プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1158万ドルの損失を出している。Verusの事件以前の5月にはすでに12のDeFiプロジェクトが攻撃を受けていた。Verusクロスチェーンブリッジがハッキングされ、損失は1158万ドル超----------------------プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1158万ドルの損失を出している。公式は現時点で一般やメディアに対して何もコメントしていない。サイバーセキュリティ企業の派盾とBlockaidの調査によると、オンチェーンデータは、攻撃者がクロスチェーンブリッジから103.6tBTC、1625ETH、14万7000USDCを抜き取り、これらの盗まれた資産をすべて5,402ETHに交換したことを示している。出典:Blockaidセキュリティ機関GoPlusのさらなる分析によると、攻撃者はクロスチェーンブリッジのコントラクトに低価値の取引を送信し、特定の機能を呼び出してコントラクトのリザーブ資産を一括でハッカーのウォレットに移動させた可能性が高い。この事件は、クロスチェーンのメッセージ検証の偽造、引き出しロジックの迂回、またはアクセス制御の脆弱性によるものと考えられる。SlowMistの創設者余弦も指摘し、**盗難の原因は攻撃者が偽造されたMerkle証明を構築し、Verusのイーサリアムブリッジ(オープンソースではない)の検証を通過した可能性がある**と述べている。これにより、資金(ETH/tBTC/USDC)の引き出しに成功したとみられるが、詳細は再検証が必要だ。出典:余弦また、攻撃者のアドレスは攻撃前約14時間、ミキサーTornado Cashを通じて1ETHを送金し、初期資金としたことも判明している。現時点でVerus公式チームはこの事件について公式なコメントを出していない。Verus事件、THORChainの事件から3日後に発生-------------------------Verusのクロスチェーンブリッジへの攻撃は、別の著名なクロスチェーン流動性プロトコルTHORChainのハッキングから3日後に起きた。『暗号都市』の報道によると、**THORChainは5月15日にハッキング被害を確認し、損失額は約1080万ドルに達した。**異常な取引が発見された後、公式は緊急で取引と一部のクロスチェーン機能を停止し、安全チームと連携して調査を開始した。**初期調査では、ハッカーはGG20 TSSのマルチシグネチャ機構と悪意のあるノードの協力脆弱性を利用して成功したとみられる。ただし、一般ユーザーのウォレットは被害を受けておらず、損失は主にプロトコル自体の流動性と内部資産プールに集中している。**DeFiハッカーの標的がインフラ層へとシフト、隠密性と破壊力が増大-------------------------今年のDeFiは平穏ではない。DeFiLlamaのデータによると、**Verus事件の前の2026年5月にはすでに12のDeFiプロトコルが攻撃を受けており、その月の合計損失は2000万ドルを超える。Verusを含めると13件となり、損失規模は千万ドルに達している。**最近の複数のハッキング事件は、攻撃者のターゲットが単なるスマートコントラクトの脆弱性探索から、より底層のインフラ層攻撃へとシフトしていることを示している。**クロスチェーンプロトコルのリスクは、単一チェーンのDeFiよりもはるかに高い。なぜなら、その構造にはクロスチェーン情報の同期、検証ノード、資産ルーティング、多重署名など複雑な要素が含まれるからだ。**現在のインフラ層攻撃には、リモートプロシージャコール(RPC)、検証ネットワーク、オラクル、クロスチェーン情報システムが含まれる。**これらの攻撃は発見が難しく、一度成功すれば大規模な資金の流出や移動に直結しやすい。**2026年初頭に起きたKelpDAOのハッキング事件を例にとると、同プロトコルは短期間で約29億ドルの損失を出した。LayerZeroが後に発表した報告書によると、問題の核心はKelpDAOのクロスチェーン設定が単一検証者モデルを採用していたことにある。