# KelpDAOBridgeHacked

#KelpDAOBridgeHacked
KelpDAOブリッジの脆弱性悪用 - 2026年4月18日：何が起きたのかと現状
2026年4月18日、流動性リステーキングプロトコルのKelpDAOは、クロスチェーンブリッジが侵害され、今年最大規模のDeFiの脆弱性悪用の一つを経験しました。攻撃者は約116,500 rsETHトークンを盗み出し、その時点での価値は約$292 百万ドルと推定されます。これは2026年の暗号資産ハッキングの中で最も大きなものであり、4月初旬に発生したDrift Protocolの脆弱性を上回っています。
脆弱性悪用の経緯
この攻撃は、KelpDAOのLayerZeroを利用したブリッジインフラの重大な脆弱性を突いたものでした。攻撃者は、Ethereumメインネット上のKelpDAOのOFTアダプターに対し、Unichainからの発信を偽装した偽のクロスチェーンメッセージを送信しました。根本原因は、ブリッジのセキュリティ設定の重大な誤設定にありました。KelpDAOは、1つのLayerZero Labsの検証者だけに依存した1対1のDVN（分散検証者ネットワーク）(を導入しており、冗長性や二次検証者を持たない最小限のセキュリティ構成を採用していました。この最小限のセキュリティアプローチにより、偽のメッセージは検証を通過し、ブリッジの金庫から未裏付けのrsE

#KelpDAOBridgeHacked ✨DeFiエコシステムは、2026年4月18日土曜日の17:35 UTCに行われたKelp DAOブリッジ攻撃で今年最大のストレステストを経験しました。Kelp DAOのLayerZero搭載のクロスチェーンブリッジは偽のメッセージ検証に騙され、116,500 rsETH — 約$292 百万 — が一連の取引で流出しました。この金額は総rsETH供給量630,000の約18％に相当し、事件は46分以内に発生しました。Kelpチームは緊急のマルチシグを用いてコントラクトを停止しましたが、その時点で多くの資金はTornado Cash関連のアドレスを通じてETHに変換されていました。
🧐攻撃手法
LayerZeroのメッセージング層は、別のチェーンから発信されたように見える偽の送金指示を検証しました。これにより、ブリッジのlzReceive関数がトリガーされ、不正なミント操作が可能になりました。
攻撃者は単一の検証脆弱性を利用して116,500 rsETHを自分のウォレットにミントし、その後さらに40,000 rsETHを奪おうと2回の試みを行いましたが、Kelpの緊急停止により阻止されました。
🧐資金流とレバレッジを用いた悪用
盗まれたrsETHの約$250 百万は迅速にETHに変換されました。オンチェーンデータによると、攻撃者は106

#KelpDAOBridgeHacked #KelpDAOBridgeHacked
最近のKelpDAOブリッジのハッキングは、再び分散型金融(DeFi)エコシステム全体の信頼を揺るがし、最先端のブロックチェーンインフラストラクチャさえも挑戦し続ける持続的な脆弱性を浮き彫りにしました。暗号業界が成熟し、多層的な金融ネットワークへと拡大する中で、このような事件は、イノベーションがしばしばセキュリティを凌駕し、悪意のある者が素早く利用できるギャップを生み出すという厳しい現実を思い知らされるものです。
この事件の中心には、異なるブロックチェーンネットワーク間でシームレスな資産移転を可能にする重要な要素であるクロスチェーンブリッジがあります。ブリッジはWeb3における相互運用性の基盤と考えられ、流動性がエコシステム間で自由に流れることを可能にします。しかし、DeFiにおいて最も狙われやすい攻撃ベクトルの一つにもなっています。KelpDAOのブリッジの脆弱性は、攻撃者がコアのブロックチェーンではなく、複数のシステムをつなぐインフラに焦点を当てる傾向が高まっていることを示しています。
早期の報告によると、この脆弱性はスマートコントラクトのロジックを巧妙に操作し、セキュアな取引を保証する検証メカニズムを回避する可能性のある高度な操作を含んでいたとされています。完全な技術的詳細はまだ明らかになって

