暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
SpaceX Pre-IPOs
報酬

rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結

MarketWhisper
セキュリティインシデント
ZRO-3%
AAVE-0.96%
ETH0.06%
ARB1.81%

rsETH黑客事件

Kelp DAO 傘下の流動性リ・ステーキングトークン rsETH の LayerZero クロスチェーンブリッジが、4 月 19 日(土)にハッカーの攻撃を受け、2026 年以降最大の DeFi セキュリティインシデントとなりました。複数の主要な DeFi プロトコルが相次いで緊急対応策を講じ、LayerZero 関連機能を凍結または停止しています。

攻撃メカニズム:偽造クロスチェーンメッセージでブリッジコントラクトの検証を回避

今回の攻撃の核心は、LayerZero メッセージ検証の脆弱性です。攻撃者は正当なクロスチェーンメッセージを偽造することで、ブリッジコントラクトに「有効な要求が届いた」と誤認させ、その結果として攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。この攻撃パターンは、Aave などの貸出プロトコルのスマートコントラクトを直接破壊したわけではありません。攻撃者は、盗んだ資産を「合法」な担保として預け入れるだけで、大量の WETH を借り出できるため、関連プロトコルは回収不能となる不良債権のエクスポージャーに直面し得ます。

主要各プロトコルの緊急対応策一覧

Aave:rsETH は V3 と V4 で引き続き凍結;イーサリアム主ネット上の rsETH は完全な担保サポートあり;影響を受ける市場(イーサリアム、Arbitrum、Base、Mantle、Linea)での WETH 準備金を同時に凍結;潜在的な解決策を積極的に評価中。

Ethena:LayerZero OFT ブリッジの一時停止時間を延長;USDe 側の担保サポート率が 100% 以上を維持していることを確認。

Fluid:aWETH の償還(リデンプション)プロトコルを導入し、ETH 貸し手が wstETH または weETH で償還できるようにして流動性を回復し、清算リスクを低減。初期の容量制限は 10 億ドルの ETH。

Morpho:Arbitrum 上の MORPHO の OFT ブリッジを停止;スマートコントラクトの安全性は確保されており、リスクエクスポージャーは約 100 万ドルのみ(2 つの隔離市場に分散);完全な隔離市場の設計により、他の Vault への影響を確実に排除。

Curve Finance:LayerZero の基盤インフラを停止し、CRV の BNB、Sonic、Avalanche などのチェーンへのブリッジング、ならびに crvUSD の高速ブリッジングに影響(L2 の低速ブリッジングは引き続き正常)。

Reserve:一時的に eUSD と USD3 の鋳造、リバランス、RSR のアンステーク(解押)を停止;償還機能は通常どおり開放;ETH+ と bsdETH には rsETH の担保が含まれず、ゼロリスク。

影響を受けていないプロトコルの確認:Maple Finance(syrupUSDC、syrupUSDT は影響なし)、Polygon エコシステム(Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫はいずれも損失リスクがないことを確認。予防措置として、Hyperwave(Hyperliquid エコシステム)は LayerZero のブリッジ接続を一時停止。

LayerZero 公式声明と今後の計画

LayerZero は、rsETH の脆弱性インシデントについて全面的に把握しており、インシデント発生以来 KelpDAO と継続的に修復を進めていることを述べ、他のアプリケーションはすべて安全性が保たれていることを確認しました。LayerZero は、全ての情報を入手した後、KelpDAO と共同で完全な事後分析レポートを公開する予定です。

よくある質問

rsETH LayerZero ブリッジが受けた攻撃は、具体的にどのように実施されたのですか?

攻撃者が LayerZero のクロスチェーンメッセージを偽造し、ブリッジコントラクトにそれを正当な要求として誤認させたことで、攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。攻撃は Aave などの貸出プロトコル自体を直接破壊したのではなく、盗んだ rsETH を担保として WETH を借り出し、プロトコルの貸出台帳上で無担保の不良債権を発生させた点にあります。

rsETH は現在 Aave 上でどのような状態で、いつ復旧する可能性がありますか?

rsETH は Aave V3 および V4 では現時点で引き続き凍結状態にあり、WETH の準備金はイーサリアム、Arbitrum、Base、Mantle、Linea の各市場で同時に凍結されています。Aave は、イーサリアム主ネット上の rsETH は完全な担保サポートがあると述べていますが、現時点では明確な復旧スケジュールは発表されておらず、潜在的な解決策を積極的に評価中です。

今回の事案で、どのプロトコルが影響を受けていないことを確認しましたか?

