広場
最新
注目
ニュース
プロフィール
ポスト
Falcon_Official
2026-04-22 05:13:17
フォロー
#Gate13周年现场直击
2026年4月18日、約17:35 UTCに、KelpDAOのLayerZeroを搭載したrsETHクロスチェーンブリッジを標的とした脆弱性が発生しました。
総盗難額
攻撃者は116,500 rsETHを盗み出し、これはrsETHの流通供給量630,000トークンの約18%に相当し、当時の価値はおよそ$292 百万と推定されます。これは2026年の最大のDeFiハッキングとして確認されています。
攻撃の実行方法:
攻撃者は、Tornado Cashを通じて事前に資金を調達したウォレットを使い、ブリッジのOFTアダプターに対して偽のLayerZeroメッセージ(nonce 308)を送信しました。このトリックにより、コントラクトは実際のrsETHをリリースしましたが、ソースチェーンでのバーンは行われませんでした。数分以内に、攻撃者は盗んだトークンをAaveなどのレンディングプロトコルに流し込みました。次に、盗んだ資金を担保にして、WETHやその他の資産を$236 百万以上借り入れました。
この攻撃は、ルート上の1対1のDVN(データ検証ネットワーク)の設定の脆弱性を突き、単一障害点を作り出しました。
資金のチェーン間分配:
攻撃者は、一部をETHに変換し、約$178 百万をEthereumメインネットに、約$100 百万をArbitrumにルーティングしました。
Arbitrumの緊急凍結措置:
Arbitrumセキュリティカウンシルは、脆弱性に関連するアドレスから30,766 ETHを差し押さえ、凍結された中継ウォレットに移しました。この措置は、ネットワークやユーザーの活動に影響を与えることなく実行されました。資金は、ガバナンスの承認がない限りロックされたままです。
この移転は4月20日午後11時26分(ET)に完了しました。盗まれた資金は、元々それを保持していたアドレスの管理下から外れました。
セキュリティカウンシルは、9人のメンバーからなる12人の選出メンバーで構成され、マルチシグウォレットの鍵を保持しています。彼らは緊急権限を行使し、凍結を実行しました。これらの資金は、正式なArbitrumガバナンス投票なしに再び動かすことはできません。
回収済みと残存盗難資金:
Arbitrumセキュリティカウンシルは、約(億のETH(30,766 ETH)を凍結しました。これは、攻撃者がチェーン間で蓄積したETHの約29%に相当します。
Arbitrumの凍結後、KelpDAOのハッカーはEthereum上に残る75,701 ETH()(百万)をすべて移動し、資金洗浄を開始しました。
オンチェーン調査員のZachXBTは、攻撃者がEthereumメインネットからThorchainを経由して$1.5百万をビットコインに移動させ、さらにUmbraを通じて$78,000をルーティングしたと報告しています。
背後にいるのは誰か:
LayerZeroは、この攻撃を北朝鮮のラザルスグループに帰属させました。攻撃者は、LayerZeroのネットワーク内のRPCノードを侵害し、2つのノードを汚染し、3つ目にDDoS攻撃を仕掛けたとされています。
ウォレット / ブラックリストの状況:
2024年4月20日現在、ETHは凍結された中継ウォレットに移動され、攻撃者のアクセスは遮断されています。これらの資金の今後の動きには、Arbitrumのガバナンスと関係当局の承認が必要となります。
DeFi市場の反応:
DeFi全体のロックされた資産総額は、4月18日の264億ドルから日曜日の朝にはほぼ$175 十億ドルに減少しました。AAVEトークンは18%以上下落し、預金者は資金の引き出しに殺到しました。
AaveはV3とV4のrsETH市場を数時間以内に凍結しました。SparkLendとFluidもrsETH市場を凍結しました。
ARBトークンの価格反応
ARBは公開時点で$0.124で取引されており、過去24時間で2.5%下落しています。
KelpDAO公式声明:
