image

2026年最大の暗号通貨エクスプロイト:Kelp DAOが2億9,200万ドルの被害に遭い、ラップされたイーサが20のチェーンにまたがって取り残される

Tatsuya Yamamoto

再ステークされたイーサトークンの流通供給量の5分の1近くを保持するクロスチェーンブリッジがちょうど枯渇し、その余波はKelp DAOが契約を一時停止するよりも速くDeFiを通じて移動している。

攻撃者は土曜日の17時35分(協定世界時)にKelp DAOのLayerZero搭載ブリッジから116,500 rsETH(再ステーキングされたイーサ)を流出させました。これは現在の価格で約2億9,200万ドル相当で、CoinGeckoが追跡しているrsETHの630,000トークンの流通供給量の約18%に相当します。

LayerZero は、クロスチェーン メッセージング レイヤー、つまり、異なるブロックチェーンが検証済みの命令を相互に送信できるようにするインフラストラクチャです。 Kelp DAO は、ユーザーがデポジットした液体再ステークプロトコルです。 $ETH、EigenLayerを介してルーティングして、標準のイーサリアムステーキング報酬に加えて追加の収益を獲得し、取引可能な領収書としてrsETHを発行します。

流出したブリッジには、他の20以上のブロックチェーンにデプロイされたトークンのラップされたバージョンをバッキングするrsETHリザーブが保持されていました。

攻撃者は、LayerZero のクロスチェーン メッセージング層をだまして、有効な命令が別のネットワークから到着したと信じ込ませ、これにより Kelp のブリッジが攻撃者が制御するアドレスに 116,500 rsETH を解放しました。

Kelp の緊急一時停止マルチシグは、ドレインが成功してから 46 分後の 18:21 UTC にプロトコルのコア コントラクトを凍結しました。 18:26 UTC と 18:28 UTC の 2 回のフォローアップ試行はどちらも元に戻り、それぞれ同じ LayerZero パケットを運び、約 1 億ドル相当の別の 40,000 rsETH ドレインを試みました。

rsETH は、Base、Arbitrum、Linea、Blast、Mantle、Scroll を含む 20 以上のネットワークに展開されており、LayerZero の OFT 標準がクロスチェーン移動を処理します。

ブリッジに保持されている rsETH は、すべてのレイヤー 2 ブロックチェーン、つまりイーサリアム上で実行されるネットワーク上のリザーブ バッキング ラップ バージョンでした。

その準備金が枯渇したため、非イーサリアム展開の保有者は、自分のトークンの下に何かがあるかどうかという問題に直面するようになりました。これにより、L2 でのパニック償還が影響を受けていないイーサリアムの供給に圧力をかけるというフィードバック ループが生じ、潜在的にケルプは引き出しを守るためにポジションを巻き戻さざるを得なくなる可能性があります。

感染リストは長く、さらに増え続けています。

Aaveは数時間以内にV3とV4のrsETH市場を凍結し、創設者のスタニ・クレチョフ氏はエクスプロイトは外部からのものであり、Aaveの契約は侵害されていないと断言した。 SparkLend と Fluid は rsETH 市場を凍結しました。

市場が不良債権の可能性を織り込んだため、AAVEは約10%下落した。

Lido Financeは、stETHとwstETHは影響を受けておらず、中核となるLidoステーキングプロトコルは事件に関与していないことを明確にしながら、rsETHエクスポージャーを含む自社のearETH製品へのさらなる入金を一時停止した。

Ethenaは予防措置としてイーサリアムメインネットからのLayerZero OFTブリッジを一時停止し、rsETHエクスポージャーがなく、101%以上の過剰担保が残っていると述べた。ステーブルコイン発行者は、根本原因が特定されるまで停止は約6時間続くと述べた。

KernelDAO 傘下の製品である Kelp は、ドレインからほぼ 3 時間後の協定世界時 20 時 10 分に、最初の公開 X 投稿でこの事件を認めました。プロトコルは、LayerZero、Unichain、その監査人、外部のセキュリティ専門家と協力して調査していると述べた。このエクスプロイトがブリッジの検証ロジックをどのように迂回したかについては明らかにしていない。

rsETHが週末までペッグを維持するかどうかは、クロスチェーンのフロートがどのくらいの量を交換しようとするかによって決まります。 $ETH イーサリアムについて、そしてトルネードキャッシュの痕跡が消える前にケルプが盗まれた資金の一部を取り戻すことができるかどうか。

このハッキングは、DeFiにとって異常に敵対的な領域に到達しました。ソラナベースの永久プロトコル「ドリフト」は、後に北朝鮮関連の攻撃者に関連した攻撃で、4月1日に約2億8,500万ドルを流出させたが、それ以来数週間で、CoW Swap、Zerion、Rhea Finance、Silo Financeなど、少なくとも12の小規模なプロトコルが悪用された。

ケルプの2億9,200万ドルの損失は、ドリフトを数百万ドル上回り、2026年の最大のDeFiエクスプロイトとなった。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。