プロトコル：Kelp DAOが2億9200万ドル相当のエクスプロイト被害

ネットワークニュース

KELP DAOのエクスプロイト：再ステーキングされたイーサートークンの流通供給量のほぼ5分の1を保有するクロスチェーンブリッジが資金流出し、影響はKelp DAOがコントラクトの停止を行うよりも速くDeFi全体に広がっています。攻撃者はKelp DAOの116,500 rsETH（再ステーキングされたイーサ）を引き出しました 週末の17時35分UTCに発生したLayerZeroを利用したブリッジの攻撃により、現在価格で約2億9,200万ドル相当、CoinGeckoが追跡するrsETHの63万トークンの循環供給量の約18％に相当する資産が流出しました。LayerZeroはクロスチェーンメッセージングレイヤーであり、異なるブロックチェーン間で検証済みの指示を送信可能にするインフラストラクチャです。Kelp DAOはリキッドリステーキングプロトコルであり、ユーザーが預けたETHをEigenLayer経由で通常のEthereumステーキング報酬に加え追加利回りを獲得し、取引可能な受領証としてrsETHを発行します。流出が発生したブリッジは、20以上の他ブロックチェーン上に展開されているrsETHのラップ版の裏付けとなるrsETH準備金を保有していました。攻撃者はLayerZeroのクロスチェーンメッセージングレイヤーを騙し、他のネットワークから有効な指示が届いたと信じ込ませ、その結果Kelpのブリッジが116,500 rsETHを攻撃者管理のアドレスに送出しました。Kelpの緊急停止権限を持つマルチシグは、攻撃成功から46分後の18時21分UTCにプロトコルの主要コントラクトを凍結しました。18時26分UTCと18時28分UTCには追撃が2回試みられましたが、いずれも失敗し、それぞれ約1億ドル相当の40,000 rsETHを流出させようとする同一のLayerZeroパケットが使用されていました。 — シャウリヤ・マルワ 続きを読む.

北朝鮮の暗号資産ハイスト作戦記録：北朝鮮関連のハッカーがソーシャルエンジニアリングを用いてから3週間足らずで暗号通貨取引会社 Drift, 国家と関連付けられたハッカーが、再びKelpに対して大規模な不正行為を行った可能性があります。LayerZeroのクロスチェーンインフラに連動するリステーキングプロトコルであるKelpへの攻撃は、北朝鮮に関連するハッカーの活動様態の進化を示唆しています。バグや盗まれた認証情報だけを探しているわけではありません、しかし分散型システムに組み込まれた基本的な前提を悪用しています。これら二つの事件を総合すると、一連の個別ハッキングの連続以上に、より組織化されたものを示しています、北朝鮮が暗号資産セクターから資金を横領する試みをエスカレートさせ続けている中でのことだ。ENS Labsの最高情報セキュリティ責任者兼法務顧問であるアレクサンダー・アーベリス氏は、「これは一連の事件ではなく、リズムである」と述べた。「調達スケジュールから抜け出すためにパッチを当てることはできない」。わずか2週間余りで、DriftとKelpのエクスプロイトにより5億ドル以上が吸い取られた。Kelpのエクスプロイトの核心は、暗号解読や鍵の破壊を含まなかった。システムは実際に設計どおりに機能したのである。むしろ、攻撃者はシステムに供給されるデータを操作し、それらの侵害された入力に依存させることで、実際には発生していない取引を承認させた。 — マーゴー・ナイジャーク 続きを読む.

