要性を浮き彫りにしている。