Orca、Vercelのセキュリティインシデントに対応：フロントエンドの認証情報をローテーション、オンチェーン資金は影響なし

eth.limo ドメインが乗っ取られる、EasyDNS が 28 年ぶり初のソーシャルエンジニアリング攻撃を認める

eth.limoドメインは4月17日にDNSハイジャックを受けました。攻撃者はチームメンバーを装い、ドメイン登録業者EasyDNSの口座復旧を成功裏に実行させるよう誘導しました。今回の事件では、攻撃者がDNSSECの鍵を入手できなかったため信頼チェーンを回避できず、ユーザーへの影響はありませんでした。この事件は暗号領域におけるソーシャルエンジニアリングのリスクを浮き彫りにし、セキュリティ強化のためeth.limoをアカウント復旧をサポートしないDomainsureサービスへ切り替えることにつながりました。

Curve Finance が LayerZero のクロスチェーンを予防的に一時停止、CRV および crvUSD のブリッジで受け入れが制限される

Curve FinanceはrsETH関連のLayerZero基盤インフラが攻撃を受けたため、リスクを防ぐ目的でクロスチェーン機能を一時停止しており、CRVのクロスチェーンブリッジとcrvUSDの高速ブリッジに影響を与えています。創業者のEgorovは今回の出来事が「非アイソレート（隔離されない）レンディング」のリスクを示していると述べ、代替案として完全な隔離モードを提案しました。Kelp DAOは攻撃によって約2.92億ドルの損失を被り、Aaveプラットフォームでの貸し借り活動に影響が出ています。

ケルプのブリッジがハッキングの影響を受けてAaveに波及、TVLが急落し、1.96億の不良債権が浮上

流動性リステーキングプロトコルKelpのクロスチェーンブリッジが攻撃され、116,500枚のrsETHが盗まれてAave V3に投入され、約1.96億ドルの不良債権が発生した。Aaveのコントラクトは影響を受けていないが、今回の出来事はLRT担保の体系的なリスクを明らかにし、DeFiプロトコルに対してリスクモデルの再評価を求めている。その結果、stkAAVE保有者が損失を被る可能性がある。

第三方 AI 入侵 Vercel，Orca 緊急輪替金鑰確認協議安全

分散型取引所Orcaは、金の鍵のローテーションが完了したことを発表し、ユーザー資金の安全が確認されたと述べました。これは、クラウドプラットフォームVercelが攻撃を受けたためです。攻撃手法は、サードパーティのAIツールのOAuth連携を利用してVercelのシステムに侵入するもので、サプライチェーンの脆弱性により従来のセキュリティ対策では見分けが難しいとのことです。Vercelは、セキュリティ強化のためにユーザーに環境変数の確認を促し、暗号プロジェクトがクラウドの基盤インフラに依存することによって新たなセキュリティリスクが生じると指摘しました。

eUSD および USD3 の鋳造を停止する暫定協定を確保し、償還機能は通常どおり有効化されています

4月20日にKelp DAOによるrsETH攻撃事件のため、eUSDおよびUSD3の鋳造とRSRの出金（解押）操作を一時停止することを、契約（協議）にて決定しましたが、償還機能は正常に動作しています。攻撃によりAaveの流動性危機が発生し、預金が大幅に減少し、AAVEトークンの価格が下落しました。

Kelp DAO ブリッジのエクスプロイトが $293M ミント を引き起こし、Aave は $200M 百万ドル超の不良債権を抱える

攻撃者は Kelp DAO のクロスチェーンブリッジの脆弱性を悪用し、裏付けのない rsETH を $293 百万ドル相当盗みました。 この事件は DeFi プラットフォームに大きな損失をもたらし、Aave では最大 $236 百万ドル相当の不良債権と、市場への重大な影響が生じました。