# rsETHAttackUpdate:
1.13K
CryptoChampion
#rsETHAttackUpdate
#rsETHAttackUpdate: DeFiを揺るがせたブリッジの失敗
rsETHの攻撃は、2026年のDeFiにおける最も深刻なセキュリティインシデントの一つとなり、弱いクロスチェーンインフラの危険性を露呈した。4月18日、KelpDAOのrsETHプロトコルは、攻撃者がLayerZeroブリッジシステムを操作し、116,500の未担保rsETHトークンを鋳造したことで、$292 数百万ドルの大規模な攻撃を受けた—これは総供給量のほぼ18%に相当する。
これは単純なスマートコントラクトのバグではなかった。クロスチェーン検証の信頼層そのものを狙った深いインフラレベルの攻撃だった。
核心的な弱点は、KelpDAOが採用していた1対1のDVN (分散型バリデータネットワーク)の設定にあった。これによりLayerZero Labsがブリッジメッセージ検証の唯一のバリデータとして機能していた。分散化の代わりに、ブリッジは一つの信頼ポイントに依存しており、攻撃者はまさにそこを突いた。
攻撃は、LayerZero DVNに接続されたRPCノードを侵害することから始まった。悪意のある者は正規のop-gethバイナリを改ざんし、偽のブロックチェーン状態データを提供できるバージョンに置き換えた。これらの偽の応答は、特にDVN検証エンドポイントに送信された。
原文表示#rsETHAttackUpdate: DeFiを揺るがせたブリッジの失敗
rsETHの攻撃は、2026年のDeFiにおける最も深刻なセキュリティインシデントの一つとなり、弱いクロスチェーンインフラの危険性を露呈した。4月18日、KelpDAOのrsETHプロトコルは、攻撃者がLayerZeroブリッジシステムを操作し、116,500の未担保rsETHトークンを鋳造したことで、$292 数百万ドルの大規模な攻撃を受けた—これは総供給量のほぼ18%に相当する。
これは単純なスマートコントラクトのバグではなかった。クロスチェーン検証の信頼層そのものを狙った深いインフラレベルの攻撃だった。
核心的な弱点は、KelpDAOが採用していた1対1のDVN (分散型バリデータネットワーク)の設定にあった。これによりLayerZero Labsがブリッジメッセージ検証の唯一のバリデータとして機能していた。分散化の代わりに、ブリッジは一つの信頼ポイントに依存しており、攻撃者はまさにそこを突いた。
攻撃は、LayerZero DVNに接続されたRPCノードを侵害することから始まった。悪意のある者は正規のop-gethバイナリを改ざんし、偽のブロックチェーン状態データを提供できるバージョンに置き換えた。これらの偽の応答は、特にDVN検証エンドポイントに送信された。
- 報酬
- 1
- 1
- リポスト
- 共有
ybaser:
月へ 🌕#rsETHAttackUpdate
過去1週間は、DeFiの脆弱性と回復力の両方を鮮明に思い知らされる出来事でした。私はこれらの出来事を注意深く追っており、競争の精神に則り、#rsETHAttackUpdate の私のエントリーをここに示します。
#rsETHAttackUpdate: A $292M DeFiへの目覚めの警鐘
4月18日に起きたことは、典型的なハッキングとは異なっていました。攻撃者はブルートフォースで侵入したのではなく、偽造されたクロスチェーンメッセージを使って、担保なしで空中から116,500 rsETHトークンを鋳造しました。その数分以内に、その幻のトークンはAaveに預けられ、数百万の実際のETHを借り入れました。
被害は瞬く間に拡大しました。AaveのETHレンディングプールは100%の利用率に達し、引き出し用の流動性がなくなりました。10億ドル以上がすべてのチェーンを横断してAaveから逃げ出しました。DeFi全体のTVLはわずか24時間で7%減少しました。脆弱性発覚から1時間以内に、54億ドルがAaveから退出しました。
しかし、数字の背後にはより深い物語があります—調整、回復力、そして厳しい教訓の物語です。
根本原因は?単一の故障点です。KelpDAOはLayerZeroブリッジを検証者1人だけで設定しており、一見柔軟なシステムを重大な脆弱性に変
原文表示過去1週間は、DeFiの脆弱性と回復力の両方を鮮明に思い知らされる出来事でした。私はこれらの出来事を注意深く追っており、競争の精神に則り、#rsETHAttackUpdate の私のエントリーをここに示します。
#rsETHAttackUpdate: A $292M DeFiへの目覚めの警鐘