KelpDAOは、Arbitrumセキュリティカウンシルとエコシステム関係者に感謝を表明し、2日間にわたりセキュリティカウンシルのメンバーと緊密かつ建設的に連携し、介入を実行したと述べました。彼らは、Security AllianceのSEAL 911の卓越した努力と、その調整が対応において重要な役割を果たしたことを認めました。
KelpDAOは、エコシステムパートナーと協力し、回復基金の設立や、アンパウンド(再開)、損失の社会化、被害者との法的調整について次のステップを検討していると述べました。
公式Arbitrum声明
Arbitrumのセキュリティカウンシルは次のように述べました:「セキュリティカウンシルは、法執行機関の意見を踏まえ、攻撃者の身元について情報を得ており、常にArbitrumコミュニティのセキュリティと完全性へのコミットメントを重視しながら、ネットワークやアプリケーションに影響を与えずに行動しました。」
また、通常のネットワーク活動を妨げずに問題を隔離する道を慎重に選択したとも述べました。
コミュニティ&ソーシャルメディアの反応:
反応は大きく分かれました。
オンチェーンセキュリティの専門家Taylor Monahanは、凍結を北朝鮮ハッカーに対抗するDeFiの集団的行動と評価し、業界の勝利と呼びました。ホワイトハットハッカーでSecurity Allianceの創設者のsamczsunは、これをハッカー被害者にとって大きな日とし、業界が有用な製品を構築しつつユーザーを守ることができると認識したことに希望を示しました。
批評家は、ガバナンスの中央集権化に対するより深い懸念を提起しました。一人のユーザーは、この動きがArbitrumを一方的に資金凍結できるマルチシグウォレットとして露呈させたと書きました。別の人は、「最も重要なときに、ガバナンスが分散性を上回る」と指摘しました。
ArbitrumセキュリティカウンシルのメンバーであるGriff Greenは、次のように弁護しました:「私たちはこの決定を軽々しく行ったわけではありません。何時間にも及ぶ議論、技術的、実務的、倫理的、政治的な検討を経て決定しました。しかし、悪が勝つのは、善人が何もしないときだけです。」
LayerZeroとKelpDAOの間の争い
事件後、LayerZeroとKelpDAOの間でセキュリティ設定に関する争いが浮上し、それぞれがプロトコルの設定に関する異なるドキュメント基準を指摘しました。
ユーザーとプロトコルへの教訓:
この事件は、ブリッジやオラクルがいかにして単一の脆弱性をエコシステム全体の衝撃に拡大させるかを露呈しました。
コミュニティと開発者が特定した重要な教訓:
クロスチェーンメッセージングには1対1のDVN設定に頼らず、常にマルチ検証者の設定を使用すべき
緊急停止機能は事前に導入・テストされている必要がある
KelpDAOは、攻撃から約46分後に緊急停止用のマルチシグを使ってコアrsETHコントラクトを凍結し、追加の流出を防ぎました(推定超過)百万)
クロスチェーンブリッジの設定は定期的に独立監査を受けるべき
オラクル依存性とレンディング市場の担保リスクを見直す必要がある
調査状況 $20 2026年4月22日現在$100
Arbitrumの凍結:完了。30,766 ETHがガバナンス管理ウォレットにロック済み
法執行機関:積極的に関与し、Arbitrumセキュリティカウンシルに身元情報を提供
North KoreaのLazarus Group(:LayerZeroによると、可能性の高い犯人とされる
Ethereumメインネットに残る約)百万:オンチェーンで追跡中、洗浄進行中
KelpDAOの回復基金:エコシステムパートナーと調整中
Arbitrumガバナンス投票:凍結資金の最終処理待ち
中央集権化の議論:大きな問い
この事件は、暗号の最古の議論を再燃させました:資産を凍結できるなら、ブロックチェーンは本当に分散化されていると言えるのか?KelpDAOの介入は、ArbitrumのようなLayer 2ネットワークでは、資産所有権はコードの緊急メカニズムの範囲内に過ぎないことを証明しています。
支持者は、この措置はユーザーを守り、ネットワークの安定性を維持するために必要だったと述べました。一方、批評家は、これがLayer-2システムに中央集権的な制御メカニズムの存在を示していると指摘し、許可不要の所有権の正当性に疑問を投げかけました。
