# KelpDAOBridgeHacked

#KelpDAOBridgeHacked
分散型金融エコシステムは、これまでで最も深刻なセキュリティ失敗の一つを目撃しました。著名な流動性再ステーキングプロトコルであるKelp DAOは、そのrsETHクロスチェーンブリッジを標的とした壊滅的な攻撃を受けました。数分以内に、約116,500 rsETH—価値は$292 百万から$293 百万の間—が流出し、トークンの総流通量のほぼ18％に相当します。この事件は、2026年に記録された最大のDeFiハックとして位置付けられています。
この侵害は、LayerZeroのクロスチェーンメッセージングシステムに依存していたKelp DAOのブリッジインフラ内から発生しました。具体的には、攻撃者はEndpointV2コントラクトのlzReceive関数を悪用しました。偽のクロスチェーンメッセージを作成・注入することで、検証チェックを回避しました。システムは、そのメッセージを正当なものと誤認し、攻撃者が管理するウォレットに資金を不正に解放させることに成功しました。
この攻撃の特に懸念される点は、複雑な脆弱性ではなく、標準的なプロトコルの挙動を利用している点です。分析者は、デフォルト設定への過度の依存と、メッセージングシステム内の検証層の不足が重要な役割を果たしたと考えています。攻撃者の準備も意図的であり、攻撃に使用されたウォレットは約10時間前

#KelpDAOBridgeHacked
2026年最大のDeFiハッキング – Kelp DAOのrsETHブリッジから$292 百万ドルの資金流出
2026年4月18日、約17:35 UTCに、流動性再ステーキングプロトコルのKelp DAOはLayerZeroを基盤としたクロスチェーンブリッジで大規模なセキュリティ侵害を受けた。攻撃者は成功裏に116,500 rsETH（再ステーキングされたEther）を流出させ、およそ2億9200万～2億9300万ドルの価値を持つこの資金は、rsETHの総流通量の約18％に相当し、2026年に記録された最大のDeFiハッキングとなった。
攻撃の経緯
Kelp DAOのrsETHブリッジは、LayerZeroのクロスチェーンメッセージングインフラ、特にEndpointV2コントラクトに依存し、異なるブロックチェーン間でシームレスな資産移動を可能にしていた。攻撃者はこれを悪用し、lzReceive関数を呼び出し、偽造されたクロスチェーンメッセージを注入した。この操作により、ブリッジの検証ロジックが正当な資金が他のネットワークから到着したと誤認し、116,500 rsETHが攻撃者の管理するアドレスに直接送金された。
この攻撃に使用されたウォレットは、約10時間前にTornado Cashを通じて資金提供されており、取引の出所を隠す一般的な

#KelpDAOBridgeHacked
KelpDAOのブリッジの脆弱性は、単なる暗号資産ハッキングの見出し以上のものです。これは、DeFiにおいて最大のリスクは、ユーザーが毎日信頼する主要な製品そのものではなく、その背後で動作するインフラストラクチャであることを真剣に思い知らされる出来事です。
4月18日、攻撃者はKelpDAOのブリッジ設定から116,500 rsETHを流出させ、当時の価値は約$293 百万ドルに相当しました。そのrsETHの流通供給量のほぼ18％にあたります。いくつかの報告では、これを2026年の最大のDeFi脆弱性と述べています。
この事件が特に重要なのは、コアのリステーキングモデル自体が失敗した部分ではないように見える点です。報告によると、実際の弱点はLayerZeroのメッセージングに結びついたブリッジの設定にあったと示唆されています。ルートは1つの検証者だけを使用する1対1の検証者設定だったとされており、これにより1つの承認された検証だけで偽のクロスチェーンメッセージを有効に見せかけることが可能でした。
簡単に言えば、ブリッジが1つのチェックポイントのみに依存している場合、そのチェックポイントが侵害されたり誤用されたりすると、システム全体が危険にさらされるということです。これこそが、ブリッジが依然としてDeFiの最も弱いポイントの一つであり続ける

