Kelp DAO のシトの 유동性再質押トークン rsETH の LayerZero クロスチェーンブリッジは、4 月 19 日(土曜日)にハッカー攻撃を受け、2026 年までで最大の DeFi セキュリティ事件となりました。複数の主要 DeFi プロトコルが相次いで緊急対応措置を講じ、LayerZero 関連の機能を凍結または停止しています。
攻撃メカニズム:偽造クロスチェーンメッセージでブリッジ合約の検証を回避
今回の攻撃の核心は、LayerZero メッセージ検証の脆弱性にあります。攻撃者は正当なクロスチェーンメッセージを偽造することで、ブリッジ合約に「有効な要求を受け取った」と誤認させ、その結果、攻撃者が管理するアドレスへ rsETH 116,500 枚を直接放出させました。この攻撃パターンは Aave などの貸付プロトコルのスマートコントラクトを直接破壊したものではありません。攻撃者は窃取した資産を「合法」な担保として預け入れるだけで、大量の WETH を借り出せるため、関連プロトコルは回収不能となる不良債権のエクスポージャーに直面し得るのです。
各主要プロトコルの緊急対応措置一覧
Aave:V3 と V4 での rsETH は引き続き凍結されます。イーサリアム主ネット上の rsETH は完全な担保サポートがあります。WETH の準備金は、影響を受ける市場(イーサリアム、Arbitrum、Base、Mantle、Linea)で同時に凍結されます。潜在的な解決策を積極的に評価しています。
Ethena:LayerZero OFT ブリッジの一時停止時間を延長します。USDe 担保のサポート率が 100% 以上を維持していることを確認します。
Fluid:aWETH 償還プロトコルを導入し、ETH 貸し手が wstETH または weETH で償還できるようにします。流動性を回復し、清算リスクを低減し、初期の容量制限は 10 億ドルの ETH です。
Morpho:Arbitrum 上の MORPHO の OFT ブリッジを停止します。スマートコントラクトのセキュリティは安全であり、リスクエクスポージャーは約 100 万ドルのみ(2 つの隔離市場に分散)です。完全な隔離市場の設計により、他の Vault は影響を受けません。
Curve Finance:LayerZero の基盤インフラを停止し、CRV の BNB、Sonic、Avalanche などのチェーンへのブリッジ、および crvUSD の高速ブリッジに影響します(L2 の低速ブリッジは引き続き正常)。
Reserve:eUSD と USD3 の鋳造、リバランス、RSR 償還(解押)を一時停止します。償還機能は正常に開放されます。ETH+ と bsdETH には rsETH の担保が含まれず、ゼロリスクです。
影響を受けていないことが確認されたプロトコル:Maple Finance(syrupUSDC、syrupUSDT は影響なし)、Polygon エコシステム(Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫はいずれも、損失リスクがないことが確認されています。Hyperwave(Hyperliquid エコシステム)は予防措置として LayerZero ブリッジ接続を一時停止します。
LayerZero の公式声明と今後の計画
LayerZero は、rsETH の脆弱性インシデントについてすでに全容を把握しており、事件発生以来 KelpDAO と継続して積極的に修復を行っていると述べ、他のアプリケーションはいずれも安全性が維持されていることを確認しました。LayerZero は、入手できるすべての情報を得た後、KelpDAO と連携して完全な事後分析レポートを共同で公開する予定です。
よくある質問
rsETH LayerZero ブリッジへの攻撃は具体的にどのように実施されましたか?
攻撃者は LayerZero のクロスチェーンメッセージを偽造し、ブリッジ合約にそれを正当な要求だと誤認させることで、攻撃者が管理するアドレスへ rsETH 116,500 枚を直接放出しました。攻撃は Aave などの貸付プロトコル自体を直接破壊したのではなく、盗んだ rsETH を担保として使って WETH を借り入れることで、プロトコルの貸付台帳上に無担保の不良債権を作り出したのです。
rsETH は現在 Aave 上でどのような状態で、いつ回復する可能性がありますか?
rsETH は Aave V3 と V4 では現在も凍結された状態です。WETH の準備金は、イーサリアム、Arbitrum、Base、Mantle、Linea の市場で同時に凍結されています。Aave は、イーサリアム主ネット上の rsETH は完全な担保サポートがあると述べていますが、明確な回復スケジュールはまだ発表しておらず、潜在的な解決策を積極的に評価しています。
今回の事件で、どのプロトコルが影響を受けていないことが確認されましたか?