類似プロトコルへのリスク:
rsETHは、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されています。ブリッジのリザーブが枯渇したことで、Ethereum以外の展開のホルダーは、自分たちのトークンに十分な裏付けがあるか疑問を持ち、パニックによる償還がLayer 2の影響を受けないEthereum供給に圧力をかけるフィードバックループが生じています。
わずか2週間強で、DriftとKelpの脆弱性を悪用した資金流出は、かつて孤立した侵害と見なされていたものが、持続的なキャンペーンのように見える状況に変わっています。
最終的な市場見通し:
KelpDAOの脆弱性は、流動性リステーキングとクロスチェーンメッセージング全体に対する構造的警告です。Arbitrumセキュリティカウンシルの介入は、規模と方法の点で前例のないもので、被害の一部を抑えましたが、盗まれた資金の大部分は依然動いています。この事件は、マルチ検証者ブリッジ設定、強化されたオラクル基準、明確な緊急ガバナンスフレームワークの業界全体での需要を加速させました。DeFiブリッジの信頼性を回復させるには、セキュリティの抜本的な強化が必要です。
(
)
$175
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
7 いいね
報酬
7
9
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
GateUser-68291371
· 3時間前
しっかり握って 💪
原文表示
返信
0
GateUser-68291371
· 3時間前
ブルラン 🐂
原文表示
返信
0
GateUser-68291371
· 3時間前
ジャンプして 🚀
原文表示
返信
0
Yajing
· 3時間前
月へ 🌕
原文表示
返信
0
Miss_1903
· 3時間前
月へ 🌕
原文表示
返信
0
ybaser
· 4時間前
ディップを買って市場に参入しよう 😎
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 5時間前
冲冲GT 🚀
返信
0
MasterChuTheOldDemonMasterChu
· 5時間前
底値でエントリー 😎
原文表示
返信
0
HighAmbition
· 5時間前
良い情報 👍👍👍👍👍👍👍
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
GatePreIPOsLaunchesWithSpaceX
313.99K 人気度
#
Gate13thAnniversaryLive
1.1M 人気度
#
BitcoinBouncesBack
181.96K 人気度
#
IsraelStrikesIranBTCPlunges
30.62K 人気度
#
USIranTalksProgress
555.02K 人気度
ピン
サイトマップ
#Gate13周年现场直击
2026年4月18日、約17:35 UTCに、KelpDAOのLayerZeroを搭載したrsETHクロスチェーンブリッジを標的とした脆弱性が発生しました。
総盗難額
攻撃者は116,500 rsETHを盗み出し、これはrsETHの流通供給量630,000トークンの約18%に相当し、当時の価値はおよそ$292 百万と推定されます。これは2026年の最大のDeFiハッキングとして確認されています。
攻撃の実行方法:
攻撃者は、Tornado Cashを通じて事前に資金を調達したウォレットを使い、ブリッジのOFTアダプターに対して偽のLayerZeroメッセージ(nonce 308)を送信しました。このトリックにより、コントラクトは実際のrsETHをリリースしましたが、ソースチェーンでのバーンは行われませんでした。数分以内に、攻撃者は盗んだトークンをAaveなどのレンディングプロトコルに流し込みました。次に、盗んだ資金を担保にして、WETHやその他の資産を$236 百万以上借り入れました。
この攻撃は、ルート上の1対1のDVN(データ検証ネットワーク)の設定の脆弱性を突き、単一障害点を作り出しました。