出典:KelpDAO 2026年初頭に起きたKelpDAOのハッキング事件では、短期間で約29億ドルの損失を出した。ハッカーはRPCの汚染を通じて一部ノードのオンチェーン状態情報を書き換え、検証者が情報の真偽を誤判定し、最終的にクロスチェーン情報を偽造し安全検査を回避した。LayerZeroの共同創設者はこの件について、設計ミスがあったことを公に認め、責任を取る意向を示した。* **詳細レポート:****LayerZeroが設計ミスを認めた:KelpDAOの29億ドルハッキングの背後にある安全上の盲点を解析**危機は転機に、DeFiは再検討の時期へ-----------------2026年はDeFi界にとって決して平穏な年ではなかったが、頻発する安全事件は同時に業界の見直しと成長の契機となった。多くの分散型クロスチェーンシステムは、実際の運用において少数の検証ノードや中継インフラに高度に依存している。**単一の検証ノードが汚染されれば、攻撃者はクロスチェーン情報を偽造し、資産の不正な発行や移動を行うことが可能になる。**オンチェーン資金の規模が拡大するにつれ、ハッカーはクロスチェーンの弱点を研究し、インフラ層攻撃の難易度と潜在的破壊規模を高めている。今後のDeFiの発展は、高速なイノベーション追求から、安全性を重視した堅実なモデルへとシフトすると予想される。**モジュール化アーキテクチャ、権限の隔離、リアルタイムリスク監視、多層検証システムなどが次段階のインフラの重点となるだろう。**クロスチェーンプロトコルが分散型金融の重要な骨格となるにつれ、市場の安全性と安定性に対する要求は一層厳しくなる。**同時に、大規模なプロトコルが設計の欠陥を公に認めることは、Web3産業がより成熟した責任文化を育んでいる証左だ。****KelpDAO事件後、業界は迅速に3億ドルの資金を集めて不良債権を救済し、イーサリアムエコシステムの回復力を示した。**関連記事: DeFiは若者には遅すぎる、老資金には危険すぎる:我々は国債の利息を得ながら、ゴミ債リスクを背負っているのか? DeFiの不良債権救済!Aaveなどの巨頭が迅速に3億ドルを調達、イーサリアムエコシステムの協力力を示す
5月のDeFiは平静ではない!Verusのクロスチェーンブリッジが1158万ドルのハッキングを受け、今月の攻撃事件は13件に増加した
プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1158万ドルの損失を出している。Verusの事件以前の5月にはすでに12のDeFiプロジェクトが攻撃を受けていた。
Verusクロスチェーンブリッジがハッキングされ、損失は1158万ドル超
プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1158万ドルの損失を出している。公式は現時点で一般やメディアに対して何もコメントしていない。
サイバーセキュリティ企業の派盾とBlockaidの調査によると、オンチェーンデータは、攻撃者がクロスチェーンブリッジから103.6tBTC、1625ETH、14万7000USDCを抜き取り、これらの盗まれた資産をすべて5,402ETHに交換したことを示している。
出典:Blockaid
セキュリティ機関GoPlusのさらなる分析によると、攻撃者はクロスチェーンブリッジのコントラクトに低価値の取引を送信し、特定の機能を呼び出してコントラクトのリザーブ資産を一括でハッカーのウォレットに移動させた可能性が高い。この事件は、クロスチェーンのメッセージ検証の偽造、引き出しロジックの迂回、またはアクセス制御の脆弱性によるものと考えられる。
SlowMistの創設者余弦も指摘し、盗難の原因は攻撃者が偽造されたMerkle証明を構築し、Verusのイーサリアムブリッジ(オープンソースではない)の検証を通過した可能性があると述べている。これにより、資金(ETH/tBTC/USDC)の引き出しに成功したとみられるが、詳細は再検証が必要だ。
出典:余弦
また、攻撃者のアドレスは攻撃前約14時間、ミキサーTornado Cashを通じて1ETHを送金し、初期資金としたことも判明している。現時点でVerus公式チームはこの事件について公式なコメントを出していない。
