暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結

MarketWhisper
セキュリティインシデント
ZRO-1.44%
AAVE-0.17%
ETH0.84%
ARB-4.29%

rsETH黑客事件

Kelp DAO 傘下の流動性リ・ステーキングトークン rsETH の LayerZero クロスチェーンブリッジが、4 月 19 日(土)にハッカーの攻撃を受け、2026 年以降最大の DeFi セキュリティインシデントとなりました。複数の主要な DeFi プロトコルが相次いで緊急対応策を講じ、LayerZero 関連機能を凍結または停止しています。

攻撃メカニズム:偽造クロスチェーンメッセージでブリッジコントラクトの検証を回避

今回の攻撃の核心は、LayerZero メッセージ検証の脆弱性です。攻撃者は正当なクロスチェーンメッセージを偽造することで、ブリッジコントラクトに「有効な要求が届いた」と誤認させ、その結果として攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。この攻撃パターンは、Aave などの貸出プロトコルのスマートコントラクトを直接破壊したわけではありません。攻撃者は、盗んだ資産を「合法」な担保として預け入れるだけで、大量の WETH を借り出できるため、関連プロトコルは回収不能となる不良債権のエクスポージャーに直面し得ます。

主要各プロトコルの緊急対応策一覧

Aave:rsETH は V3 と V4 で引き続き凍結;イーサリアム主ネット上の rsETH は完全な担保サポートあり;影響を受ける市場(イーサリアム、Arbitrum、Base、Mantle、Linea)での WETH 準備金を同時に凍結;潜在的な解決策を積極的に評価中。

Ethena:LayerZero OFT ブリッジの一時停止時間を延長;USDe 側の担保サポート率が 100% 以上を維持していることを確認。

Fluid:aWETH の償還(リデンプション)プロトコルを導入し、ETH 貸し手が wstETH または weETH で償還できるようにして流動性を回復し、清算リスクを低減。初期の容量制限は 10 億ドルの ETH。

Morpho:Arbitrum 上の MORPHO の OFT ブリッジを停止;スマートコントラクトの安全性は確保されており、リスクエクスポージャーは約 100 万ドルのみ(2 つの隔離市場に分散);完全な隔離市場の設計により、他の Vault への影響を確実に排除。

Curve Finance:LayerZero の基盤インフラを停止し、CRV の BNB、Sonic、Avalanche などのチェーンへのブリッジング、ならびに crvUSD の高速ブリッジングに影響(L2 の低速ブリッジングは引き続き正常)。

Reserve:一時的に eUSD と USD3 の鋳造、リバランス、RSR のアンステーク(解押)を停止;償還機能は通常どおり開放;ETH+ と bsdETH には rsETH の担保が含まれず、ゼロリスク。

影響を受けていないプロトコルの確認:Maple Finance(syrupUSDC、syrupUSDT は影響なし)、Polygon エコシステム(Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫はいずれも損失リスクがないことを確認。予防措置として、Hyperwave(Hyperliquid エコシステム)は LayerZero のブリッジ接続を一時停止。

LayerZero 公式声明と今後の計画

LayerZero は、rsETH の脆弱性インシデントについて全面的に把握しており、インシデント発生以来 KelpDAO と継続的に修復を進めていることを述べ、他のアプリケーションはすべて安全性が保たれていることを確認しました。LayerZero は、全ての情報を入手した後、KelpDAO と共同で完全な事後分析レポートを公開する予定です。

よくある質問

rsETH LayerZero ブリッジが受けた攻撃は、具体的にどのように実施されたのですか?

攻撃者が LayerZero のクロスチェーンメッセージを偽造し、ブリッジコントラクトにそれを正当な要求として誤認させたことで、攻撃者が管理するアドレスに 116,500 枚の rsETH を直接放出しました。攻撃は Aave などの貸出プロトコル自体を直接破壊したのではなく、盗んだ rsETH を担保として WETH を借り出し、プロトコルの貸出台帳上で無担保の不良債権を発生させた点にあります。

rsETH は現在 Aave 上でどのような状態で、いつ復旧する可能性がありますか?

rsETH は Aave V3 および V4 では現時点で引き続き凍結状態にあり、WETH の準備金はイーサリアム、Arbitrum、Base、Mantle、Linea の各市場で同時に凍結されています。Aave は、イーサリアム主ネット上の rsETH は完全な担保サポートがあると述べていますが、現時点では明確な復旧スケジュールは発表されておらず、潜在的な解決策を積極的に評価中です。

今回の事案で、どのプロトコルが影響を受けていないことを確認しましたか?