#KelpDAOBridgeHacked
主要なDeFiショックイベントが市場リスクの風景を再形成 (2026)
分散型金融エコシステムは、流動性再ステーキングプロトコルKelp DAOに関わる今年最も重要なセキュリティ侵害の一つによって揺るがされました。事件は、そのrsETHクロスチェーンブリッジインフラに焦点を当てており、高度なエクスプロイトによって約$292 百万相当の資産が流出し、暗号市場全体に衝撃を与え、クロスチェーンのセキュリティ設計に対する懸念を再燃させました。
攻撃は、複数のチェーン間で流動性を維持するために設計された、リステークされたイーサリアム派生物のrsETHシステムを標的にしました。初期のオンチェーン分析によると、エクスプロイトはスマートコントラクトの資金を直接攻撃するのではなく、クロスチェーンメッセージの検証の弱点を利用したものでした。この区別は重要であり、脆弱性が孤立しているのではなく、相互接続されたブロックチェーン環境全体にわたるシステム的なものであることを示しています。
エクスプロイトの中心には、LayerZeroなどの相互運用性プロトコルと広く関連付けられるクロスチェーンメッセージングインフラによって支えられるブリッジアーキテクチャがありました。攻撃者は、メッセージ検証ロジックを操作し、正当な担保なしにrsETHトークンの不正なミントと引き出しを

#KelpDAOBridgeHacked 🚨⚠️ | DeFiにおけるセキュリティショック
市場はまた一つの教訓を受け取った — 仮想通貨において、セキュリティはすべてである。
KelpDAOのブリッジの脆弱性が新たな懸念を引き起こし、DeFiエコシステム全体に圧力をかけ、クロスチェーンインフラの継続的なリスクを浮き彫りにしている。
---
📉 何が起こったのか
ブリッジの仕組みの脆弱性が悪用され、攻撃者がクロスチェーンの検証ロジックを操作して資金を引き出した。
👉 これは単なるバグではない — これはシステムレベルの弱点だ
---
💥 即時の市場反応
• ユーザーが資金引き出しに殺到
• TVL (総ロックされた価値) 急速に減少
• DeFiプロトコル全体に恐怖が広がる
👉 信頼は価格よりも早く崩れる
---
🧠 なぜこれが重要なのか
ブリッジはWeb3の中で最も重要で最も脆弱なコンポーネントの一つ：
• 複数のブロックチェーンを接続
• 大規模な流動性プールを保持
• 複雑な検証システムに依存
👉 ブリッジが失敗すると、エコシステム全体に影響が及ぶ
---
⚠️ コアリスクの洞察
この事件は三つの主要なリスクを露呈している：
• スマートコントラクトの脆弱性
• 検証における中央集権ポイント
• 脆弱性に対する遅い対応
👉 既存のプロトコルも免疫ではない
--

#KelpDAOBridgeHacked
#KelpDAOBridgeHacked の背後にある事件は、今年の最も重要なDeFiセキュリティ事件の一つであり、エコシステム内の繰り返される構造的脆弱性—クロスチェーンブリッジの設計—を強化した。
KelpDAOのインフラを標的とした大規模な攻撃により、約2億9千万ドル以上相当のrsETHが失われ、2026年の最大級のDeFiハックの一つとなった。これは従来のスマートコントラクトの失敗ではなく、クロスチェーン通信の検証方法の崩壊によるものだった。
根本的には、その攻撃は信頼の前提を悪用したものである。
攻撃者は偽造されたクロスチェーンメッセージを送信でき、それがブリッジによって有効と認められ、数分のうちに116,500 rsETHトークン—総供給量の約18%—のリリースを引き起こした。これは重要な問題を浮き彫りにしている：ブリッジは単一の検証ポイントに依存しており、操作可能な単一障害点を生み出していた。
この設計の欠陥はKelpDAOだけに特有のものではなく、DeFiブリッジ全体に共通する構造的な弱点を示している。
その結果は初期の攻撃を超え、攻撃者は盗んだ資産を担保として貸付プロトコル内で利用し、エコシステム全体に連鎖反応を引き起こした。流動性の逼迫も続き、数十億ドルの引き出しや、被害を受けた資産にエクスポージャーを持つプラットフォ