Polygon エコシステム(Agglayer、Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫、Maple Finance の syrupUSDT と syrupUSDC、および Reserve の ETH+ と bsdETH は、いずれも rsETH のエクスポージャーを含まないことが確認されています。Morpho の他のすべての Vault も、隔離市場の設計により影響を受けないことが確認されています。影響がある可能性のあるのは隔離市場 2 つのみで、限定的なエクスポージャーは約 100 万ドルです。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

イーサリアムのフィッシング攻撃で$585K から4人のユーザーが被害、単独の被害者は$221K WBTCを失う

ethereum newsセキュリティインシデント

協調的なイーサリアムのフィッシング攻撃により、4人の被害者から$585,000が流出しました。だましのリンクを通じてユーザーの権限を悪用したのです。この事件は、正当性を装っていても、ソーシャルエンジニアリングによって資金が急速に失われる可能性を示しています。

GateNews1時間前

署名内容にご注意ください!Vercelがサイバー攻撃で身代金200万ドルを要求され、暗号プロトコルのフロントエンドセキュリティに警報が発動

地政学セキュリティインシデント

クラウド開発プラットフォームのVercelが4月19日にハッキングを受けました。攻撃者は、従業員が使用していたサードパーティのAIツールを通じてアクセス権限を取得し、200万ドルの身代金を要求しています。機密データはアクセスされていないものの、他のデータが悪用された可能性があります。この件は暗号コミュニティにセキュリティ上の懸念を引き起こしており、Vercelは現在調査を進めており、ユーザーに鍵の変更を推奨しています。

ChainNewsAbmedia2時間前

KelpDAO、Lazarus GroupのLayerZero攻撃で$290M を喪失

セキュリティインシデント取引所リスク

KelpDAOは、Lazarus Groupに関連する高度なセキュリティ侵害により$290 百万ドルの損失を被りました。攻撃は、検証システムにおける設定の脆弱性を悪用し、単一ポイントの検証セットアップに依存することのリスクを浮き彫りにしました。業界の専門家は、将来のインシデントを防ぐために、セキュリティ設定の改善と多層の検証の必要性を強調しています。

CryptoFrontier3時間前

LayerZeroはKelp DAOの2.92億件のイベントに回答:Kelpが独自に1-of-1 DVNを設定し、攻撃者は北朝鮮のLazarusだと指摘

地政学執行措置セキュリティインシデント

LayerZeroはKelp DAOの2.92億ドルが侵害された事件について声明を発表し、Kelpが自ら選んだ1-of-1 DVNの設定が事件を可能にしたとして非難しました。攻撃者は北朝鮮のLazarusグループです。LayerZeroは、この事件は設定の選択に起因するものであり、今後はこの種の脆弱な設定をサポートしないと強調しました。さらに、責任の帰属については依然として議論があり、補償の提案は示されていません。

ChainNewsAbmedia3時間前

DeFiハッカーが4月に6億ドルを盗み取る、Kelp DAOとDriftが月間損失の95%を占める

セキュリティインシデント業界レポート

2026 年 4 月はわずか 20 日間で、暗号プロトコルはハッカー攻撃によって 6.06 億ドル超を失い、2025 年 2 月の取引所 14 億ドルのデータ漏えい事件以降で最も深刻な単月の損失記録となりました。KelpDAO と Drift Protocol の 2 件の攻撃は、4 月の損失の 95% を占め、また 2026 年の現在までの累計損失 7.718 億ドルの 75% に相当します。

MarketWhisper3時間前

Vercelの侵害はAIツール Context.ai の侵害に関連:暗号フロントエンドにとってリスクが高まる

セキュリティインシデント

Vercelは、侵害されたAIツールによって引き起こされたセキュリティ侵害を確認し、従業員および顧客データの盗難につながったと発表した。この事件はWeb3エコシステムに対するリスクをはらんでおり、攻撃者は盗まれたデータを$2 百万ドルで売ろうとしている。Vercelは法執行機関およびインシデント対応の専門家とともに状況に対処している。

GateNews4時間前
コメント
0/400
コメントなし