#KelpDAOBridgeHacked 1. 技術的な「偽造メッセージ」脆弱性

攻撃は構成性の悪用における名人芸だった。脆弱性はブリッジインフラに存在し、(LayerZero)を利用してKelpDAOのrsETHを複数のチェーンにまたがって接続していた。
偽造：攻撃者は検証層を回避する悪意のあるクロスチェーンペイロードを作成した。ブリッジは、実際には発生しなかった大量の預金の正当性を誤って「保証」した。
ミント：これにより、攻撃者はターゲットチェーン上で空気から116,500 rsETHをミントできた。
「ループ」ドレイン：rsETHを売却して価格を即座に崩壊させる代わりに(、ハッカーは偽のrsETHを担保としてAave V3、Compound、Eulerに預けた。その後、実際のETHとステーブルコインを借り入れた。
不良債権：担保は本質的に「価値がない」)、裏付けのない(ため、貸付プロトコルは現在、合計2億3千万ドル以上の不良債権に直面している。実際の基礎資産がないため、清算できる資産が存在しない。
2. 市場への影響と感染拡大
市場の反応は、「システミックDeFi失敗」の恐怖を反映しており、単一のプロトコルの損失だけではない。 3. 現在の回復状況
4月20日月曜日午後時点：
プロトコルの状況：KelpDAOはメインネットとL2上のすべてのrsETHコントラクトを成功裏に停止)（Unichainを含む）(。
貸付上限：AaveとCompoundはrsETH市場を凍結している。ユーザーは預け入れや借り入れができなくなっており、既存のポジションは解決策が見つかるまで「閉じ込められた」状態だ。
調査：セキュリティ企業のCyversとPeckShieldはLayerZeroチームと協力して資金の追跡を行っており、現在はプライバシーミキサーを通じて資金が流れている。
4. 2026年の重要なポイント
この事件は2026年最大のDeFi脆弱性を示し、3つの重大な失敗を浮き彫りにしている：
ブリッジの脆弱性：たとえ「オムニチェーン」ソリューションであっても、最も小さな検証の抜け穴ほど脆弱である。
LRTリスク：リキッドリステーキングトークン)LRTs(は「再帰的」リスクを生む。資産が5回も担保として再利用されると、)ハッキングは50億ドル以上の流動性を脅かす可能性がある。
「スピード」の問題：システムのドレインにはわずか46分しかかからなかった。従来のセキュリティの「一時停止」メカニズムは、AI強化や高度に自動化された攻撃スクリプトを止めるにはあまりにも遅すぎる。