Polygon エコシステム(Agglayer、Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫、Maple Finance の syrupUSDT と syrupUSDC、および Reserve の ETH+ と bsdETH は、いずれも rsETH のエクスポージャーを含まないことが確認されています。Morpho の他のすべての Vault も、隔離市場の設計により影響を受けないことが確認されています。影響がある可能性のあるのは隔離市場 2 つのみで、限定的なエクスポージャーは約 100 万ドルです。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Meta-1コインのオペレーターであるロバート・ダンラップが、$20M 詐欺で5月3日に23年の刑を言い渡された

執行措置セキュリティインシデント

Forbesによると、5月3日、Meta-1 Coinスキームの運営者であるロバート・ダンラップは、2018年から2023年の間に約1,000人の投資家を欺いたとして、総損失が2,000万ドルを超えることから禁錮23年の判決を受けた。 米司法省は、ダンラップがMetaと偽って主張したことを明らかにした

GateNews4分前

Zcash Foundationは、複数のコンセンサス・レベルのセキュリティ脆弱性を修正するためにZebra 4.4.0をリリース

セキュリティインシデント

Zcash Foundationによると、Zebra 4.4.0は最近リリースされ、複数のコンセンサスレベルのセキュリティ脆弱性を修正するためのものです。このアップデートは、ブロックの発見を停止し得るサービス拒否(DoS)上の欠陥や、コンセンサスの不一致を引き起こすブロック署名の操作(sigops)計数エラーに対処します、

GateNews4時間前

広東ネットワークのガードレールは北朝鮮のハッカーを阻止できる、とデジタル資産CEOが語る

地政学規制・政策セキュリティインシデント

Digital AssetのCEOであるユーヴァル・ルーズによれば、カントン・ネットワークのガードレール設計は、北朝鮮とつながりのあるハッキング集団がそのエコシステム内で活動するのを防ぐことができるという。ルーズはDecryptに対し、国家支援によるアクターからの脅威がDeFiに高まるなかで、金融機関は対策について問い合わせてきていると語った。

GateNews5時間前

eCashの提案がリスクと配分をめぐり、開発者から警告を受けている

プロジェクト進捗セキュリティインシデント

開発者や業界の著名人たちは、ポール・ストルツに関連するとされるeCashの提案について、ユーザーのリスク、不均一な配分、そして哲学的な緊張が主要な問題だとして懸念を表明している。 この提案は、暗号資産の共同体の中で慎重さが必要となる、危険な要素を持ち込むものだと特徴づけられている

CryptoFrontier6時間前

Wasabi Protocolのユーザーは、残りの資金を安全に引き出せるようになりました

プロジェクト進捗セキュリティインシデント

Wasabi Protocolの公式声明(X)によれば、ユーザーは現在、プロトコルのスマートコントラクトと安全にやり取りでき、残りの資金を引き出せます。チームはこのインシデントを調査するために取り組んでいますが、現時点では追加の詳細は開示しておらず、さらなる更新は共有されると述べています w

GateNews6時間前

HyperEVMとMegaETHで、2/3マルチシグ侵害の後にPurrlendが152万ドルを失う

セキュリティインシデント取引所リスク

ChainCatcherによると、Purrlendは5月3日にHyperEVMで、またMegaETHはセキュリティ侵害を受け、約152万ドルを失った。攻撃者はチームの2/3マルチシグウォレットを侵害し、自分たちにBRIDGE_ROLEの権限を付与した。これを使って裏付けのないpUSDmおよびpUSDCトークンを鋳造した。その後、それらのトークンが

GateNews8時間前
コメント
0/400
コメントなし