FFeel.Trading
ニュース一覧2つの主要な DeFi ハッキング事件により 130 億ドルの資金流出が発生、そこから何を学べるか?
區塊客2026-04-29 11:26:30 ホット

2つの主要な DeFi ハッキング事件により 130 億ドルの資金流出が発生、そこから何を学べるか?

ORIGINAL兩大 DeFi 駭客竊案引發 130 億美元逃難,我們學到哪些教訓?
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯2216 文字
著者:Fenrir、加密城市 北朝鮮ハッカーによる開戦、DriftとLazarusの長きにわたる攻防 2026年4月は、DeFi(分散型金融)の歴史において極めて重苦しい月となった。わずか18日間で、エコシステム全体が様々なハッキングや脆弱性により6.06億ドル以上の損失を被った。この災難は4月1日に始まった。Solanaエコシステムを牽引する無期限先物取引所Drift Protocolが、12分間で約2.85億ドルを奪われたのである。多くの投資家は当初、エイプリルフールの悪戯だと思ったが、その後に起きた資産のゼロ化は紛れもない金融災害であった。 今回の攻撃は、半年間にわたるソーシャルエンジニアリングによる浸透が発端であり、ハッカーは厳重なスマートコントラクト監査を回避した。調査によると、北朝鮮のLazarusグループ(別名:UNC4736)のメンバーは身分を偽装し、オフラインでの会議を通じて開発者の個人デバイスにマルウェアを植え付け、最終的にDriftのコントリビューターグループの信頼を得ることに成功した。ハッカーは取得した管理権限と事前署名されたDurable Nonce Transactionsを利用して複数の金庫を空にし、$USDC、$WETH、$JLPなどの資産を奪った。この事件は、DeFiシステムにおいて最も防ぎにくい人的リスクを露呈させた。オンチェーンのセキュリティが厳重であっても、オフラインの管理プロセスが崩壊すれば、マルチシグウォレットのガバナンス機能も無力化してしまう。 クロスチェーンブリッジ防衛線の崩壊、Kelp DAOと仮想トークンの致命的な一撃 Drift事件から12日後の4月13日、クロスチェーンプロトコルのHyperbridgeが攻撃を受けた。250万ドルという損失規模は比較的小さかったものの、クロスチェーンメッセージ検証ロジックの構造的欠陥が露呈した。ハッカーはMerkle Mountain Range(MMR)の証明検証における境界チェックの欠如を突き、クロスチェーンメッセージを偽造して10億枚の仮想DOTを無から鋳造した。皮肉なことに、同プロトコルはわずか2週間前に極めて高い安全性を謳っていた。この前哨戦は、4月18日のより深刻な嵐を引き起こした。Kelp DAO傘下の流動性再ステーキングトークン(LRT)である$rsETHが壊滅的な打撃を受けたのである。 攻撃者はLayerZero V2駆動のクロスチェーンブリッジを標的にし、RPCノードへの浸透とDDoS攻撃を組み合わせ、設定不備のある単一検証者ネットワーク(DVN)を利用してメッセージを偽造した。ハッカーは実際のバーン(焼却)を行わないまま、プロトコルに11.65万枚の$rsETHを発行させ、その価値は約2.92億ドルに達し、同トークンの総供給量の18%を占めた。この裏付けのないrsETHは直ちに担保としてAave V3やCompoundなどの貸借プラットフォームに預け入れられ、約2.36億ドルの$WETHなどの主要資産が引き出された。同日、ENSゲートウェイのeth.limoでもDNSハイジャックが発生し、ハッカーはドメイン登録業者を欺いて制御権を奪取した。これら二つの同時多発的な事件は、Web3のインフラもオンチェーンのコードと同様に攻撃対象になりやすいことを改めて証明した。 13億ドルのレバレッジ循環が崩壊、Aaveは資金流出と不良債権の課題に直面 Kelp DAOの$rsETH担保悪用事件は、急速にシステミックな金融危機へと発展した。DeFi最大の貸借市場であるAaveは、事故発生前には200億から260億ドルのTVL(預かり資産総額)を誇っていたが、大量のrsETHが担保として「循環貸借(ループ)」戦略に利用されていた。ユーザーがLRTを預け入れ、ETHを借り、さらにLRTに交換して預け入れるというレバレッジ行為は、市場の変動時に激しいデレバレッジ反応を引き起こした。データによると、Aaveが抱える不良債権は1.24億から2.3億ドルの間と推定され、$USDT、$USDC、$WETHといった主要市場の利用率は100%に急騰し、出金が滞る事態となった。 わずか48時間で60億ドル以上の資金が
データステータス✓ 全文抽出済み原文を読む(區塊客)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-29
DeFiが2億9200万ドルのハッキングで揺れるも回復力を見せているとStandard Charteredが指摘
類似度 120%關鍵字 defi同分類 hot
2026-04-26
DeFi Unitedが1億6000万ドルを調達、業界はAaveの不良債権危機への対応へ
類似度 120%關鍵字 defi同分類 hot
2026-04-23
Cryptoquant:KelpDAOのハッキングによる「連鎖的影響」が2024年以来最悪のDeFi流動性危機を引き起こす
類似度 120%關鍵字 defi同分類 hot
2026-04-23
Aave が DeFi パートナーと連携し、2億9200万ドルの KelpDAO ハッキングによる被害拡大を阻止
類似度 120%關鍵字 defi同分類 hot
2026-04-23
JPMorganは、永続的なセキュリティ上の欠陥がDeFiの機関投資家による利用を抑制していると述べている
類似度 120%關鍵字 defi同分類 hot
2026-04-23
DeFiはわずか3日間で150億ドルを失った。ハッキングよりも深刻な何かがその背後にある
類似度 120%關鍵字 defi同分類 hot
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:39fb79840d
ソース:區塊客
公開:2026-04-29 11:26:30
カテゴリ:hot · エクスポートカテゴリ hot
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 1 重要 · 💬 0 コメント
2つの主要な DeFi ハッキング事件により 130 億ドルの資金流出が発生、そこから何を学べるか? | Feel.Trading