セキュリティインシデント

RippleのCTO EmeritusであるDavid Schwartzは、$292 百万Kelp DAOのエクスプロイトに続くブリッジのセキュリティ脆弱性を分析しました。彼は、プロバイダーが強固なセキュリティよりも利便性を優先し、不可欠な防御機能を損なっていたと指摘しました。Kelp DAOの侵害は、プライベートキーの漏えいに起因しており、彼らのLayerZeroの実装における簡略化されたセキュリティ設定によって悪化していました。

Kelp DAO の流動性リステーキング代替トークン rsETH は 4 月 19 日、ハッカーがクロスチェーン・メッセージ検証の脆弱性を悪用する攻撃を受けました。その結果、116,500 rsETH が攻撃者の管理するアドレスへ放出されました。複数の DeFi プロトコルが緊急に関連機能を凍結し、潜在的な損失に備えています。LayerZero 公式は、脆弱性の修復に向けて積極的に対応しており、事後分析レポートを発表すると述べています。

2025年、フランスは「レンチ攻撃」の増加を背景に、暗号資産（クリプト）に関連する誘拐を41件記録し、ブロックチェーン関連イベントの警備を強化する動きが進んだ。強要（強制）を伴う世界的な事件は75%増加し、フランスが最多だった。安全性を高め、暗号資産のハブになってしまうのではないかという懸念に対処する取り組みが進行中だ。

eth.limoドメインは4月17日にDNSハイジャックを受けました。攻撃者はチームメンバーを装い、ドメイン登録業者EasyDNSの口座復旧を成功裏に実行させるよう誘導しました。今回の事件では、攻撃者がDNSSECの鍵を入手できなかったため信頼チェーンを回避できず、ユーザーへの影響はありませんでした。この事件は暗号領域におけるソーシャルエンジニアリングのリスクを浮き彫りにし、セキュリティ強化のためeth.limoをアカウント復旧をサポートしないDomainsureサービスへ切り替えることにつながりました。

Curve FinanceはrsETH関連のLayerZero基盤インフラが攻撃を受けたため、リスクを防ぐ目的でクロスチェーン機能を一時停止しており、CRVのクロスチェーンブリッジとcrvUSDの高速ブリッジに影響を与えています。創業者のEgorovは今回の出来事が「非アイソレート（隔離されない）レンディング」のリスクを示していると述べ、代替案として完全な隔離モードを提案しました。Kelp DAOは攻撃によって約2.92億ドルの損失を被り、Aaveプラットフォームでの貸し借り活動に影響が出ています。

流動性リステーキングプロトコルKelpのクロスチェーンブリッジが攻撃され、116,500枚のrsETHが盗まれてAave V3に投入され、約1.96億ドルの不良債権が発生した。Aaveのコントラクトは影響を受けていないが、今回の出来事はLRT担保の体系的なリスクを明らかにし、DeFiプロトコルに対してリスクモデルの再評価を求めている。その結果、stkAAVE保有者が損失を被る可能性がある。

分散型取引所Orcaは、金の鍵のローテーションが完了したことを発表し、ユーザー資金の安全が確認されたと述べました。これは、クラウドプラットフォームVercelが攻撃を受けたためです。攻撃手法は、サードパーティのAIツールのOAuth連携を利用してVercelのシステムに侵入するもので、サプライチェーンの脆弱性により従来のセキュリティ対策では見分けが難しいとのことです。Vercelは、セキュリティ強化のためにユーザーに環境変数の確認を促し、暗号プロジェクトがクラウドの基盤インフラに依存することによって新たなセキュリティリスクが生じると指摘しました。

4月20日にKelp DAOによるrsETH攻撃事件のため、eUSDおよびUSD3の鋳造とRSRの出金（解押）操作を一時停止することを、契約（協議）にて決定しましたが、償還機能は正常に動作しています。攻撃によりAaveの流動性危機が発生し、預金が大幅に減少し、AAVEトークンの価格が下落しました。

OrcaのSolana流動性プロトコルは、ホスティングプロバイダーであるVercelにおけるセキュリティインシデントに対し、侵害されたキーをローテーションすることで対応しました。ユーザー資金への影響はないことを確認しており、状況の変化に応じて更新情報を提供する予定です。

攻撃者は Kelp DAO のクロスチェーンブリッジの脆弱性を悪用し、裏付けのない rsETH を $293 百万ドル相当盗みました。 この事件は DeFi プラットフォームに大きな損失をもたらし、Aave では最大 $236 百万ドル相当の不良債権と、市場への重大な影響が生じました。

暗号研究者のOrbionは、アルトシーズン指数やCrypto Fear and Greed Indexを含む主要な市場指標が操作される可能性について懸念を表明しており、指標の水増しが誤った楽観を生み、アルトコイン・シーズンの到来について投資家を誤認させる可能性があると示唆しています。

Curve Financeは、rsETHをめぐるセキュリティインシデントのため、一時的にLayerZeroのインフラを停止しました。プロトコルは問題を調査中であり、一部のクロスチェーン・ブリッジング操作に影響していますが、その他は通常どおり継続しています。

Gate Newsのメッセージによると、KelpDAOのエクスプロイターは担保としてRSETHを用い、Aaveから($195M)を超える82,600 ETHを借り入れた。その結果、Aave上に不良債権が発生した。この件の後、多数のクジラがAaveから資金を引き揚げ、その結果TVLは$26.396Bから$20.114Bへと減少し、$6.28Bの下落となった。

ケオネ・ホン氏は、プール型レンディング・プロトコルはハック時のリスクを軽減するために、担保資産の増加に対して段階的なレート制限を導入すべきだと提案しています。彼は、rsETHの預託者に見られたような大きな損失が防げた可能性があると主張しています。

香港警察は、仮想通貨の詐欺を明らかにした。女性が投資の専門家を名乗る詐欺師にだまされ、Telegramを通じてAI取引による高い利回りを約束され、HK$7.7百万を失った。警察は、仮想通貨投資に伴うリスクについて一般の人々に警告した。

モルフォ・アソシエーションは、Kelp DAOおよびLayerZeroブリッジに関する最近の問題を受けて、Arbitrum上のMORPHOトークン向けOFTクロスチェーン・ブリッジを一時停止しました。rsETHインシデントの原因が確認されるまでの措置です。

カミノは予防措置として、LayerZero関連トークンとのやり取りを一時的に停止した一方で、出金と負債の返済は許可しています。彼らは、この措置がリスク管理のためであり、ユーザー資金は安全だと強調しています。

ケルプDAOは4月19日にハッキングを受け、攻撃者はLayerZeroのクロスチェーンブリッジを通じてメッセージを偽造し、116,500個のrsETHを放出しました。損失は約2.92億ドルで、2026年最大のDeFiイベントとなりました。この事件はクロスチェーンブリッジのセキュリティ脆弱性を浮き彫りにし、市場は激しく反応し、関連するプロトコルも緊急に資産を凍結しており、さらなる清算リスクに直面しています。

Kelp DAOのクロスチェーンブリッジが悪用され、約$292 百万の価値がある116,500 rsETHが盗まれました。これは2026年最大のDeFi攻撃です。複数のプロトコルが防御措置を講じており、Kelp DAOは専門家とともにこの件を調査しています。

Gateニュースのメッセージ。オンチェーンデータによると、KelpDAOのリキッドステーキングトークンが$100 百万ドル以上悪用されています。この事件はKelpDAOのリキッドステーキングトークンのインフラに関わります。