# KelpDAOBridgeHacked

#KelpDAOBridgeHacked
ケルプDAOブリッジハック：DeFiセキュリティへの壊滅的な打撃
2026年4月18日、流動性リステーキングプロトコルのケルプDAOは、DeFi史上最も壊滅的なセキュリティ侵害の一つを経験し、攻撃者は約116,500 rsETHトークンを盗み出し、その価値は$292 から$294 百万の間だった。この脆弱性の悪用は、2026年の最大のDeFiハックとして位置付けられ、月初めにDrift Protocolが記録した$285 百万ドルの損失を超えた。
攻撃はケルプDAOのクロスチェーンブリッジインフラ、特にUnichainからEthereumメインネットへとつながるrsETHブリッジ経路を標的とした。プロトコルはLayerZeroのOFT標準を用いたクロスチェーントークン転送に依存していたが、そのセキュリティアーキテクチャには重大な脆弱性が潜んでいた。ケルプDAOは1対1の分散型検証者ネットワーク設定でブリッジを構築しており、単一の検証者ノードがすべてのインバウンドクロスチェーンメッセージの検証と資金の解放を担当していた。この集中化された失敗点が、攻撃者にとってのアキレス腱となった。
攻撃の手法は高度で多段階にわたった。まず、攻撃者は検証者にデータを供給する少なくとも2つのRPCノードを侵害し、偽のクロスチェーンメッセージを作成するマルウェア

#KelpDAOBridgeHacked
分散型金融エコシステムは、これまでで最も深刻なセキュリティ失敗の一つを目撃しました。著名な流動性再ステーキングプロトコルであるKelp DAOは、そのrsETHクロスチェーンブリッジを標的とした壊滅的な攻撃を受けました。数分以内に、約116,500 rsETH—価値は$292 百万から$293 百万の間—が流出し、トークンの総流通量のほぼ18％に相当します。この事件は、2026年に記録された最大のDeFiハックとして位置付けられています。
この侵害は、LayerZeroのクロスチェーンメッセージングシステムに依存していたKelp DAOのブリッジインフラ内から発生しました。具体的には、攻撃者はEndpointV2コントラクトのlzReceive関数を悪用しました。偽のクロスチェーンメッセージを作成・注入することで、検証チェックを回避しました。システムは、そのメッセージを正当なものと誤認し、攻撃者が管理するウォレットに資金を不正に解放させることに成功しました。
この攻撃の特に懸念される点は、複雑な脆弱性ではなく、標準的なプロトコルの挙動を利用している点です。分析者は、デフォルト設定への過度の依存と、メッセージングシステム内の検証層の不足が重要な役割を果たしたと考えています。攻撃者の準備も意図的であり、攻撃に使用されたウォレットは約10時間前

#KelpDAOBridgeHacked
ゲートスクエア | 4/20 ホットトピック：Kelp DAOブリッジ事件が市場混乱と暗号エコシステム全体のDeFiセキュリティ懸念の再燃を引き起こす
4月20日、暗号通貨市場は、Kelp DAOのブリッジインフラに影響を与えた報告されたエクスプロイトに関連する大きな衝撃イベントを経験した。 この事件は、DeFiの議論や市場チャネルに急速に広まり、期間中の最も重要なセキュリティイベントの一つとなり、直接的な財務影響だけでなく、クロスチェーンシステムやリステーキングエコシステム内のより広範な構造的リスクについても懸念を高めた。
業界内で流布している初期報告によると、クロスチェーンブリッジの仕組みに脆弱性があり、不正アクセスを許し、rsETH関連の流動性に大規模な混乱をもたらしたとされる。 影響の推定額は数億ドル規模と考えられ、一部の評価では、当時の評価方法や流動性計算に依存して$300 百万ドルに近い、または超えるリスク露出があったと示唆されている。正確な数字は情報源によって異なるが、一貫しているのは、その規模が大きく、複数のDeFiセクターの市場心理に即座に影響を与えたことである。
根本的な問題は、ブリッジの検証とメッセージの検証ロジックに関連しているようだ。クロスチェーンブリッジは、異なるブロックチェーンネットワークを接続し、資産や資産

#KelpDAOBridgeHacked
2026年最大のDeFiハッキング – Kelp DAOのrsETHブリッジから$292 百万ドルの資金流出
2026年4月18日、約17:35 UTCに、流動性再ステーキングプロトコルのKelp DAOはLayerZeroを基盤としたクロスチェーンブリッジで大規模なセキュリティ侵害を受けた。攻撃者は成功裏に116,500 rsETH（再ステーキングされたEther）を流出させ、およそ2億9200万～2億9300万ドルの価値を持つこの資金は、rsETHの総流通量の約18％に相当し、2026年に記録された最大のDeFiハッキングとなった。
攻撃の経緯
Kelp DAOのrsETHブリッジは、LayerZeroのクロスチェーンメッセージングインフラ、特にEndpointV2コントラクトに依存し、異なるブロックチェーン間でシームレスな資産移動を可能にしていた。攻撃者はこれを悪用し、lzReceive関数を呼び出し、偽造されたクロスチェーンメッセージを注入した。この操作により、ブリッジの検証ロジックが正当な資金が他のネットワークから到着したと誤認し、116,500 rsETHが攻撃者の管理するアドレスに直接送金された。
この攻撃に使用されたウォレットは、約10時間前にTornado Cashを通じて資金提供されており、取引の出所を隠す一般的な