Verus事件、THORChainの事件から3日後に発生
Verusのクロスチェーンブリッジへの攻撃は、別の著名なクロスチェーン流動性プロトコルTHORChainのハッキングから3日後に起きた。
『暗号都市』の報道によると、**THORChainは5月15日にハッキング被害を確認し、損失額は約1080万ドルに達した。**異常な取引が発見された後、公式は緊急で取引と一部のクロスチェーン機能を停止し、安全チームと連携して調査を開始した。
初期調査では、ハッカーはGG20 TSSのマルチシグネチャ機構と悪意のあるノードの協力脆弱性を利用して成功したとみられる。ただし、一般ユーザーのウォレットは被害を受けておらず、損失は主にプロトコル自体の流動性と内部資産プールに集中している。
DeFiハッカーの標的がインフラ層へとシフト、隠密性と破壊力が増大
今年のDeFiは平穏ではない。DeFiLlamaのデータによると、Verus事件の前の2026年5月にはすでに12のDeFiプロトコルが攻撃を受けており、その月の合計損失は2000万ドルを超える。Verusを含めると13件となり、損失規模は千万ドルに達している。
最近の複数のハッキング事件は、攻撃者のターゲットが単なるスマートコントラクトの脆弱性探索から、より底層のインフラ層攻撃へとシフトしていることを示している。
クロスチェーンプロトコルのリスクは、単一チェーンのDeFiよりもはるかに高い。なぜなら、その構造にはクロスチェーン情報の同期、検証ノード、資産ルーティング、多重署名など複雑な要素が含まれるからだ。
現在のインフラ層攻撃には、リモートプロシージャコール(RPC)、検証ネットワーク、オラクル、クロスチェーン情報システムが含まれる。これらの攻撃は発見が難しく、一度成功すれば大規模な資金の流出や移動に直結しやすい。
2026年初頭に起きたKelpDAOのハッキング事件を例にとると、同プロトコルは短期間で約29億ドルの損失を出した。LayerZeroが後に発表した報告書によると、問題の核心はKelpDAOのクロスチェーン設定が単一検証者モデルを採用していたことにある。
出典:KelpDAO 2026年初頭に起きたKelpDAOのハッキング事件では、短期間で約29億ドルの損失を出した。
ハッカーはRPCの汚染を通じて一部ノードのオンチェーン状態情報を書き換え、検証者が情報の真偽を誤判定し、最終的にクロスチェーン情報を偽造し安全検査を回避した。LayerZeroの共同創設者はこの件について、設計ミスがあったことを公に認め、責任を取る意向を示した。
危機は転機に、DeFiは再検討の時期へ
2026年はDeFi界にとって決して平穏な年ではなかったが、頻発する安全事件は同時に業界の見直しと成長の契機となった。
多くの分散型クロスチェーンシステムは、実際の運用において少数の検証ノードや中継インフラに高度に依存している。単一の検証ノードが汚染されれば、攻撃者はクロスチェーン情報を偽造し、資産の不正な発行や移動を行うことが可能になる。
オンチェーン資金の規模が拡大するにつれ、ハッカーはクロスチェーンの弱点を研究し、インフラ層攻撃の難易度と潜在的破壊規模を高めている。
今後のDeFiの発展は、高速なイノベーション追求から、安全性を重視した堅実なモデルへとシフトすると予想される。**モジュール化アーキテクチャ、権限の隔離、リアルタイムリスク監視、多層検証システムなどが次段階のインフラの重点となるだろう。**クロスチェーンプロトコルが分散型金融の重要な骨格となるにつれ、市場の安全性と安定性に対する要求は一層厳しくなる。
**同時に、大規模なプロトコルが設計の欠陥を公に認めることは、Web3産業がより成熟した責任文化を育んでいる証左だ。**KelpDAO事件後、業界は迅速に3億ドルの資金を集めて不良債権を救済し、イーサリアムエコシステムの回復力を示した。
関連記事:
DeFiは若者には遅すぎる、老資金には危険すぎる:我々は国債の利息を得ながら、ゴミ債リスクを背負っているのか?
DeFiの不良債権救済!Aaveなどの巨頭が迅速に3億ドルを調達、イーサリアムエコシステムの協力力を示す