#KelpDAOBridgeHacked
2026年4月18日、KelpDAOは今年の暗号空間で最も深刻なセキュリティ侵害の一つを経験しました。攻撃者はクロスチェーンブリッジを悪用し、約116,500 rsETHトークンを盗み出し、価値は約2億9200万～2億9400万ドルにのぼり、46分未満で実行されました。これにより、2026年最大のハッキングの一つであるだけでなく、DeFi史上最速のエクスプロイトの一つとなりました。
これは単なる盗難ではなく、複数のプロトコルに連鎖反応を引き起こす高度に構造化された攻撃であり、ストレス下でのDeFiエコシステムの深い結びつきと脆弱性を露呈しました。
攻撃の仕組み：段階的な解説
攻撃者は異なるブロックチェーンを接続し、資産の移動を可能にするブリッジシステムの技術的な弱点を狙いました
最初に、完全に正当なように見える偽のクロスチェーンメッセージを作成し、プロトコルを騙して偽の取引を本物として受け入れさせました。
次に、この偽のメッセージが処理されると、システムは自動的に大量のrsETHトークンを攻撃者のウォレットにリリースし、適切な検証なしに未裏付けの資産を発行しました。
第三に、攻撃者は非常に迅速に動き、これらの偽トークンを担保としてDeFiレンディングプラットフォームで使用し、実際のETHを借り入れ、約2億3000万ドル以上の流動性を抽出し

#KelpDAOBridgeHacked
分散型金融（DeFi）の絶え間ない進化の中で、セキュリティ侵害は依然として持続的かつ壊滅的な脅威です。最新の大規模な攻撃を受けたのは、EigenLayer上に構築された著名な流動的リステーキングプロトコルであるKelpDAOです。報告によると、KelpDAOのブリッジがハッキングされ、大きな損失をもたらし、クロスチェーンインフラの安全性に関する緊急の疑問を投げかけています。この投稿は、事件の詳細な事実の内訳—どのように起こったのか、即時の結果、チームの対応、そしてDeFiコミュニティへのより広い教訓—を包括的に解説します。違法または外部リンクは含まれておらず、すべての情報は公開された開示情報とオンチェーンデータ分析から総合的にまとめられています。
KelpDAOとは何か、そのブリッジがなぜ重要なのか？
KelpDAOは、ユーザーがEthereum（ETH）やLiquid Staking Tokens（LSTs）であるstETH、rETHなどを預けて、流動的リステーキングトークンであるrsETHを受け取ることができる流動的リステーキングプラットフォームです。プロトコルのブリッジは重要な構成要素であり、ユーザーが資産を異なるブロックチェーンネットワーク間—通常はEthereumメインネットとArbitrum、Optimism、zkSync E

またDeFiの悪用事件がKelpDAOを通じて発生しました。
116,500 $rsETH がブリッジの脆弱性を利用して発行され、価値は約2億9100万ドルです。
攻撃者はこれを担保としてAaveでETHを借り入れ、プロトコルはETH市場の大きな穴にさらされました。
Aave自体は直接ハッキングされませんでしたが、その影響で$rsETH マーケットが凍結され、状況の見直しが行われています。
引き出しが影響を受けており、ユーザーは現在通常通りポジションを退出できません。
唯一の選択肢はETHをUSDCにスワップすることでしたが、今はそれも利用できません。
これは数週間前のDrift Protocolのハッキング事件の後に起こったことです。
DeFiにとって良い兆候ではありません。

KelpDAOは悪用され、約$294M が盗まれました！ 🚨
攻撃者は116,500 $RSETH をミントし、(294百万ドルを得ました)。
$RSETH を売却し、それを担保にして$ETHを借りることで、攻撃者は106,467 $ETH を得て、(250百万ドルになりました)。

最新情報：KelpDAOは$292 百万ドル以上を標的としたウォレットの流出で失いました。攻撃者のウォレットはTornado Cashを通じて事前に資金提供され、出所を隠していました。Instagramアカウントも侵害されました。