北朝鮮のハッキング集団Lazarusの攻撃者が、スマートコントラクトコードを一切クラックすることなく、Kelp DAOのクロスリンクブリッジから1億16,500rsETHを抜き取った。これは当時の時価で約2億9,200万ドルで、rsETHの流通総量の18%に相当する。18%。攻撃が成功してからケルプDAOが緊急停止するまで、わずか46分しかなかった。この46分間は、DeFi 2026で最も高価な46分間だった。
さらにショッキングなことに、この脆弱性は15カ月前にAaveのガバナンス・フォーラムで公に文書化されていたにもかかわらず、誰も修正していない。
I. 事件の全タイムライン:46分間の対応プロセス
攻撃前の準備段階
Kelp DAOは、ユーザーがETHを入金し、EigenLayerを通じて追加の誓約収益を受け取り、取引可能なトークンとしてrsETHを取得できるリキッド・リプレッジ・プロトコルです。rsETHは20以上のブロックチェーンに展開され、クロスチェーンの移動はLayerZeroのブリッジング・インフラストラクチャに依存しています。
攻撃者は事前に複雑な準備を済ませており、LayerZero Labs DVN(Decentralised Validation Network)が使用する2つのRPCノードの侵害に成功し、これらのノードにマルウェアを仕込み、セキュリティ監視システムによる検出を回避するために、DVNに偽のオンリンクステータスを報告する一方で、他のIPアドレスへのリクエストについては実際のデータを報告できるようにした。
攻撃日:正確な3段攻撃
17:35 UTC攻撃が正式に開始される。攻撃者はLayerZero Labs DVNが使用する外部RPCノードに対してDDoS攻撃を開始し、システムを汚染された予備ノードに強制的に切り替えさせます。汚染されたノードは、ソースチェーン(ユニチェーン)上で大量のrsETHが破壊されたとDVNに報告しますが、実際には破壊は全く行われておらず、LayerZero Labs DVNはこの偽の報告に基づいてクロスチェーンメッセージの正当性を確認します。イーサリアムのメインチェーン上のコントラクトは確認を受け、エスクローアドレスから攻撃者が管理するアドレスに116,500rsETHをリリースしました。
合法的な連鎖取引というプロセス全体が、完全に誤った現実認識に基づいている。
17:35~18:00(UTC)(イベント終了後最初の25分間攻撃者は迅速に行動し、116,500rsETHをAave V3(イーサとアービトルム)、Compound V3、Eulerに割り当て、rsETHを担保に2億3600万ドル以上の実質WETHを貸し出した。
18:21 UTC(攻撃から46分後)Kelp DAOの緊急マルチシグネチャ停止により、コアコントラクトが凍結された。その後、18:26 UTCと18:28 UTCに、攻撃者が試みた2つのフォローアップ攻撃(それぞれ約40,000 rsETH(約1億ドル相当)を再度引き出す試み)が、コントラクトの停止により失敗しました。
この46分間の緊急対応がなければ、損失総額は4億9,000万米ドル近くになっていた可能性がある。
Aave、SparkLend、Fluidは数時間以内にすべてのrsETH市場を凍結した。事件後、aaveのTVLは約60億ドル下落し、DeFiロックアップ全体の総価値は約140億ドル下落した。2026年4月21日、Arbitrumサイバーセキュリティ委員会は、盗まれた資金の約25%に相当する攻撃者の30,766ETH(約7,100万ドル)を凍結した。2026年4月21日、アービットラム・サイバーセキュリティ委員会は、盗まれた資金の約25%に相当する攻撃者の資金30,766ETH(~7100万米ドル)を凍結した。
DVN 1-of-1の脆弱性とは?最も単純な例えを用いて説明しよう。
チェーンの架け橋となる信頼メカニズム
この攻撃の性質を理解するためには、リンク・ブリッジ全体の信頼メカニズムを理解することが重要である。
チェーンAからチェーンBにトークンをブリッジする場合、システムはチェーンAで対応する資産のロックや破壊が起こったことを確認する「レフリー」を必要とします。このレフリーはLayerZeroのアーキテクチャではDVN(Decentralised Validation Network)と呼ばれています。このレフェリーは、LayerZeroのアーキテクチャではDVN(Decentralised Validation Network)と呼ばれる。
問題は、この審判が真実を語っているかどうかを誰が確認するのか、ということだ。
LayerZeroはプロトコルが複数の独立したDVNを設定できるように設計されており、クロスチェーンアクションはすべての(または指定された数の)DVNがメッセージが有効であることを確認した場合にのみ実行されます。これは、金庫の鍵を開けるのに複数の鍵が必要なアパートのようなもので、どれが欠けても操作は完了しない。
ケルプDAOの致命的な選択
しかし、rsETHは、LayerZero LabsのDVNだけがメッセージを確認する必要があるように設定されている(いわゆる "1-of-1 "設定)。
最も単純な例えを使うなら、警備会社のスタッフが保管する、ひとつの鍵で開けられるように設計されたビルの金庫のようなものだ。そのスタッフが騙されたり強要されたりすれば、金庫は完全に無防備になってしまう。
Kelp DAOが "2-of-3 "または "3-of-5 "のマルチDVNセットアップを使用している場合、攻撃者がLayerZero Labsノードのコンタミネーションに成功したとしても、他の独立した検証者はメッセージがチェーンの実際の状態と一致しないことを発見し、確認を拒否する。この攻撃は技術的に無効となる。
最近の投稿
2026 最新コインリングツール無料6選 インベントリ|チェーンのデータはどこにある?