AAVE、KELP DAOハッキングの影響を受ける：攻撃者は、その設定を悪用して、正当なものに見える転送メッセージを偽造しました。トークンが送信チェーンから実際に引き出されていなかったにもかかわらず、システムは転送を承認したため、裏付けのない新しいトークンが事実上作成され、Ethereum側のブリッジから116,500 rsETHが放出されました。攻撃者はこれらの資産をオープンマーケットで売却するのではなく、89,567 rsETHを担保としてAaveに預け、報告によるとEthereumおよびArbitrum全体で約1億9,000万ドル相当のETHおよび関連資産を借り入れました。これにより、Aaveは裏付けが大きく損なわれている可能性のある担保にさらされました。Aave Labsは、リスクを迅速に抑制するために即座に対応したと述べています。数時間以内に、プロトコルは各展開先全体でrsETH市場を凍結し、ローン・トゥ・バリュー比率をゼロに設定し、この資産に対する新規借入を停止しました。今後の結果は主にKelpが不足分をどのように処理するかに依存します。損失がすべてのrsETH保有者に分散される場合、トークンは約15％のデペッグ（ステーキングされたトークンの価値が実際のETHの価値と一致しなくなること）に直面し、Aaveにとって約1億2,400万ドルの不良債権が生じる見込みです。損失がレイヤー2ネットワークに限定された場合、影響ははるかに深刻で、不良債権は約2億3,000万ドルに膨らみ、ArbitrumやMantleなどのネットワークに集中します。— マーゴー・ナイジャーク 続きを読む.

コインベース、量子コンピューティングのリスクに関する報告書を委託：Coinbaseが委託した新たな報告書は、慎重ながらも緊急性を帯びた警告を発しています。量子コンピューティングは明日にでも暗号技術を破るわけではありませんが、業界は待っている余裕がないというのです。この50ページの報告書は、スタンフォード大学のダン・ボーネ（Dan Boneh）、イーサリアム財団のジャスティン・ドレイク（Justin Drake）、Eigen Labsのスリラム・カンナン（Sreeram Kannan）といった著名な暗号学者および学者を含む独立諮問委員会によって執筆されました。同報告書は、現時点のブロックチェーンは依然として安全であるものの、広く使用されている暗号を破ることが可能な「フォールトトレラント型量子コンピュータ」の実現がますます現実味を帯びているため、準備を今すぐ始める必要があると結論付けています。ここ数か月、量子リスクに関する懸念はさらに主流に浸透しています。Googleの研究者たちは、十分に高度な量子将来的にコンピュータがビットコインの暗号技術を破る可能性。主要な暗号通貨エコシステムは既に対応策の策定を開始しています。イーサリアム財団は、量子コンピュータに対して安全であることを目的とした新しい種類のデジタル署名を提案しました、一方でソラナをはじめとする複数のプロジェクトが、量子耐性ウォレットの設計を試みています。本報告は、現行の量子機械がビットコイン、イーサリアムおよびその他のネットワークの基盤となる暗号を解読するには程遠いほどの性能しか持っていないことを強調しています。標準的な暗号を破るには膨大な計算コストが必要であり、これは依然として重要な技術的課題と見なされています。 — マーゴー・ナイジャーク 続きを読む.

