image

Kelp DAO が最初のトランシェ転送後に rsETH ブリッジングを復元

Tatsuya Yamamoto

5月13日、Kelp DAOとAaveは、最近のハッキング事件の後、rsETH(リキッド再ステークトークン)の完全な運用を回復するための最初のトランシェの完了を発表した。 rsETH のこのトランザクションの最初のバッチは、綿密な調整のもとで動作を復元するという計画に基づいて、Aave によって LayerZero OFT アダプターに転送されました。

これはブリッジングを再開するための重大な発表であり、これによりユーザーはイーサリアムのメインネットワークと異なるレイヤー2ネットワーク間でrsETHを自由に移動できるようになります。

このアップデートは、サイバー攻撃による混乱に直面したユーザーだけでなく、DeFiコミュニティ全体にも大きな救済をもたらすでしょう。公式発表によると、rsETH契約の一時停止が解除され、今後24時間以内にトークンの引き出しが可能になるという。その後、トークンの入金も発表直後に再開される予定で、為替レートも48時間以内に更新される予定です。

この一部地域での運営再開により、rsETH保有者は運営終了時に蓄積されたステーキング報酬を獲得することも可能になります。

「Aave の回復ガーディアンと Kelp DAO からの残りのトランシェは、ロックボックスを完全に補充するために今後 2 週間にわたって送信されます」と X の公式投稿には記載されています。

Kelp DAO と Aave の rsETH 操作の復元

最新の発表は、Kelp DAO と Aave が 5 月 12 日に大規模な回復プロセスの完了を発表した後に行われました。 $ETH Arbitrumネットワーク上の所蔵。これにより、ハッキング後に作成された裏付けのないトークンの最後のバッチが破壊されました。このプロセスは、Kelp DAO が優れた供給整合性を備えた rsETH トークンの実際の裏付けを復元するのに役立ちました。

Aave と Kelp の共同作戦により、Aave のポジションは清算されました。また、Arbitrum ガバナンスとも協力して、凍結資産に取り組んでいます。

4月18日、北朝鮮のLazarus Groupに関係するハッカーがKelp DAO LayerZeroブリッジを悪用してrsETHトークンを盗みました。彼らは、クロスチェーン システム上の 1 対 1 の検証者のシステムに存在する抜け穴を利用しました。ハッカーは、別のチェーンから来た偽のメッセージを使用してブリッジを巧妙に欺き、適切な裏付けなしでメイン ネットワークから約 116,500 ~ 117,132 rsETH を解放しました。ハッカーがこの取引を実行している間、盗まれたトークンの累計価値は約2億9,200万ドルに達し、これはDeFi分野で最大のハッキングとなった。

これらの rsETH トークンを盗んだ後、ハッカーはイーサリアムとアービトラムの主要な融資プロトコルである Aave の担保としてトークンを使用しました。その後、ハッカーは偽のトークンに対して大量のラップされたイーサリアムやその他の資産を借り入れました。このサイバー攻撃により、融資プロトコルに「不良債権」が生じました。

しかし、この奇妙なサイバー攻撃に対して、DeFiコミュニティ全体が迅速に反応しました。 Aaveはさらなる被害を避けるためにrsETH市場を凍結する作戦を開始した。

Kelp DAO のハッキングはセクター全体にパニックを引き起こし、わずか 2 日で約 130 億ドル相当の資本がセクターから消失しました。

Kelp DAO のハッキングにより、ブロックチェーン分野のクロスチェーン ブリッジに存在する脆弱性が再び明らかになりました。それは、Kelp が運用コストを削減するために、シンプルな単一検証器セットアップを使用したからです。これにより、ブリッジに大きな抜け穴が生じ、ハッカーがノードや偽のデータを攻撃して金銭を盗むことが可能になりました。

Kelp に対するこのサイバー攻撃の後、DeFi プラットフォームは教訓を得ました。昨日の X への投稿で、ケルプ氏は、4 人の独立した認証者による検証を要求し、ブロック確認を増やすなどの変更を行ったことを明らかにしました。このプラットフォームには、Chainlink CCIP などのより堅牢なシステムの統合も計画されています。

Aave は盗まれたトークンの回収において重要な役割を果たしています。これを行うために、融資プラットフォームはKelp DAOおよび他のDeFiプラットフォームと協力してDeFi Unitedプログラムの設立を発表しました。彼らはオンチェーンツールとガバナンス投票を利用して、攻撃者の立場を清算し、資産を回収しました。アービトラムなど他のチェーンも資金を凍結している。

これだけでなく、彼らは米国裁判所の接近禁止命令を無効にするための緊急動議を提出した。

現在、Aave Recovery Guardian マルチシグ ウォレットには、不足している rsETH を補充するために使用されると予想される資金が保持されています。

別の日、別の橋が悪用されました: $TAC ブロックチェーンが300万ドルのハッキング被害に遭う $トン$ETH 十字鎖橋

5月13日、 $TAC ハッカーがプロトコルから約 300 万ドルを盗んだ後、プロトコルはハッキングに直面しました。 $トン イーサリアムクロスチェーンブリッジへ。このハッキングでは、ハッカーは USDT、BLUM トークン、およびその他の Jetton を盗みました。これらのトークンは、 $トン ネットワーク。 X に関する最新の投稿では、 $TAC このハッキング事件を確認した。

$TAC 投稿の中で、「私たちは盗まれた資金を追跡し阻止するために、法執行機関、SEAL 911、およびセキュリティパートナーと積極的に協力しています。

$TAC はレイヤー 1 ブロックチェーンであり、イーサリアム仮想マシンと互換性のある分散型アプリケーションをテレグラムに接続するように設計されています。 $トン ブロックチェーン。 $TAC イーサリアムとイーサリアムの間で資産を転送するための主要な架け橋です。 $トン ブロックチェーン。この攻撃では、ハッカーがブリッジの大きな抜け穴であるクロスチェーン ブリッジを悪用した可能性があります。

このハッキングは、Kelp DAO ハッキング後の最近の混乱のさなか、DeFi セクターでの議論を引き起こしました。クロスチェーンブリッジにおけるユーザーの資金の安全性について深刻な疑問が生じている。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。