2026年4月18日、攻撃者がKelpDAOのrsETHリキッド・リステーキング・トークンのミント機能に存在する脆弱性を悪用し、イーサリアムとArbitrumを合わせて推定2億8000万ドル以上を不正に流出したと報じられています。 主なポイント:
ZachXBT、イーサリアムDeFi貸付市場でKelpDAOが2億8000万ドル超の脆弱性攻撃を受けたと指摘。
共有
- ZachXBTは、2026年4月18日にイーサリアムおよびArbitrumのDeFiプロトコルで2億8000万ドル以上の盗難が発生したことを指摘しました。
- KelpDAOのrsETHミント機能の脆弱性によりAave V3に不良債権が発生し、AAVEトークンの価格は約10~13%下落しました。
- KelpDAOは現時点で被害を公式に確認していません。アナリストらは、資金回収の端緒を得るため、特定された6つの攻撃者ウォレットを監視しています。
イーサリアムDeFiの脆弱性悪用:KelpDAOのrsETH攻撃で2億8000万ドル以上が流出
オンチェーン調査員のZachXBTは、米国東部時間午後3時直前に自身の公開Telegramチャンネルに最初の警告を投稿し、盗難に関連する6つのウォレットアドレスを列挙するとともに、資金流出が始まる前に攻撃者のウォレットがTornado Cashを通じて資金供給されていたことを指摘しました。彼の投稿ではKelpDAOを直接名指しすることはありませんでしたが、複数のDeFiプロトコルで2億8000万ドルを超える損失が発生したと述べられており、オンチェーンアナリストたちは数時間以内にこれらのアドレスを特定しました。
「KelpDAOは1時間前、イーサリアムとArbitrum上で2億8000万ドル以上を盗まれたようだ」とZachXBTは記した。「攻撃用アドレスへの資金はTornado Cash経由で供給されていた。」
この攻撃は、よく使われる手口に沿ったものでした。報告によると、攻撃者はrsETHの発行ロジックの欠陥を悪用し、適切な担保を提供することなく、大量の流動性再ステーキングトークンを生成したようです。その水増しされたrsETHは、イーサリアムとArbitrumの両方のAave V3貸出市場に預け入れられ、そこで攻撃者はそれを担保に多額のETHやその他の資産を借り入れました。
担保が無価値であることが判明すると、これらのポジションによりAaveは不良債権を抱えることになった。コミュニティによる総損失額の推定は1億ドルから約2億9300万ドル(現在の価格で約11万6500ETHに相当)の範囲であった。このニュースを受け、AAVEの価格は急落した。 市場データによると、最初の警告から数時間のうちに10%から13%の下落が見られ、市場はプロトコルの貸出プール全体にわたる潜在的な不良債権リスクを織り込みました。 rsETHのような流動性再ステーキングトークンはDeFiのコンポーザビリティの深層に位置しています。これらは複数の貸出市場で同時に担保として受け入れられるため、ミントの脆弱性を悪用すれば、損失がプラットフォーム間で急速に広がる可能性があります。KelpDAOの事件は、そのリスクを直接的に示しています。
ZachXBTがリストアップした攻撃者のウォレットには、AaveやCompoundに多額のETHが保有されていることが確認された。報告によると、あるアドレスだけで、検知時点でAave上に約1億2000万ドル相当のETHを保有していたという。資金はドレイン発生後、迅速に移動された。
攻撃前にTornado Cashを使ってオペレーション用ウォレットに資金を前払いする手法は、出所を隠蔽しようとする攻撃者にとって標準的な戦術です。新たな手法というわけではありませんが、今回の攻撃が意図的かつ計画的に行われたことを裏付けています。
米東部時間4月18日午後3時の時点で、KelpDAOは公式声明や事後分析を公表していませんでした。コミュニティはプロジェクトのXアカウントやウェブサイトでの反応、Aaveのガバナンスチャンネルで緊急措置が取られるかどうかを注視していました。
PeckshieldやSlowmistなどのDeFiセキュリティ企業は執筆時点で詳細な分析をまだ公表しておらず、事態が急速に展開していることを反映しています。ZachXBTは公開チャネルでKelpDAOを具体的に名指ししたフォローアップを投稿していませんが、アドレスの重複が明確な線引きとなりました。
Drift Protocolハッキング事件(2026年):何が起きたのか、誰が被害に遭ったのか、そして今後の見通し
2026年4月1日、Drift Protocolは、偽の担保とソーシャルエンジニアリングを用いた北朝鮮の関与者が仕掛けた、わずか12分間のSolana DeFiハッキングにより、2億8600万ドルの損害を被りました。 read more.
今すぐ読む
Drift Protocolハッキング事件(2026年):何が起きたのか、誰が被害に遭ったのか、そして今後の見通し
2026年4月1日、Drift Protocolは、偽の担保とソーシャルエンジニアリングを用いた北朝鮮の関与者が仕掛けた、わずか12分間のSolana DeFiハッキングにより、2億8600万ドルの損害を被りました。 read more.
今すぐ読むDrift Protocolハッキング事件(2026年):何が起きたのか、誰が被害に遭ったのか、そして今後の見通し
今すぐ読む2026年4月1日、Drift Protocolは、偽の担保とソーシャルエンジニアリングを用いた北朝鮮の関与者が仕掛けた、わずか12分間のSolana DeFiハッキングにより、2億8600万ドルの損害を被りました。 read more.
なお、このインシデントは、2026年4月1日にBitcoin.com Newsが最初に報じたDrift Protocolのエクスプロイトとは別件です。Drift Protocolの件では、USDCがCCTP経由でイーサリアムにブリッジされる前に、主にソラナ上で約2億8000万ドルが流出していました。その仕組み、対象チェーン、タイムラインは異なります。
AaveやCompoundなど、rsETHや関連ポジションを保有するユーザーには、状況が未解決である間はエクスポージャーを見直すようコミュニティメンバーから助言が出ています。ZachXBTによって特定された6つの攻撃者ウォレットは、Aaveから資金が流出した後の移動経路を分析者が追跡する中、引き続きオンチェーン追跡の主要な対象となっています。
