KelpDAOは壊滅的な攻撃を受け、ハッカーはクロスチェーンブリッジの脆弱性を利用してrsETHトークンをほぼ$293 百万ドル分流出させ、2026年の最大のDeFiハックとなった。この事件は分散型金融プラットフォーム全体に広範なパニックを引き起こし、市場を凍結させ、クロスチェーンのセキュリティに関する緊急の疑問を投げかけている。

---

🔎 何が起こったか
- 攻撃日時：2026年4月18日〜19日
- 流出額：約116,500 rsETH、価値は2億9200万〜2億9300万ドル
- 脆弱性の手法：攻撃者はLayerZeroのクロスチェーンメッセージングシステムを操作し、不正な取引を検証させた。
- 攻撃のスピード：資金は46分以内に流出し、そのほとんどがETHに変換され、Tornado Cashを通じて洗浄された。

---

🌐 DeFiエコシステムへの影響
- 2026年最大のDeFiハック：今月初めのDrift Protocolの脆弱性を超えた。
- 感染効果：Aave、SparkLend、FluidなどのレンディングプラットフォームはrsETH市場を凍結し、システム崩壊を防止した。
- 付随被害：rsETHは複数のプロトコルで担保や流動性として広く使用されており、リスクを増大させた。

---

🕵 可能な攻撃者
- 容疑グループ：事後分析によると、北朝鮮のラザルスグループが関与していると考えられ、彼らは高度な暗号資産の窃盗で知られている。
- 手法：攻撃者はLayerZeroのDVNシステムのRPCノードを汚染し、フェイルオーバーを悪意のあるノードに切り替え、偽のクロスチェーンメッセージを送信させた。
- 根本原因：KelpDAOの1/1 DVN設定には冗長性がなく、スプーフィングに対して脆弱だった。

---

⚠ リスクと教訓
- クロスチェーンブリッジ：再びDeFiのセキュリティにおける最も弱い部分として浮き彫りになり、過去数年で同様の脆弱性による数十億ドルの損失が発生している。
- システミックリスク：このハックは、一つのプロトコルの脆弱性がエコシステム全体に波及する可能性を示している。
- 冗長性の必要性：専門家は、多数の検証者を用いた設定やより強力なフェイルオーバー機構の導入が、同様の攻撃を防ぐために不可欠だと強調している。

---

📌 重要なポイント
- 投資家：rsETHを保有している者や担保として使用している者は、市場が安定するまで大きな不確実性に直面している。
- プロトコル：クロスチェーンブリッジのセキュリティを緊急に見直し、冗長性を実装する必要がある。
- DeFiコミュニティ：この事件は、監査、層別防御、迅速なインシデント対応の重要性を再認識させるものだ。 #KelpDAOBridgeHacked