Polygon エコシステム(Agglayer、Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫、Maple Finance の syrupUSDT と syrupUSDC、および Reserve の ETH+ と bsdETH は、いずれも rsETH のエクスポージャーを含まないことが確認されています。Morpho の他のすべての Vault も、隔離市場の設計により影響を受けないことが確認されており、ただ 2 つの隔離市場に約 100 万ドルの限定エクスポージャーがあるのみです。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ataque de phishing de Ethereum desvía $585K Desde cuatro usuarios; una sola víctima pierde $221K WBTC
Un ataque coordinado de phishing de Ethereum vació $585,000 de cuatro víctimas, aprovechando permisos de usuario mediante un enlace engañoso. Este incidente destaca la pérdida rápida de fondos mediante ingeniería social, incluso bajo el aspecto de legitimidad.
GateNewshace1h
¡Ten cuidado con el contenido firmado! Vercel fue víctima de un ataque de ransomware por 2 millones de dólares; la seguridad del frontend del protocolo cripto enciende las alarmas
La plataforma de desarrollo en la nube Vercel fue comprometida por hackers el 19 de abril. Los atacantes obtuvieron acceso mediante una herramienta de IA de terceros utilizada por empleados y amenazaron con un rescate de 2 millones de dólares. Aunque no se accedió a los datos sensibles, es posible que otros datos ya hayan sido utilizados. El incidente ha generado preocupación de seguridad en la comunidad cripto; Vercel actualmente está realizando una investigación y recomienda a los usuarios cambiar sus claves.
ChainNewsAbmediahace2h
KelpDAO pierde $290M en el ataque a LayerZero del grupo Lazarus
KelpDAO enfrentó una pérdida de $290 millones debido a una sofisticada filtración de seguridad vinculada al Grupo Lazarus. El ataque explotó debilidades de configuración en su sistema de verificación y puso de relieve los riesgos de depender de una configuración de verificación de un solo punto. Los expertos de la industria hacen hincapié en la necesidad de mejorar las configuraciones de seguridad y la verificación en múltiples capas para prevenir incidentes futuros.
CryptoFrontierhace3h
LayerZero responde al evento de 292 millones de Kelp DAO: indica que Kelp configuró 1-of-1 DVN de selección propia y que el atacante es Lazarus de Corea del Norte
LayerZero emite un comunicado sobre el incidente de piratería de 292 millones de dólares contra Kelp DAO, señalando que la configuración de Kelp de 1-of-1 DVN a través de elección propia hizo posible el evento; el atacante fue el grupo Lazarus de Corea del Norte. LayerZero enfatiza que este incidente se originó en la elección de la configuración y que no respaldará este tipo de configuraciones vulnerables en el futuro. Además, todavía hay controversia sobre la responsabilidad y no se ha presentado ningún plan de compensación.
ChainNewsAbmediahace3h
Hackeos de DeFi: en abril robaron 600 millones de dólares; Kelp DAO y Drift representan el 95% de las pérdidas mensuales
En abril de 2026, solo dentro de los 20 días, los protocolos cripto sufrieron pérdidas de más de 606 millones de dólares debido a ataques de piratas informáticos, convirtiéndose en el mayor registro de pérdidas mensuales desde el incidente de filtración de datos de 1.4 mil millones de dólares de un exchange en febrero de 2025. Dos ataques, KelpDAO y Drift Protocol, representaron en conjunto el 95% de las pérdidas de abril, y el 75% de las pérdidas totales de 771.8 millones de dólares acumuladas hasta la fecha en 2026.
MarketWhisperhace3h
Brecha de Vercel vinculada a la herramienta de IA: la intrusión de Context.ai eleva el riesgo para los frontends cripto
Vercel confirmó una brecha de seguridad causada por una herramienta de IA comprometida, lo que llevó al robo de datos de empleados y clientes. El incidente plantea riesgos para el ecosistema Web3, y el atacante intenta vender los datos robados por $2 millones. Vercel está abordando la situación con las fuerzas del orden y expertos en respuesta a incidentes.
GateNewshace4h
