FFeel.Trading
ニュース一覧Chainalysis、DeFi セキュリティにおける重大な死角を指摘、2億9200万ドルのエクスプロイトが Burn Verification を回避
Bitcoin.com2026-04-20 20:30:23 ホット

Chainalysis、DeFi セキュリティにおける重大な死角を指摘、2億9200万ドルのエクスプロイトが Burn Verification を回避

ORIGINALChainalysis Flags Critical Blind Spot in DeFi Security as $292M Exploit Bypasses Burn Verification
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯3632 文字
2億9200万ドルのDeFiエクスプロイトは、クロスチェーンシステムに潜む脆弱性への懸念を強めている。このインシデントは、不完全な信頼の前提が、いかにして操作された入力によってセーフガードを回避し、検知されないまま大規模な資産発行を引き起こす可能性があるかを浮き彫りにした。 ChainalysisがDeFiセキュリティの重大な死角を指摘、2億9200万ドルのエクスプロイトがバーン検証を回避 要点: - Chainalysisは、クロスチェーンの信頼の前提における重大な欠陥を露呈させたKelpDAOのエクスプロイトを指摘。 - 分析により、Layerzeroの設計上の欠陥が、単一のバリデーターによるDeFiセーフガードの回避を許す可能性があることが判明。 - Chainalysisが隠れた障害が検知を免れる可能性があると警告する中、プロトコルはリスクの増大に直面している。 クロスチェーンブリッジの欠陥がDeFiのセキュリティリスクを露呈 ブロックチェーン分析企業のChainalysisは4月20日、2億9200万ドル規模のDeFiエクスプロイトを強調し、クロスチェーンブリッジ設計における重大な弱点を露呈させた。KelpDAOのrsETHインフラが関与したこのインシデントは、操作された入力がいかにして検証システムを回避できるかを実証した。この事例は、マルチチェーンプロトコルに組み込まれた信頼の前提に対する懸念の高まりを示している。 ChainalysisはソーシャルメディアプラットフォームXで次のように述べた: 「約2億9200万ドルのKelpDAO / rsETHブリッジエクスプロイトは、DeFiセキュリティにおける重大な死角を浮き彫りにしている。」 同社は、この侵害がスマートコントラクトの欠陥ではなく、不完全な信頼レイヤーに起因するものであると説明した。攻撃者はKelpDAOをサポートするLayerZeroインフラを標的にし、1-of-1のバリデータークォーラムを悪用した。その構成は限定的なリモートプロシージャコール(RPC)エンドポイントに依存しており、単一障害点を作り出していた。一度侵害されると、その経路によって広範なコンセンサスなしに不正な承認が可能となった。分析プロバイダーは、システムが操作された条件を有効なものとして受け入れたため、標準的なセーフガードに検知されることなくエクスプロイトが進行した経緯を説明した。 不変条件の失敗がリアルタイム監視の必要性を強調 攻撃者はRPCエンドポイントを侵害することで、バリデーターのデータ入力に潜入した。誤った情報により、システムはソースチェーン上で捏造されたバーンイベントを登録した。 「この誤った状態に基づき、ブリッジはメッセージを承認し、Ethereum上で11万6500 rsETHを攻撃者に解放した。実際には、対応するバーンは一度も発生していなかった。コードレベルではトランザクションが設計通りに実行されたため、標準的なセキュリティはこれを完全に見逃した」とChainalysisは説明した。この一連の動作は、バーンされた資産と発行されたトークンの間の整合性を要求する、ブリッジの核心的な不変条件を破るものだった。コードの実行が正しかったにもかかわらず、外部データの整合性への依存がエクスプロイトの成功を許した。 Chainalysisはより広範な警告で締めくくった: 「この攻撃は、悪意のあるコードを検知するだけでは不十分であることを証明している。プロトコルは、システムが不可能な状態に陥ったことを検知しなければならない。」 同社は、クロスチェーンの整合性をリアルタイムで検証可能な継続的監視システムの必要性を指摘した。不変条件追跡フレームワークのようなツールは、ロックされた資産と解放された資金の間の不一致を特定できる。これらのメカニズムは、損失が拡大する前にプロトコルが運用を停止することを可能にする可能性があり、コード監査のみに頼るのではなく、システム全体の状態を検証することの重要性を補強している。 Layerzeroは2億9000万ドルのエクスプロイト後に波及効果ゼロを主張、議論を呼ぶ見解が精査を深める DeFiブリッジのセキュリティは、検証設計とインフラ依存関係における構造的な弱点を露呈させた大規模なエクスプロイトを受け、より厳しい圧力にさらされている。
データステータス✓ 全文抽出済み原文を読む(Bitcoin.com)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-18
ZachXBT、280Mドル超のKelpDAOエクスプロイトがEthereumのDeFiレンディング市場に影響を与えていると警告
類似度 180%關鍵字 defi/exploit/flags
2026-04-23
JPMorganは、永続的なセキュリティ上の欠陥がDeFiの機関投資家による利用を抑制していると述べている
類似度 170%關鍵字 defi/security同分類 hot
2026-04-22
Volo Protocol、Sui Vault のエクスプロイトにより 350 万ドルを損失、DeFi ハッキングが相次ぐ中
類似度 170%關鍵字 defi/exploit同分類 hot
2026-04-21
Arbitrum Security Council が $292M の KelpDAO エクスプロイトに関連する $71.5M の Ethereum を凍結
類似度 170%關鍵字 exploit/security同分類 hot
2026-04-21
Arbitrum Security Council が $292M の KelpDAO エクスプロイトに関連する $71.5M の Ethereum を凍結
類似度 170%關鍵字 exploit/security同分類 hot
2026-04-22
Kelpの脆弱性悪用によりDeFiレンディングからの資金流出が加速し、Aaveの預かり資産が150億ドル減少
類似度 130%關鍵字 defi/exploit
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:17da1f0915
ソース:Bitcoin.com
公開:2026-04-20 20:30:23
カテゴリ:hot · エクスポートカテゴリ hot
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 1 重要 · 💬 0 コメント