kelp

4月18日に発生したKelp rsETH LayerZero V2ブリッジの攻撃事件に関して、AaveはXプラットフォームで事後調査を発表し、今回の脆弱性は主に第三者のブリッジインフラストラクチャに起因しており、プロトコル自体ではないことを強調しました。攻撃者はRPC中毒攻撃を通じて、LayerZeroの単一バリデーターを狙い、クロスチェーンメッセージを偽造しました。その結果、Ethereum側ではUnichainで実際に破棄されることなく、116,500 rsETHが放出されました。攻撃者はその後、盗まれたrsETHをAave V3（Ethereum CoreとArbitrum）に預け入れ、約82,650 WETHと821 wstETHを借り出しました。Aave Protocol GuardianとRisk Stewardは直ちにrsETHとWETHの準備金に対して保護措置を実施しました。現在影響を受けているV3デプロイメントでは、WETHとrsETH市場は正常に運営されています。攻撃者のArbitrum上のrsETHはすでに破棄されており、LayerZero OFTアダプターは5回に分けて完全に再充電され、rsETHのサポートはすべて復元され、KelpはrsETHの引き出し、ブリッジ、請求機能を再開しました。影響を受けた市場のWETH LTVは攻撃前の値にリセットされ、rsETHを除いて、Aave V3はすべての市場で全面的に運営されています。Arbitrum DAOは投票を通じて、凍結されたETHをAave LLCに移転することを承認し、現在チェーン上での実行を待っています。裁判所は依然として仮差止命令の実質的内容を審理中であり、Aave LLCは裁判所の審議期間中も仮差止命令を遵守し続けます。現在進行中のプロジェクトには、Llama RiskのAaveリスクフレームワーク、ブリッジ評価フレームワーク、現在オンラインの資産に関する評価報告書の発表、Arbitrum DAO投票のチェーン上での実行、および裁判所による仮差止命令の審理が含まれています。

The Blockによると、4月中旬のKelpDAOクロスチェーンブリッジ攻撃事件以来、DeFiの総ロック資産価値（TVL）は約14%減少し、約1720億ドルから1480億ドルに減少しました。攻撃者はスマートコントラクトの脆弱性ではなく、オフチェーンインフラの脆弱性を利用して約2.92億ドルを盗み、新たなインフラリスクを露呈しました。資金流出は5週間以上続いており、投資家が攻撃を受けた特定のプロトコルだけでなく、広範にマージン資本を撤退させていることを示しています。貸出は最大のDeFiカテゴリーとして、ロック量は約530億ドルから400億ドルに減少し、減少幅が最も大きくなっています。流動性再担保プロトコルも顕著な減少を示しています。KelpDAO攻撃は、スマートコントラクトの安全性が向上するにつれて、オフチェーンインフラがより利用されやすい攻撃面となっていることを示しています。

Kelp DAOは月曜日に、4月18日に北朝鮮のLazarus Groupによる攻撃で2.93億ドルの損失を被った後、5週間の修復を経て、rsETHが完全に回復したと発表しました。Kelp DAOは、最後の20,373.7枚のrsETHがクロスチェーン移転を担当するLayerZeroのスマートコントラクトに送信されたと述べ、rsETH回復計画の運営部分が正式に終了したとしています。複数の暗号プロトコルがDeFi Unitedのイニシアティブを通じて資金を提供し、rsETHの支援を助けました。最初の25,000枚のrsETHは5月13日に移転され、翌日には出金が再開され、現在は鋳造、償還、報酬の運営が正常に行われています。この攻撃はDeFi貸出市場に連鎖的な影響を与え、攻撃者は大量の盗まれたrsETHをAaveでの担保としてWETHを借り出し、Aaveは1.9億ドルの不良債権を抱えることになりました。TVLは264億ドルから140億ドル以下に急落し、現在も139億ドルから151億ドルの範囲で推移しており、回復の兆しは見られません。4月には25件の暗号ハッキング事件が発生し、合計で6.3億ドルの損失がありました。

公式の情報によると、KelpDAOは、最後のバッチである20,373.72枚のrsETHが先ほどrsETH OFTアダプターに転送されたと発表しました。これにより、rsETH回復計画の操作部分は完了しました。KelpDAOは関連する取引情報も添付しました。

LayerZero LabsはKelpDAO攻撃事件報告を発表し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH（約2.92億ドル）が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関と独立した研究者は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor（UNC4899）に起因するとしています。報告によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に浸透し、内部RPCノードのデータをさらに汚染し、監視システムおよび分散型検証ネットワーク（DVN）を欺くために返される結果を操作しました。LayerZero Labsは正式にセキュリティ戦略を調整することを発表し、単一の検証構成において自社のDVNが唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、短期証明書、即時権限アップグレード、および多者承認メカニズムを導入してセキュリティを強化することを含みます。

KelpはXプラットフォームで発表し、rsETHの安全基準を確保し、ネットワーク統合を最適化するために、6月15日以降、複数のネットワークに対するrsETHのクロスチェーンサポートを停止すると述べました。影響を受けるネットワークには、Optimism、Manta、Mode、Blast、Scroll、X Layer、zkSync、Zircuit、Swellchain、Hemi、Berachain、Sonic、HyperEVM、Unichain、TAC、Avalanche、Plasma Stable、MegaETH、Monad、Movementが含まれます。Kelpは、上記のチェーン上でrsETHを保有しているユーザーに対し、6月15日までにイーサリアムメインネットにブリッジバックする必要があることを通知しています。6月15日以降も資産の回復を申請することができますが、各アドレスは100 USDCの手数料を支払う必要があります。具体的な手続きは締切が近づいた際に発表される予定です。

CoinDeskの報道によると、KelpDAOが攻撃を受けて2.92億ドルの損失を被った後、業界はクロスチェーンインフラの安全性を再評価しており、約40億ドルの資産がLayerZeroからChainlinkのクロスチェーン相互運用プロトコル（CCIP）に移行を完了または進行中です。DeFiプロトコルLombardは、この移行の波に最新で加わったプロジェクトです。このプロトコルはLayerZeroの使用を中止し、10億ドル以上のビットコイン担保資産をChainlink CCIPに移行することを発表し、この決定は4月の攻撃事件後に内部の安全性を徹底的に見直した結果であると述べています。Lombardは2種類のビットコイン担保トークン、LBTCとBTC.bを発行し、Solana、Etherlink、Berachain、Corn、TACなどのチェーン上の資産移行を優先的に完了させるとともに、MorphとSwellでのLayerZeroの使用を終了します。LombardはCCIPを選択した理由として、独立したノードオペレーター、内蔵の速度制限メカニズム、監査済みのインフラを挙げています。さらに、このプロトコルはChainlinkのクロスチェーントークン標準を採用し、資産のクロスチェーン流通を実現するために焼却と鋳造モデルを用います。以前、Kelp DAO、Solv Protocol、Re、暗号取引プラットフォームKrakenも同様の移行を完了しており、これらのプロジェクトの合計で約40億ドルの資産が移転されました。Chainlink Labsの最高ビジネス責任者Johann Eidは、「私たちは業界内での継続的なリスク回避の移行の波を目の当たりにしています。」と述べています。

KelpはXプラットフォームで発表し、rsETHプロトコルが全面的に正常運行を再開したことを知らせました。関連機能はメインネットおよび各Layer2ネットワークで全て再上线され、全体システムの状態は正常レベルに回復しました。rsETHの交換レートは更新され、停止期間中に累積した全てのステーキング報酬が考慮されています。同時に、EIGEN報酬は現在rsETH保有者に対して分配が開始され、完全な停止期間をカバーしています。さらに、プロトコルの入出金機能はメインネットおよびLayer2ネットワークで再開され、rsETH資産のサポート状態は完全に100%の裏付けに回復しました。公式は、現在rsETHがメインネットおよびL2ネットワークで完全に十分なサポートを実現しており、全ての運営プロセスが正常に回復したことを強調しています。

Aaveは、rsETH技術回復計画の最初のステップが完了したことを発表しました。これには、攻撃者がArbitrumで保有しているrsETHの焼却が含まれています。今後数日間、関係者はLayerZeroのOFTアダプターに資金を段階的に補充し、rsETH関連の操作を段階的に再開する予定です。Kelpは以前、Aaveと一連のrsETHの裏付け回復ステップを完了したと述べており、117,132枚のrsETHをAave Recovery GuardianとKelp Recovery Safeから段階的にイーサリアムメインネットのLayerZero OFTアダプターに注入する計画です。

CoinDeskの報道によると、Aave Labsは資産の上場と担保のリスク管理ルールを再構築し、既存の価格とボラティリティの評価に加えて、互換性、ネットワークセキュリティ、基盤となるアーキテクチャの審査を新たに追加し、資産発行者向けの最低基準ガイドラインを発表する予定です。この動きは、4月に発生したKelpDAOのクロスチェーンブリッジ攻撃事件に起因しており、ハッカーは約2.93億ドルの裏付けのないrsETHを鋳造し、Aaveで本物のwETHを担保に借り入れたため、プロトコルに数億ドルの不良債権が発生しました。Aaveはまた、単一プールの視点から異なるDeFiプロトコル間のシステム的関連性を研究する方向にシフトし、クロスプロトコルリスクを低減することを目指し、他のDeFiプロジェクトにも同様の基準を追随するよう呼びかけています。

LidoはKelpのセキュリティ事件の最新進展を発表し、EarnETHの初損保護メカニズムが1%の閾値を下回ることに関するSnapshot投票が法定人数に達し、承認されたことを示しました。EarnETHユーザーの損失はLido Earnの初損メカニズムによって全額カバーされます。攻撃者が保有していたrsETHは清算され、関連するstETHはDeFi Unitedの救済プログラムに移転されました。さらに、EarnETHの金庫はKelpプロトコルが再稼働した後、間もなく再オープンする予定で、その際ユーザーは通常通り入出金操作を行うことができます。Lidoは、凍結期間中もEarnETHとEarnUSDの金庫が引き続き収益を生み出していることを強調しました。現在、EarnETHユーザーは短い解凍プロセスが完了するのを待つだけで、資金が回復次第、初損保護メカニズムに従って補償を受けることができます。

The Block の報道によると、オンチェーン貸付プラットフォーム Aave は Kelp DAO 攻撃者の残りの rsETH ポジションの清算を完了しました。これは以前に発表された回復計画の一部です。清算によって得られた担保は、DeFi United イニシアティブが管理するマルチシグアドレス「Recovery Guardian」に移転されます。この組織は rsETH の資産裏付けを回復し、影響を受けたユーザーに補償することに取り組んでいます。このプロセスは、コミュニティが 2.92 億ドルの脆弱性損失を補う努力の最終段階の一つを示しています。Aave は以前、清算にはガバナンスプロセスの支持が必要であると指摘しており、具体的には Aave の投票によって rsETH オラクルの価格を一時的に操作し、攻撃者の詐欺ポジションに損失をもたらすことが決定されました。Aave は、すべての調整は清算完了後に完全に元に戻されると述べています。

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。

Kelp DAOは、その再質押トークンrsETHをChainlink CCIPに移行することを発表し、この措置は安全性を高めるためであると述べました。以前、Kelp DAOがLayerZeroに基づいて構築したクロスチェーンブリッジは4月18日に攻撃を受け、ハッカーは約116,500枚のrsETHを盗み、金額は約2.92億ドルに達し、関連資産を担保としてAave v3でWETHを借り入れました。脆弱性の原因について、LayerZeroは以前、問題はKelp DAOが単一のDVN検証パス設定を採用していたことに起因すると述べましたが、複数の独立した検証を行っていなかったとしています。Kelp DAOは、この設定がデフォルト設定であり、LayerZeroがその安全性を確認し、関連するリスクを警告していなかったと反論しました。その後、LayerZeroのCEOブライアン・ペレグリーノは関連する主張を否定し、Kelp DAOがデフォルトの複数DVN設定を積極的に変更したと述べました。双方は現在も責任の所在についての議論を続けています。

The Blockの報道によると、先月約2.92億ドルのブリッジ攻撃を受けた後、Kelp DAOはLayerZeroを放棄し、Chainlinkのクロスチェーンインフラストラクチャを採用することを決定しました。Kelp DAOはChainlinkのクロスチェーン相互運用プロトコルを使用し、このプロトコルは16の独立したノードオペレーターがクロスチェーン取引を検証することを要求します。これは攻撃後にLayerZeroを離れた最初の主要プロトコルとなります。攻撃事件では、LayerZeroが駆動するOFTブリッジが1-of-1の単一検証者構成を使用しており、当時47%のLayerZeroアプリケーションが同じ構成を使用していました。その後、LayerZeroは署名リストの検証者構成を停止することを発表しました。Kelp DAOは、Chainlink CCIPへの移行が攻撃中のアーキテクチャの脆弱性を直接解決したと述べています。rsETHはクロスチェーントークン標準も採用します。DeFi Unitedの救援活動の一環として、LayerZeroは約1万枚のETHを寄付し、Aaveに貸し出しました。

Cointelegraph の報道によると、アメリカの法律事務所 Gerstein Harrow LLP は、Arbitrum DAO が Kelp 攻撃に関連する凍結されたイーサリアム資産を移転するのを阻止するために、裁判所に差し止め命令を申請しました。この法律事務所は、顧客が北朝鮮に対する三件の訴訟で欠席判決を受け、合計で約 8.77 億ドル（懲罰的賠償および利息を含む）の賠償を受ける権利があると主張し、関連資産に対する請求権を持っていると述べています。以前、Kelp DAO は 4 月 18 日に攻撃を受け、約 2.92 億ドルの損失を被り、これは北朝鮮のハッカーグループ Lazarus Group に関連していると考えられています。その後、Arbitrum セキュリティ委員会は約 30,766 ETH（約 7300 万ドル）を緊急凍結しました。この事件は論争を引き起こしました。一部のコミュニティメンバーは、差し止め命令が発効すれば、被害者の資金返還が遅れ、北朝鮮関連の債務が二次被害者に転嫁されると考えています。以前、Aave Labs は資金を凍結解除し、補償基金に注入して損失資産を回復する提案をしていました。注目すべきは、Gerstein Harrow が以前にも北朝鮮関連のハッカーによって盗まれ、暗号プラットフォームに凍結された資産に対して請求を行っていることです。2023 年の Heco Bridge 事件も含まれています。業界の分析者は、この事件が DAO の資産処理や司法管轄を超えた請求権の定義に示範的な影響を与える可能性があると考えています。

市場の情報によると、Arbitrum 委員会は Kelp DAO の脆弱性によって生じた 2.9 億ドルの損失を抑制するために、7100 万ドル相当のイーサリアムの凍結解除を決定しました。

Arbitrum DAOはガバナンス投票を開始し、以前凍結されていた30,766枚のETHを解放することを提案しています。これはKelp DAOの攻撃後の善後策DeFi Unitedを支援するためです。この資産の一部は、Arbitrumセキュリティ委員会によって4月20日に凍結され、約7,110万ドルの価値があり、元々は攻撃者がArbitrumネットワークに転送した資金です。提案が通過すれば、これはDeFi United計画における最大の資金支援となります。投票の初期段階では、すでに1,690万枚のARBがこの提案を支持しており、現在反対票はありません。投票は5月7日まで続きます。