プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1,158万ドルの損失を出している。Verusの事件以前の5月にはすでに12のDeFiプロジェクトが攻撃を受けていた。Verusクロスチェーンブリッジがハッキングされ、損失は1158万ドル超----------------------プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1,158万ドルの損失を出している。公式は現時点で一般やメディアに対して何もコメントしていない。サイバーセキュリティ企業の派盾とBlockaidの調査によると、オンチェーンデータは、攻撃者がクロスチェーンブリッジから103.6tBTC、1,625ETH、14万7,000USDCを抜き取り、これらの盗まれた資産をすべて5,402ETHに交換したことを示している。画像出典:Blockaidセキュリティ機関のGoPlusはさらに分析を進め、攻撃者はおそらくクロスチェーンブリッジのコントラクトに低価値の取引を送信し、特定の機能を呼び出してコントラクトのリザーブ資産を一括でハッカーのウォレットに移動させた可能性が高いと指摘している。この事件は、クロスチェーンのメッセージ検証の偽造、引き出しロジックの迂回、またはアクセス制御の脆弱性によるものと考えられる。SlowMist(スローミスト)の創設者余弦も、**盗難の原因は攻撃者が偽造されたMerkle証明を構築し、Verusのイーサリアムブリッジ(オープンソースではない)の検証を通過した可能性がある**と指摘しており、資金(ETH/tBTC/USDC)の引き出しに成功したと述べている。詳細はさらに検証が必要だ。画像出典:余弦また、攻撃者のアドレスは攻撃前約14時間、ミキサーのTornado Cashを通じて1ETHを初期資金として送金していた。これまでのところ、Verusの公式チームはこの事件について公式なコメントを出していない。Verus事件、THORChainの事件から3日後に発生-------------------------Verusのクロスチェーンブリッジへの攻撃は、別の著名なクロスチェーン流動性プロトコルであるTHORChainが3日前にハッキングされたタイミングと重なる。『暗号都市』の報道によると、**THORChainは5月15日にハッキング被害を確認し、損失額は約1,080万ドルに達した。**異常な取引が発見された後、公式は緊急で取引と一部のクロスチェーン機能を停止し、安全チームと連携して調査を開始した。**初期調査では、ハッカーはGG20 TSSのマルチシグネチャ機構と悪意のあるノードの協力脆弱性を利用して成功したとみられるが、一般ユーザーのウォレットは被害を受けておらず、損失は主にプロトコル自体の流動性と内部資産プールに集中している。**DeFiハッカーの標的がインフラ層に移行、隠密性と破壊力が増大-------------------------今年のDeFiは平穏ではない。DeFiLlamaのデータによると、**Verus事件の前の2026年5月にはすでに12のDeFiプロトコルが攻撃を受け、月間損失額は2,000万ドルを超えた。Verusを含めると13件となり、その損失規模は千万ドルに達している。**最近の複数のハッキング事件は、攻撃者の標的が単なるスマートコントラクトの脆弱性探索から、より底層のインフラ層攻撃へと移行していることを示している。**クロスチェーンプロトコルのリスクは、単一チェーンのDeFiよりもはるかに高い。なぜなら、その構造にはクロスチェーン情報の同期、検証ノード、資産ルーティング、多重署名など多くの複雑な要素が関与しているからだ。**現在のインフラ層攻撃には、リモートプロシージャコール(RPC)、検証ネットワーク、オラクル、クロスチェーン情報システムが含まれる。**これらの攻撃は発見が難しく、一度成功すれば大規模な資金の移動や影響を直接もたらす可能性が高い。**2026年初頭に発生したKelpDAOのハッキング事件を例にとると、同プロトコルは短期間で2億9200万ドルの損失を出した。LayerZeroが後に発表した報告書によると、問題の核心はKelpDAOのクロスチェーン設定が単一検証者モデルを採用していたことにある。