# CrossChainRisk

#rsETHAttackUpdate : DeFi最大のクロスチェーン攻撃のテクニカル分析
2026年4月18日、KelpDAOのrsETHプロトコルはLayerZeroブリッジを通じて$292 百万ドルの侵害を受け、DeFiの中でも最も重大なセキュリティ失敗の一つとなった。このブリーフィングでは、攻撃の経路、連鎖的な影響、露呈した構造的脆弱性を検証する。
攻撃概要
攻撃者はKelpDAOのクロスチェーンインフラを侵害し、116,500の未担保rsETHトークンを(総供給量の18%)を発行した。侵害は重要なアーキテクチャの弱点を突いたもので、KelpDAOのブリッジは1-of-1のDVN(分散型バリデータネットワーク)構成で運用されており、LayerZero Labsがクロスメッセージの唯一の検証機関となっていた。
技術的実行
攻撃は高度な多段階アプローチを取った。
1. インフラ侵入：攻撃者はLayerZeroのDVNが使用するRPCノードにアクセスし、正規のop-gethバイナリを悪意のあるバージョンに置き換え、DVNのIPアドレスに対して偽造データのみを提供させた。
2. トラフィック操作：クリーンノードに対するDDoS攻撃を通じて、攻撃者は完全なフェイルオーバーを強制し、すべての検証トラフィックを汚染されたエンドポイント経由に誘導した。
3. メッセージ偽造：KelpDAO