#KelpDAOBridgeHacked
KelpDAOのブリッジの脆弱性は、単なる暗号資産ハッキングの見出し以上のものです。これは、DeFiにおいて最大のリスクは、ユーザーが毎日信頼する主要な製品そのものではなく、その背後で動作するインフラストラクチャであることを真剣に思い知らされる出来事です。
4月18日、攻撃者はKelpDAOのブリッジ設定から116,500 rsETHを流出させ、当時の価値は約$293 百万ドルに相当しました。そのrsETHの流通供給量のほぼ18％にあたります。いくつかの報告では、これを2026年の最大のDeFi脆弱性と述べています。
この事件が特に重要なのは、コアのリステーキングモデル自体が失敗した部分ではないように見える点です。報告によると、実際の弱点はLayerZeroのメッセージングに結びついたブリッジの設定にあったと示唆されています。ルートは1つの検証者だけを使用する1対1の検証者設定だったとされており、これにより1つの承認された検証だけで偽のクロスチェーンメッセージを有効に見せかけることが可能でした。
簡単に言えば、ブリッジが1つのチェックポイントのみに依存している場合、そのチェックポイントが侵害されたり誤用されたりすると、システム全体が危険にさらされるということです。これこそが、ブリッジが依然としてDeFiの最も弱いポイントの一つであり続ける

#KelpDAOBridgeHacked
主要なDeFiショックイベントが市場リスクの風景を再形成 (2026)
分散型金融エコシステムは、流動性再ステーキングプロトコルKelp DAOに関わる今年最も重要なセキュリティ侵害の一つによって揺るがされました。事件は、そのrsETHクロスチェーンブリッジインフラに焦点を当てており、高度なエクスプロイトによって約$292 百万相当の資産が流出し、暗号市場全体に衝撃を与え、クロスチェーンのセキュリティ設計に対する懸念を再燃させました。
攻撃は、複数のチェーン間で流動性を維持するために設計された、リステークされたイーサリアム派生物のrsETHシステムを標的にしました。初期のオンチェーン分析によると、エクスプロイトはスマートコントラクトの資金を直接攻撃するのではなく、クロスチェーンメッセージの検証の弱点を利用したものでした。この区別は重要であり、脆弱性が孤立しているのではなく、相互接続されたブロックチェーン環境全体にわたるシステム的なものであることを示しています。
エクスプロイトの中心には、LayerZeroなどの相互運用性プロトコルと広く関連付けられるクロスチェーンメッセージングインフラによって支えられるブリッジアーキテクチャがありました。攻撃者は、メッセージ検証ロジックを操作し、正当な担保なしにrsETHトークンの不正なミントと引き出しを

#KelpDAOBridgeHacked 🚨⚠️ | DeFiにおけるセキュリティショック
市場はまた一つの教訓を受け取った — 仮想通貨において、セキュリティはすべてである。
KelpDAOのブリッジの脆弱性が新たな懸念を引き起こし、DeFiエコシステム全体に圧力をかけ、クロスチェーンインフラの継続的なリスクを浮き彫りにしている。
---
📉 何が起こったのか
ブリッジの仕組みの脆弱性が悪用され、攻撃者がクロスチェーンの検証ロジックを操作して資金を引き出した。
👉 これは単なるバグではない — これはシステムレベルの弱点だ
---
💥 即時の市場反応
• ユーザーが資金引き出しに殺到
• TVL (総ロックされた価値) 急速に減少
• DeFiプロトコル全体に恐怖が広がる
👉 信頼は価格よりも早く崩れる
---
🧠 なぜこれが重要なのか
ブリッジはWeb3の中で最も重要で最も脆弱なコンポーネントの一つ：
• 複数のブロックチェーンを接続
• 大規模な流動性プールを保持
• 複雑な検証システムに依存
👉 ブリッジが失敗すると、エコシステム全体に影響が及ぶ
---
⚠️ コアリスクの洞察
この事件は三つの主要なリスクを露呈している：
• スマートコントラクトの脆弱性
• 検証における中央集権ポイント
• 脆弱性に対する遅い対応
👉 既存のプロトコルも免疫ではない
--

#KelpDAOBridgeHacked
#KelpDAOBridgeHacked の背後にある事件は、今年の最も重要なDeFiセキュリティ事件の一つであり、エコシステム内の繰り返される構造的脆弱性—クロスチェーンブリッジの設計—を強化した。
KelpDAOのインフラを標的とした大規模な攻撃により、約2億9千万ドル以上相当のrsETHが失われ、2026年の最大級のDeFiハックの一つとなった。これは従来のスマートコントラクトの失敗ではなく、クロスチェーン通信の検証方法の崩壊によるものだった。
根本的には、その攻撃は信頼の前提を悪用したものである。
攻撃者は偽造されたクロスチェーンメッセージを送信でき、それがブリッジによって有効と認められ、数分のうちに116,500 rsETHトークン—総供給量の約18%—のリリースを引き起こした。これは重要な問題を浮き彫りにしている：ブリッジは単一の検証ポイントに依存しており、操作可能な単一障害点を生み出していた。
この設計の欠陥はKelpDAOだけに特有のものではなく、DeFiブリッジ全体に共通する構造的な弱点を示している。
その結果は初期の攻撃を超え、攻撃者は盗んだ資産を担保として貸付プロトコル内で利用し、エコシステム全体に連鎖反応を引き起こした。流動性の逼迫も続き、数十億ドルの引き出しや、被害を受けた資産にエクスポージャーを持つプラットフォ