2025 OKX Web3ウォレット最新チュートリアル:それは良いですか?どうやって作るの?安全な運用、マルチリンク対応、時間限定エアドロップのご案内
2026 Polymarket最新チュートリアル|インサイダーを見つけ出し、高い勝率を達成する方法!
2025 新DeFiビギナーズガイド|安定したパッシブ収入を得るための方法を教えます!人気の3つのプログラム、DeFiLlamaツールのチュートリアルを紹介!
責任帰属をめぐる争い
この事件の余波で、LayerZeroとKelp DAOの間で責任をめぐる公開紛争が勃発した。
LayerZeroの声明は、Kelp DAOが多くのDVNのベストプラクティスを知っていたにもかかわらず、1-of-1のコンフィギュレーションを選択したことを強調している。
Kelp DAOは、LayerZero自身のV2 OAppクイックスタートガイドとデフォルトのGitHubコンフィギュレーション自体が1-of-1の設定であり、LayerZeroはKelpに特定のコンフィギュレーション変更を送ったことはなく、統計的にはLayerZero上のプロトコルの約40%がまだ同じ1-of-1のコンフィギュレーションを使用していると反論している。LayerZeroの1-of-1設定。
この責任をめぐる争いは、クロスリンク・ブリッジのエコシステム全体のセキュリティ文化における体系的な問題を反映している。脆弱性が「コードの誤り」ではなく「コンプライアンス上の誤った選択」である場合、誰が責任を負うべきなのか?
アービトラムの凍結メカニズムはどのようになっていますか?
分散型」チェーンが資金を凍結させる理由
おそらくこの事件で最も驚くべき点は、4月21日にアービットラム・ネットワーク・セキュリティ委員会が攻撃者の30,766ETHを凍結することに成功したことであろう。
その答えは、アービトラムがまだ分散型ロードマップの初期段階にあり、複数署名者による「安全保障理事会」メカニズムを保持していることにある。この協議会は12人のメンバーで構成され、緊急時には契約のアップグレードや、技術的なレベルでは特定の国の承認に影響を与えるなど、保護措置を取ることができる。
これはArbitrumが中央集権的であるという意味ではなく、分散型ガバナンスが完全に成熟するまでの間、緊急介入メカニズムが現実に存在するという意味である。このメカニズムの存在は、DeFiプロトコルのセキュリティ設計と分散型理想の妥協点である。
25%の資金凍結:十分か?
現在、Arbitrum Security Councilは盗まれた総額のうち約25%を凍結しており、残りの75%の行方はまだ調査中です。Chainalysisのチェーン分析によると、盗まれた資金の一部は、Lazarusハッキンググループがよく使う手法であるコインミキサー経由で送金されています。
Kelp DAOは、「積極的な救済策」に取り組んでいると述べているが、具体的な補償プランとスケジュールはまだ発表されていない。rsETH保有者にとって最も重要なことは、損失を拡大させるような行動をとるのではなく、公式発表を待つことである。
RSETHの現状と公式救援の進捗状況
事件の余波で、複数のチェーン上のrsETHの保有者は深刻な問いに直面した:ブリッジリザーブが空になった場合、これらのチェーン上のrsETHはまだ本物のETHによって裏付けられているのだろうか?
重要な違いは、Kelp DAOのコアとなるリプレッジ契約が攻撃されなかったことだ。イーサリアムメインチェーン上の実際のユーザー入金に裏打ちされたrsETHはまだ有効であり、EigenLayerの委任関係は無傷である。侵害されたのは、イーサチェーン以外で流通するクロスチェーンバージョンのリザーブだった。
つまり、イーサリアムのメインチェーンでrsETHを保有するユーザーは、理論的にはまだ有効な誓約済み証明書を保有していることになる。しかし、L2や他のチェーンでrsETHを保有するユーザーは、その背後にあるクロスチェーンリザーブが部分的に欠落しているため、より大きな不確実性に直面している。
現在、Kelp DAOとLayerZeroは、セキュリティインシデント対応組織SEAL Orgと共同で調査を行っており、情報が完了次第、共同で事後報告書を発表することを約束している。LayerZeroは、1-of-1のDVN構成をまだ使用しているアプリケーションのメッセージへの署名を停止すると発表しており、業界全体のマルチDVN移行を推進している。
rsETHホルダーは今何をすべきか?
