#rsETHAttackUpdate


2026年4月18日に発生したrsETHの脆弱性攻撃は、今年の暗号通貨業界における最大のセキュリティインシデントであり、KelpDAOの流動性リステーキングプロトコルから約2億9,370万ドルが流出しました。この攻撃は、プロトコルのブリッジコントラクトの脆弱性を突き、連鎖的な影響を引き起こし、複数のDeFiプラットフォームに波及し、クロスチェーンインフラの重要なシステムリスクを露呈しました。

攻撃の手法は洗練されていたものの、以前のブリッジ攻撃で見られたパターンに従っていました。攻撃者は、侵害されたブリッジを利用して裏付けのないrsETHトークンを生成し、それをAave V3、Compound V3、Eulerなどの主要なレンディングプロトコルに担保として預けました。これらの不正に取得した資産を用いて、攻撃者は大量のWETHとwstETHを借り入れ、合計で$236 百万ドルの不良債権を作り出しました。盗まれた資金はEthereumメインネットとArbitrumに分割され、それぞれ$178 百万ドルと$72 百万ドルに達し、攻撃のクロスチェーン性を示しています。

Aaveは最も大きな影響を受けたプロトコルとして浮上し、約2億2,139万ドルの汚染されたrsETH担保を用いて、EthereumとArbitrumの両方で約1億9,086万ドルのWETHと233万ドルのwstETHを借り入れました。プロトコルのサービス提供者は、1億2,370万ドルから2億3,010万ドルまでの二つの不良債権シナリオを示すインシデントレポートを公開し、即時のリスク軽減策としてAave V3とV4のrsETH市場の凍結を実施しました。この措置により追加の預入は防止されましたが、既存のポジションは露出したままであり、預金者が資金を引き出すために急いだ結果、合計101億ドルの資産流出を引き起こしました。

感染はAaveを超え、少なくとも9つのプロトコルに拡大しました。Fluidは潜在的なrsETHエクスポージャーのあるすべての市場を停止したことを確認し、Compoundのセキュリティパートナーは影響を受けたCometのリスクパラメータ調整のために4つのガバナンス提案を提出しました。SparkLendはエクスポージャーを凍結し、Eulerは拡散リスクを抑えるための措置を取っています。このクロスプロトコルの影響は、DeFiの相互接続されたアーキテクチャにおける根本的な脆弱性を浮き彫りにしています。資産がレンディング、ボールト、流動性プロトコルに深く統合されているため、失敗が瞬時に伝播するのです。

KelpDAOの対応は、疑わしいクロスチェーン活動を検知した際にメインネットおよびいくつかのレイヤー2ネットワークで即座にコントラクトを停止することを含みます。チームはLayerZero、Unichain、監査人、セキュリティ専門家と提携し、根本原因の分析を行うと発表しました。しかし、KelpDAOと影響を受けたプロトコル間のコミュニケーションは緊張していたと報告されており、LayerZeroは2024年7月以降のオープンなコミュニケーションチャネルにもかかわらず、rsETH DVN設定の変更に関する具体的な推奨を出していなかったと指摘されています。

このインシデントは、リステーキングエコシステムにおけるブリッジのセキュリティに関する深刻な疑問を提起しています。Cyversのセキュリティ専門家が指摘したように、侵害されたブリッジ経由で裏付けのない合成資産を作成し、それを用いて実資産を借りることができる能力は、まさにこの種のエクスプロイトが急速に拡大する仕組みです。この攻撃は、資産を複数のチェーンに分散させることがリスクを比例して分散させるわけではなく、ブリッジの設計がDeFiにおける資産リスクの不可分な要素となっていることを示しています。

業界の観測者は、以前の$280 百万ドルのDrift Protocolのエクスプロイトと比較し、この攻撃がそれを超えたことを指摘しています。担保の侵害を利用して複数のプラットフォームに不良債権を作り出すパターンは、現行のリスク管理フレームワークが現代のクロスチェーンDeFiの複雑さに対応しきれていない可能性を示唆しています。Aaveコミュニティは、過去の不良債権事例に続き、rsETHをすべての市場から恒久的に除外すべきかどうかを議論する見込みです。

事後の対応は継続しており、各プロトコルはエクスポージャーの評価と是正措置の実施を進めています。このインシデントは、DeFiの相互接続された環境において、セキュリティは最も弱いリンクの強さに依存していることを痛感させるものであり、業界はこのエクスプロイトの影響を受けて、より堅牢なクロスチェーンリスク評価フレームワークの構築や、脆弱性発見時のプロトコル間の連携強化に焦点を移しています。
ETH0.07%
ARB1.07%
ZRO-1.31%
DRIFT-4.28%
原文表示
post-image
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
AI生成コンテンツが含まれています
  • 報酬
  • 5
  • 1
  • 共有
コメント
コメントを追加
コメントを追加
QueenOfTheDay
· 7時間前
月へ 🌕
原文表示返信0
Yusfirah
· 7時間前
2026 GOGOGO 👊
返信0
MasterChuTheOldDemonMasterChu
· 8時間前
突撃するだけだ 👊
原文表示返信0
MrFlower_XingChen
· 8時間前
月へ 🌕
原文表示返信0
ybaser
· 8時間前
2026 GOGOGO 👊
返信0
  • ピン