画像出典:KelpDAO 2026年初頭に発生したKelpDAOのハッキング事件では、同プロトコルは短期間で2億9200万ドルの損失を出した。ハッカーはRPCの汚染を通じて一部のノードのオンチェーン状態情報を書き換え、検証者が情報の真偽を誤判定し、最終的にクロスチェーン情報を偽造し安全検査を回避した。LayerZeroの共同創設者はこの件について、設計ミスがあったことを公に認め、責任を取る意向を示した。* **詳細レポート:****LayerZeroが設計ミスを初めて認めた:KelpDAOの2.9億ドルハッキングの背後にある安全上の盲点を解析**危機が転機に、DeFiは再検討の時期へ-----------------2026年はDeFiにとって決して平穏な年ではなかったが、頻発するセキュリティ事件は、同時に業界の見直しと成長を促す契機となった。多くの分散型と謳うクロスチェーンシステムは、実際の運用において少数の検証ノードや中継インフラに高度に依存している。**単一の検証ノードが汚染されれば、攻撃者はクロスチェーン情報を偽造し、資産の不正な発行や移動を行うことが可能になる。**チェーン上の資金規模が拡大するにつれ、ハッカーはクロスチェーンの弱点を研究し、インフラ層攻撃の難易度と潜在的破壊規模を高めている。今後のDeFiの発展は、高速なイノベーション追求から、安全性を重視した堅実なモデルへとシフトすると予想される。**モジュール化アーキテクチャ、権限の隔離、リアルタイムリスク監視、多層検証システムなどが次段階のインフラの重点となるだろう。**クロスチェーンプロトコルが分散型金融の重要な骨格となるにつれ、市場の安全性と安定性に対する要求はより厳しくなる。**同時に、大規模なプロトコルが設計の欠陥を公に認めることは、Web3産業がより成熟した責任追及文化を育んでいる証拠だ。****KelpDAO事件後、業界は迅速に3億ドルの資金を集めて不良債権を救済し、イーサリアムエコシステムの回復力を示した。**関連記事: DeFiは若者には遅すぎる、老資金には危険すぎる:我々は皆国債の利子を取り、ゴミ債リスクを背負っているのか? DeFiの不良債権救済!Aaveなどの巨頭が迅速に3億ドルを調達、イーサリアムエコシステムの協調力を示す
5月のDeFiは平静ではない!Verusのクロスチェーンブリッジが1158万ドルのハッキングを受け、今月の攻撃事件は13件に増加した
プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1,158万ドルの損失を出している。Verusの事件以前の5月にはすでに12のDeFiプロジェクトが攻撃を受けていた。
Verusクロスチェーンブリッジがハッキングされ、損失は1158万ドル超
プライバシーと分散化を重視したブロックチェーンネットワークVerus、そのイーサリアムクロスチェーンブリッジがハッカー攻撃を受けており、現在約1,158万ドルの損失を出している。公式は現時点で一般やメディアに対して何もコメントしていない。
サイバーセキュリティ企業の派盾とBlockaidの調査によると、オンチェーンデータは、攻撃者がクロスチェーンブリッジから103.6tBTC、1,625ETH、14万7,000USDCを抜き取り、これらの盗まれた資産をすべて5,402ETHに交換したことを示している。
画像出典:Blockaid
セキュリティ機関のGoPlusはさらに分析を進め、攻撃者はおそらくクロスチェーンブリッジのコントラクトに低価値の取引を送信し、特定の機能を呼び出してコントラクトのリザーブ資産を一括でハッカーのウォレットに移動させた可能性が高いと指摘している。この事件は、クロスチェーンのメッセージ検証の偽造、引き出しロジックの迂回、またはアクセス制御の脆弱性によるものと考えられる。
SlowMist(スローミスト)の創設者余弦も、盗難の原因は攻撃者が偽造されたMerkle証明を構築し、Verusのイーサリアムブリッジ(オープンソースではない)の検証を通過した可能性があると指摘しており、資金(ETH/tBTC/USDC)の引き出しに成功したと述べている。詳細はさらに検証が必要だ。
画像出典:余弦
また、攻撃者のアドレスは攻撃前約14時間、ミキサーのTornado Cashを通じて1ETHを初期資金として送金していた。これまでのところ、Verusの公式チームはこの事件について公式なコメントを出していない。