資金のチェーン間分配:
攻撃者は、一部をETHに変換し、約$178 百万をEthereumメインネットに、約$100 百万をArbitrumにルーティングしました。
Arbitrumの緊急凍結措置:
Arbitrumセキュリティカウンシルは、脆弱性に関連するアドレスから30,766 ETHを差し押さえ、凍結された中継ウォレットに移しました。この措置は、ネットワークやユーザーの活動に影響を与えることなく実行されました。資金は、ガバナンスの承認がない限りロックされたままです。
この移転は4月20日午後11時26分(ET)に完了しました。盗まれた資金は、元々それを保持していたアドレスの管理下から外れました。
セキュリティカウンシルは、9人のメンバーからなる12人の選出メンバーで構成され、マルチシグウォレットの鍵を保持しています。彼らは緊急権限を行使し、凍結を実行しました。これらの資金は、正式なArbitrumガバナンス投票なしに再び動かすことはできません。
回収済みと残存盗難資金:
Arbitrumセキュリティカウンシルは、約(億のETH(30,766 ETH)を凍結しました。これは、攻撃者がチェーン間で蓄積したETHの約29%に相当します。
Arbitrumの凍結後、KelpDAOのハッカーはEthereum上に残る75,701 ETH()(百万)をすべて移動し、資金洗浄を開始しました。
オンチェーン調査員のZachXBTは、攻撃者がEthereumメインネットからThorchainを経由して$1.5百万をビットコインに移動させ、さらにUmbraを通じて$78,000をルーティングしたと報告しています。
背後にいるのは誰か:
LayerZeroは、この攻撃を北朝鮮のラザルスグループに帰属させました。攻撃者は、LayerZeroのネットワーク内のRPCノードを侵害し、2つのノードを汚染し、3つ目にDDoS攻撃を仕掛けたとされています。
ウォレット / ブラックリストの状況:
2024年4月20日現在、ETHは凍結された中継ウォレットに移動され、攻撃者のアクセスは遮断されています。これらの資金の今後の動きには、Arbitrumのガバナンスと関係当局の承認が必要となります。
DeFi市場の反応:
DeFi全体のロックされた資産総額は、4月18日の264億ドルから日曜日の朝にはほぼ$175 十億ドルに減少しました。AAVEトークンは18%以上下落し、預金者は資金の引き出しに殺到しました。
AaveはV3とV4のrsETH市場を数時間以内に凍結しました。SparkLendとFluidもrsETH市場を凍結しました。
ARBトークンの価格反応
ARBは公開時点で$0.124で取引されており、過去24時間で2.5%下落しています。
KelpDAO公式声明:
KelpDAOは、Arbitrumセキュリティカウンシルとエコシステム関係者に感謝を表明し、2日間にわたりセキュリティカウンシルのメンバーと緊密かつ建設的に連携し、介入を実行したと述べました。彼らは、Security AllianceのSEAL 911の卓越した努力と、その調整が対応において重要な役割を果たしたことを認めました。
KelpDAOは、エコシステムパートナーと協力し、回復基金の設立や、アンパウンド(再開)、損失の社会化、被害者との法的調整について次のステップを検討していると述べました。
公式Arbitrum声明
Arbitrumのセキュリティカウンシルは次のように述べました:「セキュリティカウンシルは、法執行機関の意見を踏まえ、攻撃者の身元について情報を得ており、常にArbitrumコミュニティのセキュリティと完全性へのコミットメントを重視しながら、ネットワークやアプリケーションに影響を与えずに行動しました。」
また、通常のネットワーク活動を妨げずに問題を隔離する道を慎重に選択したとも述べました。
コミュニティ&ソーシャルメディアの反応:
反応は大きく分かれました。
オンチェーンセキュリティの専門家Taylor Monahanは、凍結を北朝鮮ハッカーに対抗するDeFiの集団的行動と評価し、業界の勝利と呼びました。ホワイトハットハッカーでSecurity Allianceの創設者のsamczsunは、これをハッカー被害者にとって大きな日とし、業界が有用な製品を構築しつつユーザーを守ることができると認識したことに希望を示しました。
