FFeel.Trading
ニュース一覧2億9200万ドルのKelpエクスプロイト:発生の経緯とDeFiへの影響
CoinDesk2026-04-19 21:27:17

2億9200万ドルのKelpエクスプロイト:発生の経緯とDeFiへの影響

ORIGINALThe $292 million Kelp exploit: how it happened, and what it means for DeFi
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5624 文字
2億9200万ドルのKelpエクスプロイト:発生の経緯とDeFiへの影響 2026年はDeFiにとって「ハッキング被害が最悪の年」になりつつあるとLedgerのCTOは指摘しており、今回のKelpのエクスプロイトは、単一障害点がシステム全体に連鎖的な影響を及ぼす可能性を示している。 知っておくべきこと: - KelpDAOで発生した2億9200万ドル規模の重大なエクスプロイトが、DeFiセクター全体に波紋を広げている。 - この事件は、DeFiプロトコルが相互接続されるにつれ、一つの脆弱なリンクがスタック全体に影響を及ぼし得ることを再認識させるものとなった。 - LedgerのGuillemet氏によれば、2026年は「ハッキング被害が最悪の年になる可能性が高い」ことから、DeFiへの信頼は「低下」している。 週末に発生した約2億9200万ドルのエクスプロイトは暗号資産業界を揺るがし、DeFiインフラの脆弱性を露呈させるとともに、レンディングプロトコルへの波及効果に対する懸念を高めている。 調査は現在も進行中だが、初期分析によれば、攻撃はKelpのrsETHトークン(ETHの利回り獲得型バージョン)と、ブロックチェーン間で資産を移動させるために使用されるメカニズムに集中していたことが示唆されている。 攻撃者はそのシステムを操作して裏付けのない大量のトークンを作成し、それを担保としてレンディング市場(主にAave)から実際の資産を借り入れ、流出させた模様である。 この事件はDeFiにとって新たな打撃であり、SolanaベースのプロトコルDriftで発生した2億8500万ドルのエクスプロイトからわずか数週間後の出来事であり、約900億ドル規模の暗号資産セクターに対する投資家の信頼をさらに損なうものとなった。 攻撃の手口 ハードウェアウォレットメーカーLedgerのCTOであるCharles Guillemet氏はCoinDeskへのメモの中で、このエクスプロイトはLayerZeroのブリッジコンポーネント(異なるブロックチェーン間で資産を移動させるインフラ)を標的にしたものだと説明した。 ブリッジは通常、一方のチェーンで資産をロックし、もう一方のチェーンで同等のトークンを発行することで機能する。このプロセスは、預金を承認するためにオラクルやバリデーターと呼ばれる信頼されたエンティティに依存している。 今回の場合、Kelpが実質的にその検証者として機能していた。Guillemet氏によると、システムはシングル署名設定に依存しており、たった一つのエンティティが取引を承認できる状態だったという。 「攻撃者はメッセージに署名し、大量のrsETHを発行できたようだ」と同氏は述べ、そのアクセス権がどのように取得されたのかは依然として不明であると付け加えた。 Curve Financeの創設者であるMichael Egorov氏も、システム構成における同じ弱点を指摘した。 「単一の当事者を信頼すると、何が起きてもおかしくない」 この設定により、攻撃者はソースチェーン上で対応する資産がロックされていないにもかかわらず、裏付けのないトークンを実質的に作成することができた。 発行されたトークンは即座に展開された。攻撃者は「それらを主にAaveなどのレンディングプロトコルに預け入れ、本物のETHを借り入れた」とGuillemet氏は説明した。 この手口により、問題は単一のエクスプロイトから市場全体の問題へと拡大した。DeFiレンディングプラットフォームは現在、清算が困難な担保を抱える一方で、価値のある流動性の高い資産はすでに流出している状態にある。 「Aaveには売却が困難なrsETHが残り、ETHが最大限借り入れられたため、誰もETHを引き出せない状態だ」とCurveのEgorov氏は述べた。 その結果、Aaveやその他のレンディングプロトコルは数億ドル規模の疑わしい担保と不良債権を抱える可能性があり、ユーザーが資金引き出しに殺到する「取り付け騒ぎ」のような状況への懸念が高まっていると警告した。 Aaveでは事件後、ユーザーが資産を引き揚げたことでプロトコル上の資産が約60億ドル減少した。同プロトコルに関連するトークンは、過去24時間の取引で約15%下落した。 依然として不明な点 バリデーターがどのように侵害されたのかについては、依然として重要な疑問が残っている。システムはLayerZeroの公式ノードに依存していたため、ハッキングされたのか、設定ミス
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-20
Kelp DAOのブリッジ攻撃がDeFiの混乱を引き起こし、Aaveは最大2億3000万ドルの損失に直面する可能性がある
類似度 230%關鍵字 defi/exploit/million
2026-04-22
2億9200万ドルの Kelp DAO のエクスプロイトは、なぜ crypto bridge が依然として業界の最も弱いリンクの一つであるかを示している
類似度 180%關鍵字 million/exploit/kelp
2026-04-22
Kelpの脆弱性悪用によりDeFiレンディングからの資金流出が加速し、Aaveの預かり資産が150億ドル減少
類似度 180%關鍵字 defi/exploit/kelp
2026-04-22
トレーダーは、2億9200万ドルのエクスプロイト発生後、Kelpが損失を社会化することはないと見ている
類似度 180%關鍵字 million/exploit/kelp
2026-04-22
Volo Protocol、Sui Vault のエクスプロイトにより 350 万ドルを損失、DeFi ハッキングが相次ぐ中
類似度 180%關鍵字 defi/exploit/million
2026-04-21
Arbitrum、Kelp DAO のエクスプロイトに関連する 7100 万ドルの ETH を凍結
類似度 180%關鍵字 million/exploit/kelp
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:ba5bd53e18
ソース:CoinDesk
公開:2026-04-19 21:27:17
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント