はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

ETHリステーキング「KelpDAO」攻撃で440億円以上が不正流出か 被害の原因は? AaveもrsETH市場を停止

画像はShutterstockのライセンス許諾により使用

この記事のポイント
  • AaveはrsETH市場を即時凍結し、被害拡大を防ぐ
  • LayerZeroの設定不備が脆弱性の根本原因と指摘

クロスチェーンブリッジに攻撃

イーサリアム(ETH)のリキッド・リステーキング(Liquid Restaking)プロトコルKelp DAOは19日、そのリキッド・トークンrsETHに関する不審なクロスチェーン活動を確認したと発表した。

調査のために、メインネットや複数のレイヤー2におけるrsETHコントラクトを一時停止していると続けている。またrsETHを担保として受け入れるレンディングプロトコルのAave(アーベ)も、同プラットフォームV3・V4上のrsETH市場を凍結した。

リキッド・リステーキングとは

ステーキングされた資産を再利用(リステーキング)し、さらに別のサービスで運用して追加報酬を得る仕組みのこと。

オンチェーンデータによると、土曜日、攻撃者がKelp DAOのLayerZeroを土台としたクロスチェーンブリッジから116,500 rsETHを不正に引き出した模様だ。

ブロックチェーン分析で知られるZachXBT氏は、「イーサリアムとアービトラム(ARB)上で2億8,000万ドル(約446億円)以上を盗まれたようだ」と述べた。攻撃に使われたアドレスは仮想通貨ミキサーのトルネードキャッシュ経由で出所不明にして資金を調達していたとも指摘している。

CoinGeckoによると、rsETHの流通量は約63万トークンである。このため、盗まれた116,500 rsETHはその約18%に相当することになる。現在、ベース、アービトラム、ブラスト、マントルなど20以上のネットワークがrsETHを取り扱っているところだ。

犯人は、1回目の攻撃を成功させた後に、2回目、3回目の攻撃も試みた。この際には、すでにコントラクトが停止されていたために失敗しているが、仮に成功していた場合は、約1億ドル相当に上る追加損失が生まれていたと推定される。

rsETHを担保として受け入れていたアーベはV3とV4のrsETH市場を凍結し、今回の攻撃でアーベのスマートコントラクトは対象になっていないと確認した。また、次のように説明している。

今回の攻撃後にアーベ上で発生したrsETHの借入に関してデータを精査している。詳細が分かり次第、速やかに知らせる。もし、この事件でプロトコルに不良債権が発生していた場合、赤字を相殺する方法を検討する。

関連記事:EigenやAltlayer、仮想通貨領域で注目度高まる「リステーキング」とは|特徴や将来性を解説

本記事は、仮想通貨領域で注目度が高まっているリステーキングを解説。ビットコイン、イーサリアム、ソラナといったエコシステムのプロジェクトを紹介し、特徴や将来性について説明していきます。

単一攻撃点が根本原因か

犯人は、KelpDAOが使用していたクロスチェーンプロトコル「レイヤーゼロ(LayerZero)」のコントラクトに対して不正なパケットを送信していた。

その結果、KelpDAOのrsETHに関するOFTアダプターがこのメッセージを信頼し、メインネットのエスクローから犯人のアドレスへrsETHを放出した格好だ。

このアダプターは通常、L2などの他チェーンからrsETHが戻ってきたという「クロスチェーンメッセージ」を受け取った際に、メインネットで保管していたトークンを解放する役割を担っている。犯人はそうしたメッセージを偽装した模様だ。

犯人はその後、不正に入手したrsETHをアーベなどのレンディング市場で担保として使用し、約2億ドル〜2億3,600万ドルのWETHやwstETHを借り入れることで不正に資金を得たとみられる。

また、根本的に攻撃に対する脆弱性を生み出していた原因としては、OFTアダプターのセキュリティ設定が、単一の検証者のみを信頼する構成になっていたことが指摘されている。

本来であれば複数の独立した検証ネットワーク(DVN)による署名を求めるべきところ、KelpDAOの設定では1つの署名さえあればクロスチェーンメッセージが正当なものとして処理されてしまう状態だった。

このため、犯人は1つの署名をなんらかの方法で突破したものとみられる。現在も調査は継続中だ。

関連記事:ロシア関連取引所グリネックス、約19億円ハッキング被害で運営停止 「敵対国家の関与」と主張

ロシア関連の仮想通貨取引所グリネックスが約19億円相当のハッキング被害を受け運営を停止。「敵対国家の関与」を主張し、当局への刑事告訴も実施。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/20 月曜日
16:13
北朝鮮ハッカーがKelpDAOハックか、DeFi預かり資産総額が2兆円超急減
レイヤーゼロが北朝鮮系ハッカー集団の関与を示唆。KelpDAOエクスプロイトの余波でDeFi全体のTVL(預かり資産総額)が約132億ドル(約2兆1,000億円)減少し、アーベなど主要プロトコルに深刻な被害が波及した。
14:21
RAVEトークン、約100倍急騰後に98%急落 バイナンス・ビットゲットが市場操作疑惑を調査
RaveDAOのガバナンストークンRAVEが4月に約10,000%急騰し史上最高値27.88ドルを記録後、わずか数日で98%暴落した。チーム管理ウォレットにトークンの約90%が集中していた実態も明らかになり、バイナンス・ビットゲット・ゲートが市場操作の疑惑に対する調査を開始した。
13:52
ロシア、仮想通貨の無認可流通を刑事罰化へ 最高懲役7年
ロシア政府が無認可の仮想通貨売買を犯罪とする法案を国家院に提出した。最高懲役7年で罰金の範囲も定めた。成立すれば2027年に施行予定の規制内容を解説する。
13:41
SBIレミット、鳥取銀行と国際送金で連携 リップル社の分散型台帳技術を活用
SBIレミットが鳥取銀行と国際送金サービスの連携を開始。リップル社の技術を活用した低コスト・多言語対応の送金インフラが地方銀行へ展開、金融機関との提携は計26件に。
13:14
USDCで国内Visa加盟店払いが可能に 「Slash Card」日本で発行開始
スラッシュ・ビジョン、アイキタス、オリコの3社が、USDCを法定通貨に交換せず国内外のVisa加盟店で決済できる「Slash Card」の日本発行を2026年4月20日に開始。
11:05
イラン停戦期限迫る、原油とビットコインが綱引き
イラン停戦が4月21日に期限を迎える中、ビットコインは75,000ドル超を維持。ホルムズ海峡の通行制限が原油価格と仮想通貨市場を大きく揺さぶっている。
10:15
ETHリステーキング「KelpDAO」攻撃で440億円以上が不正流出か 被害の原因は?
仮想通貨イーサリアムのリステーキング「KelpDAO」がブリッジの脆弱性を突かれ、rsETH推定440億円相当が不正流出した。原因やAaveなどの対応状況を解説する。
09:57
クラウド基盤バーセルに不正アクセス、仮想通貨プロジェクトも警戒
クラウド開発基盤のVercelが不正アクセス被害を確認。AIツール経由のOAuth攻撃が発端で、DeFiプロジェクトのAPIキーや認証情報の漏えいリスクとサプライチェーン攻撃への波及が懸念されている。
08:15
米アルミ大手、休止中の製錬所をビットコインマイナーに売却へ
米アルミ大手アルコアが、休止中のニューヨーク州製錬所サイトをビットコインマイニング企業NYDIGに売却する交渉が大詰めを迎えている。産業インフラの仮想通貨転用が加速。
07:40
米国制裁アドレスに930億円超のビットコインが今も滞留
米財務省OFACの制裁対象ビットコインアドレス518件が過去に約25万BTCを受領し、現在も9,306BTC(約930億円)が残存していることが判明した。
04/19 日曜日
11:30
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
今週のBTCは地政学リスク後退を受け1190万円台で底堅く推移。米イラン和平交渉の進展可否と、21日予定のFRB次期議長候補ウォーシュ氏の議会証言が上下の分岐点に。bitbankアナリスト長谷川氏が今後の展望を解説。
09:30
今週の主要仮想通貨材料まとめ、小口ETH保有者の売り加速やXRPのETFに過去2番目の資金流入など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
09:25
週刊仮想通貨ニュース|ビットコインの100万ドル超えの可能性分析や量子リスク対応計画に高い関心
今週は、ビットワイズによる仮想通貨ビットコインの価値分析、量子脆弱なビットコインへの対応計画、ティム・ドレイパーによるビットコインの価格予測に関する記事が関心を集めた。
04/18 土曜日
14:20
サークルが「USDCブリッジ」を発表、ソラナへのクロスチェーン転送を自動化
ドルステーブルコイン発行の米サークルが、USDCの公式ブリッジ機能を公開。提供開始された「USDC Bridge」とソラナ向け転送サービスにより、500ミリ秒以内の高速決済やナノペイメントが可能となった。
13:50
仮想通貨XRP、ソラナで『wXRP』として利用可能に
仮想通貨XRP保有者がソラナのDeFiエコシステムにアクセス可能に。Hex TrustとLayerZeroを通じたwXRP(ラップドXRP)が18日にソラナで稼働開始。売却せずにDeFi運用を実現。
今から始める仮想通貨特集
通貨データ
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