批評家は、ガバナンスの中央集権化に対するより深い懸念を提起しました。一人のユーザーは、この動きがArbitrumを一方的に資金凍結できるマルチシグウォレットとして露呈させたと書きました。別の人は、「最も重要なときに、ガバナンスが分散性を上回る」と指摘しました。
ArbitrumセキュリティカウンシルのメンバーであるGriff Greenは、次のように弁護しました:「私たちはこの決定を軽々しく行ったわけではありません。何時間にも及ぶ議論、技術的、実務的、倫理的、政治的な検討を経て決定しました。しかし、悪が勝つのは、善人が何もしないときだけです。」
LayerZeroとKelpDAOの間の争い
事件後、LayerZeroとKelpDAOの間でセキュリティ設定に関する争いが浮上し、それぞれがプロトコルの設定に関する異なるドキュメント基準を指摘しました。
ユーザーとプロトコルへの教訓:
この事件は、ブリッジやオラクルがいかにして単一の脆弱性をエコシステム全体の衝撃に拡大させるかを露呈しました。
コミュニティと開発者が特定した重要な教訓:
クロスチェーンメッセージングには1対1のDVN設定に頼らず、常にマルチ検証者の設定を使用すべき
緊急停止機能は事前に導入・テストされている必要がある
KelpDAOは、攻撃から約46分後に緊急停止用のマルチシグを使ってコアrsETHコントラクトを凍結し、追加の流出を防ぎました(推定超過)百万)
クロスチェーンブリッジの設定は定期的に独立監査を受けるべき
オラクル依存性とレンディング市場の担保リスクを見直す必要がある
調査状況 $20 2026年4月22日現在$100
Arbitrumの凍結:完了。30,766 ETHがガバナンス管理ウォレットにロック済み
法執行機関:積極的に関与し、Arbitrumセキュリティカウンシルに身元情報を提供
North KoreaのLazarus Group(:LayerZeroによると、可能性の高い犯人とされる
Ethereumメインネットに残る約)百万:オンチェーンで追跡中、洗浄進行中
KelpDAOの回復基金:エコシステムパートナーと調整中
Arbitrumガバナンス投票:凍結資金の最終処理待ち
中央集権化の議論:大きな問い
この事件は、暗号の最古の議論を再燃させました:資産を凍結できるなら、ブロックチェーンは本当に分散化されていると言えるのか?KelpDAOの介入は、ArbitrumのようなLayer 2ネットワークでは、資産所有権はコードの緊急メカニズムの範囲内に過ぎないことを証明しています。
支持者は、この措置はユーザーを守り、ネットワークの安定性を維持するために必要だったと述べました。一方、批評家は、これがLayer-2システムに中央集権的な制御メカニズムの存在を示していると指摘し、許可不要の所有権の正当性に疑問を投げかけました。
類似プロトコルへのリスク:
rsETHは、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されています。ブリッジのリザーブが枯渇したことで、Ethereum以外の展開のホルダーは、自分たちのトークンに十分な裏付けがあるか疑問を持ち、パニックによる償還がLayer 2の影響を受けないEthereum供給に圧力をかけるフィードバックループが生じています。
わずか2週間強で、DriftとKelpの脆弱性を悪用した資金流出は、かつて孤立した侵害と見なされていたものが、持続的なキャンペーンのように見える状況に変わっています。
最終的な市場見通し:
KelpDAOの脆弱性は、流動性リステーキングとクロスチェーンメッセージング全体に対する構造的警告です。Arbitrumセキュリティカウンシルの介入は、規模と方法の点で前例のないもので、被害の一部を抑えましたが、盗まれた資金の大部分は依然動いています。この事件は、マルチ検証者ブリッジ設定、強化されたオラクル基準、明確な緊急ガバナンスフレームワークの業界全体での需要を加速させました。DeFiブリッジの信頼性を回復させるには、セキュリティの抜本的な強化が必要です。
(
)
$175