その他のニュース

• Kelp DAOの収益の一部はもはや移動しません。Arbitrumのセキュリティ評議会約7,100万ドル相当の30,766 ETHを凍結 月曜日の夜、土曜日に発生した2億9,200万ドルのrsETH悪用に関連する資金を、中間ウォレットへ移動させました。この中間ウォレットは、さらなるArbitrumのガバナンスアクションを通じてのみアクセスが可能です。評議会は、法執行機関から悪用者の身元に関する情報提供を受けて行動し、「Arbitrumのユーザーやアプリケーションに影響を与えることなく」凍結を実施したと述べています。移転は4月20日東部標準時午後11時26分に完了したとArbitrumのXでの声明で報告されています。盗まれた資金はもはや元のアドレスの管理下にはありません。 — シャウリヤ・マルワ 続きを読む.
• A Polymarket コントラクト「」週末に発生した2億9,200万ドルのエクスプロイトによる損失を、直接影響を受けた者以外に分散させるかどうかについては、明確な答えが示されつつあります：おそらくしないでしょう。ベッターたちは、Kelpが「損失を社会化する」、つまり被害を受けなかったイーサリアム上のrsETH保有者に対して、他のチェーンのユーザーの損失を共有させるメカニズムを実装する可能性を14％と見ています。攻撃者たちはを排出しました。約116,500 rsETH 20以上のブロックチェーンにまたがってトークンの準備金を保持していたLayerZero対応のブリッジからのものでした。これによりシステムの一部が過小担保となり、一部の保有者はもはやイーサ（ETH）によって完全に裏付けられていないトークンを実質的に所有することになりました。「損失の社会化」とは、影響を受けたブリッジに関連するユーザーやプロトコルに損失を集中させるのではなく、Ethereumメインネット上の保有者を含む全てのrsETH保有者に不足分を再分配することを意味します。このアプローチで最も広く引用されている前例は2016年のものでした、ビットフィネックスが損失を課した際 6,000万ドルのハッキング後、サービス停止を回避するために影響を全ユーザーで実質的に共有する措置を取った。 — サム・レイノルズ 続きを読む.

規制および政策

• 4月は暗号通貨のClarity法案にとって失われた月のように見えますが、ロビイストや市場構造法案の進捗が鈍いことに焦点を当てる議員補佐によれば、5月のいずれかで開催される米上院委員会の公聴会が、この重要な市場構造法案を生かし続ける可能性があります。7月までに上院全体の最終投票に到達できれば、その可能性は維持されるとのことです。今年の立法スケジュールは余裕がなくなっていますが、上院補佐によれば、共和党のトム・ティリス上院議員が安定コインの利回りに関する銀行家との議論を終えるための数週間の延期は、まだ決定的な期限を過ぎるものではないとのことです。補佐はまた、分散型金融（DeFi）の保護に関する以前の交渉は実質的に合意されており、委員会承認への妨げはほとんど残っていないと述べました。安定コイン報酬に対する銀行部門の頑なな反対を乗り越えられたとしても、暗号業界が直面する主な問題の一つは、法案がクリアしなければならない上院銀行委員会の公聴会は、多くのステップのうちの最初の一歩に過ぎないということです。 — ジェシー・ハミルトン 続きを読む.
• Tronの創設者ジャスティン・サンは火曜日に、米国大統領ドナルド・トランプ氏の家族のメンバーが支援するステーブルコインおよび暗号資産企業World Liberty Financialを相手取り、同プロジェクトが彼の$WLFI保有分を不当にロックアップし、詐欺的な虚偽表示を行い、サン氏を脅迫および誹謗中傷したと主張し訴訟を提起した。提起された訴訟「」には、サン氏がトランプ氏本人を支持していることに関する一文が含まれており、サン氏はワールドリバティのリーダーシップが「サン氏のトークンという形での財産を不法に奪取する計画」に関与したと主張しています。サン氏は、2024年にワールドリバティチームから勧誘を受けた後、これらのトークンを購入したと述べています。「ワールドリバティにとって重要な時期に、サン氏はワールドリバティから4,500万ドル相当の$WLFIトークンを購入しました。これは、分散型金融の普及促進を謳うプロジェクトの主張―サン氏が深く関心を持ち、その人生の多くを捧げてきた問題―だけでなく、トランプ家がこのプロジェクトに関与していることも理由でした」と訴状は述べています。— ニキレス・デ＆サム・レイノルズ 続きを読む.

カレンダー

• 2026年5月5日〜7日: コンセンサス、マイアミ
• 2026年6月2日〜3日: トークン証明、パリ
• 2026年6月8日～10日：ETHConf、ニューヨーク
• 2026年9月29日～10月1日：コリアブロックチェーンウィーク、ソウル
• 2026年10月7日〜8日：Token2049、シンガポール
• 2026年11月3日～6日：デブコン、ムンバイ
• 2026年11月15日～17日：ソラナ ブレークポイント、ロンドン