現在rsETHを保有している場合、以下は入手可能な情報に基づく推奨される枠組みであるが、これは投資アドバイスではなく、最終的な判断は個人の状況や公式発表のフォローアップに基づいて行うべきであることを強調しておく。
まず、どのチェーンでrsETHを保持しているかを確認する。 メインのイーサチェーンで保有するrsETHは、Arbitrum、Base、LineaなどのL2で保有するクロスチェーンバージョンとは異なるレベルのリスクに直面します。ポジションがどのチェーン上にあるかを確認することは、次のステップを決定するための基礎となります。
第二に、当面は性急な行動をとらないこと。 Kelp DAOが正式な補償パッケージを発表するまでは、セカンダリーマーケットでチェーンディスカウントの可能性があるクロスチェーンrsETHの売却を試みることは最適ではないかもしれない。DeFi 契約の事後救済は通常、スナップショット補償メカニ ズムを伴うため、売却後よりもスナップショット時点の前にポジショ ンを保有する方が有利な場合が多い。
第三に、Kelp DAOとLayerZeroの公式発表チャンネルから目を離さないことだ。 すべての公式アップデートは、Kelp DAOの公式ツイッターフィード(@KelpDAO)とLayerZeroの公式ブログを通じて発表され、公式を名乗る第三者からの補償通知は詐欺の可能性があると考えるべきである。
教訓:DeFiブリッジのセキュリティをどう選ぶか?
Kelp DAO攻撃は、DeFiセキュリティの歴史において特別な意味を持つ。これまでのブリッジ攻撃のほとんどは、スマートコントラクトのコードレベルの脆弱性に関わるもので、攻撃者はコードロジックの欠陥を見つけ、それを利用して資金を引き出していた。この攻撃は全く異なるもので、スマートコントラクトのコードはすべて正しく動作し、オンチェーンのトランザクションはすべて完全に準拠していた。問題は、オフチェーンのインフラが偽の入力データで汚染されていたことだった。
KuCoinの分析によると、この攻撃のロジックは、イーサリアムのメインチェーンに「別のチェーンで資産に相当するものがロックされた」と伝える偽造されたクロスチェーンメッセージが、メインチェーンにrsETHをキャストさせる引き金になるというものだ。 キャストされたrsETH自体には実際の裏付けはないが、そのオンチェーン記録は完全に「合法」であるため、貸し出し契約の担保として受け入れられる。
この攻撃パターンは、業界の盲点を示唆している。伝統的なセキュリティ監査は、「契約のコードにある脆弱性を見つける」ことだが、このケースでは、脆弱性はコードにはまったくなく、デプロイメントの設定にあった。
一般的なDeFiユーザーや開発者にとって、この事件はセキュリティ評価の具体的な枠組みを提供する。
まず、この橋は独立したDVNをいくつ使っているのだろうか? 1-of-1の設定は、単一障害点のリスクがあることが今回の事件で証明された。合理的な橋梁設計であれば、複数の検証には少なくとも2対3以上のしきい値を使用すべきです。
第 2 に、DVN は本当に互いに独立しているか。同じ RPC インフラに依存する、または同じエンティティによって運営される複数の DVN は、表面的にしか独立しておらず、真のマルチポイント認証保護を提供しない。
第三に、プロトコルはチェーンの状態をクロスチェックするメカニズムを持っていますか? Chainalysisは、この攻撃に対する最も効果的な防御は、クロスチェーン不変監視であることを指摘しています - 宛先チェーンによって解放されたトークンの数が、ソースチェーンによって破壊されたトークンの数と数学的に一致することを継続的に検証します。この攻撃に対する最も効果的な防御策は、クロスチェーン不変監視である。つまり、デスティネーションチェーンによって解放されたトークンの数が、ソースチェーンによって破壊された数と数学的に一致することを継続的に検証することである。
第四に、協定に緊急停止メカニズムがあるかどうかだ。 Kelp DAOが46分で緊急停止したことで、さらに2億ドルの損害を防ぐことができた。緊急停止機能のないプロトコルは、攻撃された場合の保護の余地をほとんど残さない。
DeFiのセキュリティ境界線は、もはやコードだけではありません-それは、あなたが直接見ることができないオフチェーンのインフラにまで及んでいます。これらの4つの質問は、どのブリッジング・プロトコルに資産を預けるかを選択する前に、真剣に尋ねる価値がある。
免責事項
この記事の内容は参考のためのものであり、投資家は、独自の判断を行使し、慎重かつ自己責任で投資する必要があり、この記事は、この記事の内容を共有するためのものであり、投資助言とみなされるべきではなく、Monsterblockhkの視点や立場を表すものではありません、すべての情報と時間の判断の特定の日付の見解。また、本ウェブサイトに、香港で仮想資産取引プラットフォームを運営するライセンスをまだ取得していない仮想資産取引プラットフォームに関わるコンテンツ(文章紹介、写真、プロモーション、イベント等を含むが、これらに限定されない)がある場合、それらは香港特別行政区外のユーザーにのみ提供されます。
香港の反マネーロンダリングおよびテロ資金供与対策(改正)条例2022によると、2023年6月1日以降、香港で営業している、または香港の投資家に対して積極的にサービスを宣伝しているすべての集中型仮想資産取引プラットフォームは、SFCの免許を受け、規制されることになり、関連する無免許の活動は犯罪となります。法律の詳細については、SFCのウェブサイトを参照されたい。