#KelpDAOBridgeHacked
#KelpDAOブリッジハッキング
DeFiの世界は2026年最大の衝撃の一つを受けたばかりだ。KelpDAOのクロスチェーンブリッジの脆弱性を突いた攻撃は、単なるハッキングではなく、現代の分散型金融の構造に深刻な脆弱性を露呈させるシステム的な出来事だった。
事件の中心で、攻撃者は約2億9200万ドル相当のrsETH（流動的なリステーキングトークン）を流出させ、これまでで最大のDeFiの脆弱性事件となった。
この攻撃が特に危険なのは、その規模だけでなく、その仕組みにある。脆弱性はLayerZero上に構築されたクロスチェーンブリッジを標的にし、攻撃者は偽造されたメッセージを送信して、システムに資金が他のブロックチェーンから正当に到着したと信じ込ませた。これにより、ブリッジはわずか数分で116,500 rsETH（総供給量の約18%）を解放した。
これは単なるプロトコルの失敗にとどまらず、迅速にクロスプロトコルの感染拡大を引き起こす事態へと発展した。
資金を手に入れた後、攻撃者はそれをただ保持したわけではない。代わりに、盗んだ資産を担保として主要なDeFiレンディングプラットフォームで利用し、ETHなどの実資産を何億ドルも借り入れた。これにより、エコシステム全体に巨大な不良債権リスクが生じた。
即時の影響は深刻だった。
Aaveを含む複数の

事後分析：$272 百万 rsETHハックの経緯
​2026年4月18日、分散型金融の相互接続性が外部の脆弱性を致命的なシステム危機へと変貌させた。Kelp DAOのクロスチェーンインフラに対する高度な攻撃により、$292 百万以上の流動性リステーキングトークンが盗まれた。攻撃者はAaveの積極的なリスクパラメータを武器に、$272 百万のWETHを抽出し、一般預金者に永続的な損失をもたらし、ハイパーコモッサブルなDeFiアーキテクチャの致命的な欠陥を露呈させた。
​❍ LayerZeroブリッジの侵害
​危機は外部から始まった。LayerZeroインフラを基盤とするKelp DAOのクロスチェーンアダプターブリッジが標的となった。
​操作：攻撃者は偽造されたメッセージペイロードを用いてブリッジの複雑な検証層を操作し、自身に管理者権限を付与した。
​盗み：この技術的操作により、116,500 rsETHトークンが攻撃者管理のウォレットに直接流出した。
​規模の巨大さ：この金額はrsETHの世界的流通供給量の約18％に相当し、価値は$292 百万を超えた。
​❍ Aaveの効率モードを武器に
​攻撃者は直ちにAaveの深い流動性プールを狙い、盗んだrsETHを担保としてV3とV4の両方に預け入れた。
​最大抽出：AaveのEfficiency Mode (E-Mode)を利用し、rs

#KelpDAOBridgeHacked #KelpDAOBridgeHacked — 未来展望と市場への影響分析の更新 (2026年4月+)
約116,500 rsETHを流出させ、ほぼ$300 百万ドルの損失を引き起こした大規模なKelpDAOのクロスチェーンブリッジの脆弱性流出事件の後、暗号エコシステムは現在、「事後再構築フェーズ」と呼ばれる重要な段階に入っています。即時のパニックは収まりつつありますが、この攻撃の長期的な影響はKelpDAO自体を超えて拡大しており、投資家、開発者、機関がDeFiのリスクアーキテクチャについて考える方法を再形成しています。
反応から再構築へのシフト
流出後の数日間、市場の最初の反応はパニック的な引き出しと強制的なレバレッジ縮小が支配的でした。しかし、次の段階は複数のDeFiプロトコルにわたる再構築努力によって定義されています。いくつかのブリッジに焦点を当てたチームは、アップグレードを一時停止し、「メッセージ検証の強化」に資源をシフトしていると報告されています。これは、資産移動の承認前にクロスチェーン通信の検証をより厳格に行うことを意味します。
このシフトの重要性は、より広範な業界の認識を示している点にあります：ブリッジはもはや単なるインフラではなく、システム全体の失敗を増幅させるリスク層であるということです。
クロスチェーン設計における新たな