この記事の要点
- KelpDAOは2026年4月18日、不審なクロスチェーン挙動を公表
- 11万6,500rsETHが流出し、被害額は約465億円相当に
- 流出資産はDeFiで担保化され、アーベ不良債権問題にも波及
- ブリッジの単一検証設定が露呈し、業界全体の点検課題が浮上
KelpDAO約465億円流出、DeFi連鎖波紋
リキッドリステーキングプロトコルのKelpDAO(ケルプDAO)は2026年4月19日、同プロトコルが発行するトークン「rsETH」を巡り、不審なクロスチェーン挙動を検知したと公式Xで発表しました。
複数のオンチェーン分析によると、攻撃者はレイヤーゼロのクロスチェーンブリッジを悪用し、11万6,500rsETHを攻撃者管理アドレスへ送信したとみられています。これはrsETH流通供給量の約18%という大規模な割合に相当します。
ブロックチェーンセキュリティ企業PeckShield(ペックシールド)によると、攻撃者は流出したrsETHをDeFi(分散型金融)の主要レンディングプロトコルに担保として預け入れ、これを担保にラップドイーサ(WETH)などを借り入れたと報告しています。
この事態を受け、KelpDAOはメインネットおよび複数のレイヤー2ネットワーク上でrsETH関連コントラクトを一時停止しました。レイヤーゼロ(LayerZero)やユニチェーン(Unichain)、監査企業およびセキュリティ専門家と共同で原因分析(RCA)を進めています。
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
本日、rsETHに関連する不審なクロスチェーン活動が確認されました。現在調査を進めるため、メインネットおよび複数のL2におけるrsETHコントラクトを一時的に停止しています。
現在、原因分析(RCA)のためにLayerZero、Unichain、監査チームおよびセキュリティ専門家と連携して対応を進めています。
本件について新たな情報が判明次第、随時お知らせします。最新情報はKelpDAOの公式アカウントのみをご確認ください。
RAVEの崩壊、24時間で95%急落
ブリッジ検証の「1-of-1 DVN」が突かれた攻撃経路
送信なき受信成立、攻撃の瞬間
DeFiプロトコル「ヤーン・ファイナンス(Yearn Finance)」のコア開発者バンテグ氏は、今回の事案は「KelpDAOに接続されていたクロスチェーンブリッジのレイヤーゼロを利用した攻撃である」と指摘しています。
同氏によれば、ユニチェーン側で送信処理(nonce・送受信順序番号の進行)が確認されていないにもかかわらず、イーサリアム側で受信処理が成立していた点が問題視されています。
またバンテグ氏は「資産移転を伴わないまま11万6,500rsETHが払い出された可能性がある」と説明しています。
オンチェーン調査企業の報告によれば、攻撃は4月18日17時35分(UTC)、イーサリアムのブロック番号24,908,285で実行されました。
流出した11万6,500rsETHは発生当時のETH価格ベースで約2億9,200万ドル(約465億円)相当に及ぶとされています。
「鍵1本」の危うさ、問われる妥当性
問題の経路では、メッセージ検証を行う仕組み「DVN(分散型検証ネットワーク)」が単一の検証主体のみで運用される「1-of-1」設定となっていました。
バンテグ氏は「単一の検証主体だけで承認が成立する構成では、1つの鍵や検証経路が侵害されるだけで不正な受信処理が成立する可能性がある」と指摘しています。
ハードウェアウォレット大手Ledger(レジャー)CTOのシャルル・ギユメ氏も、今回のブリッジが単一の主体ですべての取引を承認できる設計であったとコメントしています。
開発者コミュニティの間では「これはレイヤーゼロのプロトコルバグではなく、設定上の問題」との見方が広がっています。rsETHのコントラクト自体は無傷で、検証層が破られたと分析されています。
375億円の借入、アーベ・コンパウンドに波及
ブロックチェーンセキュリティ企業ペックシールドは、攻撃者がrsETHを担保にAave(アーベ)V3やCompound(コンパウンド)V3・Euler(オイラー)に預け入れ、これらのプロトコルから2億3,643万ドル(約375億円)相当の資産が借り入れられた可能性があると分析しています。
また、攻撃関連アドレスには約10万6,000 ETHの保有が確認されており、盗まれたrsETHを担保とした借り入れポジションもそのまま残されているといいます。
凍結直後に引き出し殺到、利用率100%
アーベはこの事象を受け、V3およびV4におけるrsETH市場を凍結したと公式Xで公表しました。
同プロトコルの創設者スタニ・クレチョフ氏は、イーサリアムメインネット上のrsETHについて「完全に裏付けられている」との見方を示しました。そのうえで、アーベ自体のスマートコントラクトに脆弱性は確認されていないと強調しています。
オンチェーン分析を行うLookonchainは、今回の影響でアーベ上のETH引き出しが急増して利用率が100%に達したと報告しています。市場凍結後も既存のETH貸し手による資金引き揚げが続いたことが背景にあるとみられています。
不良債権が発生した場合の対応として、セーフティモジュール「アンブレラ(Umbrella)」の活用が検討されています。同機構はステーキングされたAAVEトークンの一部スラッシュを通じて不良債権を補填する設計だと説明されています。
アーベのWETH準備金における不良債権規模は1億7,700万〜2億ドル(約280億〜320億円)に及ぶとみられています。
波及はアーベ以外にも広がり、リド・ファイナンス(Lido Finance)はrsETHエクスポージャーを持つ「earnETH」への新規入金を一時停止しました。
エテナ(Ethena)もrsETHエクスポージャーはないとしながら、念のためレイヤーゼロのOFT(オムニチェーン・トークン)ブリッジを約6時間停止したと報告しています。
北朝鮮系Gの6ヶ月工作か
半月で2件目、国家系ハッカー関与の兆候
今回の事案は、2026年4月1日に発生したDrift Protocolの約2億8,000万ドル流出に続き、わずか17日間で2件目となるクロスチェーン経路を突いた大規模流出となりました。
いずれの事案も、特定のクロスチェーン経路に依存した資産移動のリスクを浮き彫りにしたと受け止められています。
オンチェーン調査企業のイノラ・セキュリティは「北朝鮮ラザルスグループとの関連を示す中程度の信頼度の兆候がある」と報告しており、事前のトルネードキャッシュ経由のガス調達や、攻撃呼び出しと受け取りアドレスの分離など、Drift Protocol事案と共通する手口も確認されたと指摘しています。
今回のケースは、個別プロトコルの問題にとどまらず、クロスチェーン設計全体の安全性や運用体制の見直しを迫るものとなっています。
※価格は執筆時点でのレート換算(1ドル=159.15 円)
ハッキング関連の注目記事はこちら
Source:KelpDAO公式X
サムネイル:Shutterstockのライセンス許諾により使用
コメント