暗号資産 DeFi ブロックチェーン セキュリティ ハッキング クロスチェーン KelpDAO rsETH Aave 流動性危機

KelpDAOの2億9200万ドル規模のハッキング事件

分散型金融(DeFi)業界に衝撃が走った。KelpDAOのクロスチェーンブリッジがハッキングされ、2億9200万ドル(約320億円)相当のrsETHが奪われた。この事件により、DeFi全体で約100億ドル(約1兆1000億円)の資金が流出し、複数のプロトコルがrsETHに関連する市場を凍結せざるを得なくなった。

事件は土曜深夜に発生。攻撃者がKelpDAOのクロスチェーンブリッジから11万6500rsETHを不正に引き出し、その時点で2億9200万ドル相当の損失が発生した。KelpDAOはユーザーがETHを預け入れることでrsETHを発行するシステムで、預けられたETHはEigenLayerを通じて再ステーキングされ、追加の収益を生み出していた。

ハッキングの仕組み:不正なメッセージが引き金に

Yearn Financeのコア開発者Banteg氏によると、攻撃はUnichainからイーサリアムメインネットへのルートを標的とした。攻撃者はシステムに不正なメッセージを送り、イーサリアム側のアダプターが事前に資金化されたrsETHを解放するよう騙した。このルートは、二次的な検証者が存在しない「ワン・オブ・ワン」の分散型検証ネットワークとして設定されていたため、不正な取引が見逃された。

Banteg氏は、悪意のあるトランザクション(nonce 308)が17時35分(UTC)に検証・実行されたと説明。攻撃後、KelpDAOは緊急マルチシグウォレットを使用してコア契約を凍結し、さらに1億ドル相当のrsETHの引き出しを阻止した。

流出したrsETHの行方と市場への影響

当初はTornado Cashを通じて資金の流れが隠蔽されたが、KelpDAOの対応が遅れる間に、奪われたrsETHはBase、Arbitrum、Linea、Blast、Mantle、Scrollなどのネットワークに流出した。これにより、イーサリアムメインネット外でrsETHを保有していたユーザーは、償還や裏付け資産に対する不安が高まった。

Aaveが最大の被害に:236億円の不良債権リスク

最も深刻な影響を受けたのが、大手暗号資産レンディングプラットフォームのAaveだ。攻撃者は奪ったrsETHをAaveに担保として預け入れ、その間にAaveの価格オラクルはrsETHを正常な価格で評価し続けた。その結果、10万6467ETH(当時の価値で約236億円)に相当する不良債権が発生。ユーザーが一斉に資金を引き上げたことで、Aaveの総ロック済み資産(TVL)は260億ドルから200億ドルへと急減した。

DeFiLlamaのデータによると、この下落はAave史上まれに見る急激なもので、ブリッジのハッキングが大手レンディングプラットフォームの流動性危機に発展した。

市場の混乱と今後の展望

大口のETH保有者がAaveから資金を引き上げたことで、さらに混乱が拡大。TRON創設者のJustin Sun氏も関与が指摘される中、DeFi業界全体に対する信頼が揺らいでいる。

KelpDAOの事件は、2026年に発生したDeFi最大のハッキング事件として記録され、業界に対するセキュリティ強化の必要性が再認識されることとなった。

「この事件は、分散型金融のリスク管理とセキュリティ体制の脆弱性を浮き彫りにした。今後、より厳格な監視体制と多層的な検証システムの導入が不可欠だ」
– 暗号資産アナリスト

出典: CryptoSlate
サムスンが語る未来のデザインとAI:ミラノデザイン週間で発表された新コンセプト
← 前へ

サムスンが語る未来のデザインとAI:ミラノデザイン週間で発表された新コン...
次へ →

世界の脱炭素化に迫る海運業界の危機、国際合意は実現するか