#rsETHAttackUpdate

最近のKelp DAOのrsETHトークンに関するセキュリティインシデントは2026年4月18日に発生しました。攻撃者は約$292 百万(116,500 rsETH)をプロトコルから成功裏に流出させました。
この脆弱性はセキュリティアナリストによって北朝鮮と関連するラザルスグループに起因するとされています。
攻撃の経緯
この事件はスマートコントラクト自体の脆弱性ではなく、オフチェーンインフラストラクチャに対する高度な攻撃でした。
偽造されたクロスチェーンメッセージ：攻撃者は正当な取引を模倣したクロスチェーンメッセージを偽造し、ブリッジのセキュリティを突破しました。
インフラの侵害：ターゲットはLayerZeroを搭載したブリッジアダプターでした。攻撃者はDecentralized Verifier Network (DVN)に関連付けられた内部RPCノードを侵害し、同時に外部ノードに対してDDoS攻撃を仕掛けました。
検証の失敗：検証プロセスを汚染することで、偽のデータに依存させ、ブリッジが実際の「バーン」や上流の担保なしにEthereum上で116,500 rsETHをリリースさせました。
担保の悪用：これらの「幻の」トークンの不正なミント後、攻撃者はそれらを担保としてAaveで他の資産を借り入れ、DeFiエコシステム全体に大きなストレスと流動性の流出を引き起こしました。
即時の影響と対応
プロトコルの一時停止：Kelp DAOは、疑わしい活動を確認した後、メインネットおよびさまざまなLayer-2ネットワーク上のrsETHコントラクトを迅速に停止しました。
DeFiの予防策：Aaveを含む主要なレンディングプロトコルは、プラットフォームとユーザーを保護するためにrsETH市場の凍結に移行しました。Lidoと連携した他のプロトコルも預金を停止または予防措置を講じました。
二次攻撃の試み：最初の盗難後、攻撃者は追加の40,000 rsETH(~$95 百万)の小規模な流出を試みましたが、Kelp DAOが攻撃者のアドレスをブラックリストに登録し、関連コントラクトを停止したことで阻止されました。
この事件は、ブリッジのセキュリティにおける単一障害点の依存性や、「不変レベル」の監視の必要性について、業界内で大きな議論を巻き起こしています。