Verus事件、THORChainの事件から3日後に発生
Verusのクロスチェーンブリッジへの攻撃は、別の著名なクロスチェーン流動性プロトコルであるTHORChainが3日前にハッキングされたタイミングと重なる。
『暗号都市』の報道によると、**THORChainは5月15日にハッキング被害を確認し、損失額は約1,080万ドルに達した。**異常な取引が発見された後、公式は緊急で取引と一部のクロスチェーン機能を停止し、安全チームと連携して調査を開始した。
初期調査では、ハッカーはGG20 TSSのマルチシグネチャ機構と悪意のあるノードの協力脆弱性を利用して成功したとみられるが、一般ユーザーのウォレットは被害を受けておらず、損失は主にプロトコル自体の流動性と内部資産プールに集中している。
DeFiハッカーの標的がインフラ層に移行、隠密性と破壊力が増大
今年のDeFiは平穏ではない。DeFiLlamaのデータによると、Verus事件の前の2026年5月にはすでに12のDeFiプロトコルが攻撃を受け、月間損失額は2,000万ドルを超えた。Verusを含めると13件となり、その損失規模は千万ドルに達している。
最近の複数のハッキング事件は、攻撃者の標的が単なるスマートコントラクトの脆弱性探索から、より底層のインフラ層攻撃へと移行していることを示している。
クロスチェーンプロトコルのリスクは、単一チェーンのDeFiよりもはるかに高い。なぜなら、その構造にはクロスチェーン情報の同期、検証ノード、資産ルーティング、多重署名など多くの複雑な要素が関与しているからだ。
現在のインフラ層攻撃には、リモートプロシージャコール(RPC)、検証ネットワーク、オラクル、クロスチェーン情報システムが含まれる。これらの攻撃は発見が難しく、一度成功すれば大規模な資金の移動や影響を直接もたらす可能性が高い。
2026年初頭に発生したKelpDAOのハッキング事件を例にとると、同プロトコルは短期間で2億9200万ドルの損失を出した。LayerZeroが後に発表した報告書によると、問題の核心はKelpDAOのクロスチェーン設定が単一検証者モデルを採用していたことにある。
画像出典:KelpDAO 2026年初頭に発生したKelpDAOのハッキング事件では、同プロトコルは短期間で2億9200万ドルの損失を出した。
ハッカーはRPCの汚染を通じて一部のノードのオンチェーン状態情報を書き換え、検証者が情報の真偽を誤判定し、最終的にクロスチェーン情報を偽造し安全検査を回避した。LayerZeroの共同創設者はこの件について、設計ミスがあったことを公に認め、責任を取る意向を示した。
危機が転機に、DeFiは再検討の時期へ
2026年はDeFiにとって決して平穏な年ではなかったが、頻発するセキュリティ事件は、同時に業界の見直しと成長を促す契機となった。
多くの分散型と謳うクロスチェーンシステムは、実際の運用において少数の検証ノードや中継インフラに高度に依存している。単一の検証ノードが汚染されれば、攻撃者はクロスチェーン情報を偽造し、資産の不正な発行や移動を行うことが可能になる。
チェーン上の資金規模が拡大するにつれ、ハッカーはクロスチェーンの弱点を研究し、インフラ層攻撃の難易度と潜在的破壊規模を高めている。
今後のDeFiの発展は、高速なイノベーション追求から、安全性を重視した堅実なモデルへとシフトすると予想される。**モジュール化アーキテクチャ、権限の隔離、リアルタイムリスク監視、多層検証システムなどが次段階のインフラの重点となるだろう。**クロスチェーンプロトコルが分散型金融の重要な骨格となるにつれ、市場の安全性と安定性に対する要求はより厳しくなる。
**同時に、大規模なプロトコルが設計の欠陥を公に認めることは、Web3産業がより成熟した責任追及文化を育んでいる証拠だ。**KelpDAO事件後、業界は迅速に3億ドルの資金を集めて不良債権を救済し、イーサリアムエコシステムの回復力を示した。
関連記事:
DeFiは若者には遅すぎる、老資金には危険すぎる:我々は皆国債の利子を取り、ゴミ債リスクを背負っているのか?
DeFiの不良債権救済!Aaveなどの巨頭が迅速に3億ドルを調達、イーサリアムエコシステムの協調力を示す