4月18日に起きたことは、典型的なハッキングとは異なっていました。攻撃者はブルートフォースで侵入したのではなく、偽造されたクロスチェーンメッセージを使って、担保なしで空中から116,500 rsETHトークンを鋳造しました。その数分以内に、その幻のトークンはAaveに預けられ、数百万の実際のETHを借り入れました。
被害は瞬く間に拡大しました。AaveのETHレンディングプールは100%の利用率に達し、引き出し用の流動性がなくなりました。10億ドル以上がすべてのチェーンを横断してAaveから逃げ出しました。DeFi全体のTVLはわずか24時間で7%減少しました。脆弱性発覚から1時間以内に、54億ドルがAaveから退出しました。
しかし、数字の背後にはより深い物語があります—調整、回復力、そして厳しい教訓の物語です。
根本原因は?単一の故障点です。KelpDAOはLayerZeroブリッジを検証者1人だけで設定しており、一見柔軟なシステムを重大な脆弱性に変
- 報酬
- いいね
- 1
- リポスト
- 共有
Yajing:
月へ 🌕#rsETHAttackUpdate: エクスプロイトの詳細な内訳、回復状況、そして得られた教訓
分散型金融 (DeFi) コミュニティは、2026年4月22日に高度な攻撃を受け、rsETHリキッドリステーキングトークンのコントラクトが標的となりました。rsETHは、EigenLayerのリステーキングポジションのレシートトークンとしてKelp DAOによって発行され、コアの預入・引出ロジックが悪用され、推定840万ドルの一時的な資産流出が発生しました。この投稿では、初期の攻撃ベクトルから現在の事後分析まで、事件の詳細なステップバイステップのアップデートを提供します。
1. rsETHとは何か、なぜターゲットになったのか?
rsETHは、EigenLayerを通じて複数のアクティブに検証されたサービス (AVS) へのユーザのステークを表すリキッドリステーキングトークンです。LidoのstETHのような単純なものとは異なり、rsETHは複雑なスワップ、ミント、バーンのロジックを複数のプールにまたがって行います。攻撃者は、そのクロスコントラクト呼び出しや価格オラクル依存性により攻撃の対象となりやすいです。
今週悪用された脆弱性は、EigenLayerのコアプロトコルではなく、Kelp DAOがETHやLSTs (stETH) のようなトークンをrsETHと交換するために使用していたカ
原文表示分散型金融 (DeFi) コミュニティは、2026年4月22日に高度な攻撃を受け、rsETHリキッドリステーキングトークンのコントラクトが標的となりました。rsETHは、EigenLayerのリステーキングポジションのレシートトークンとしてKelp DAOによって発行され、コアの預入・引出ロジックが悪用され、推定840万ドルの一時的な資産流出が発生しました。この投稿では、初期の攻撃ベクトルから現在の事後分析まで、事件の詳細なステップバイステップのアップデートを提供します。
1. rsETHとは何か、なぜターゲットになったのか?
rsETHは、EigenLayerを通じて複数のアクティブに検証されたサービス (AVS) へのユーザのステークを表すリキッドリステーキングトークンです。LidoのstETHのような単純なものとは異なり、rsETHは複雑なスワップ、ミント、バーンのロジックを複数のプールにまたがって行います。攻撃者は、そのクロスコントラクト呼び出しや価格オラクル依存性により攻撃の対象となりやすいです。
今週悪用された脆弱性は、EigenLayerのコアプロトコルではなく、Kelp DAOがETHやLSTs (stETH) のようなトークンをrsETHと交換するために使用していたカ
- 報酬
- いいね
- コメント
- リポスト
- 共有
#rsETHAttackUpdate: エクスプロイトの詳細な内訳、回復状況、そして得られた教訓
分散型金融 (DeFi) コミュニティは、2026年4月22日に高度な攻撃を受け、rsETH流動的リステーキングトークンのコントラクトが標的となったことで揺らぎました。rsETHは、EigenLayerのリステーキングポジションのレシートトークンとしてKelp DAOによって発行され、コアの預入・引出ロジックが悪用され、推定840万ドルの一時的な資産流出を引き起こしました。本投稿は、初期の攻撃ベクトルから現在の事後分析まで、事件の詳細なステップバイステップのアップデートを提供します。
1. rsETHとは何か、なぜターゲットになったのか?
rsETHは、EigenLayerを通じて複数のアクティブに検証されたサービス (AVS) へのユーザのステークを表す流動的リステーキングトークンです。LidoのstETHのような単純なものとは異なり、rsETHは複雑なスワップ、ミント、バーンのロジックを複数のプールにまたがって行います。攻撃者は、そのコントラクト間の呼び出しや価格オラクルへの依存性が攻撃の表面積を増やすため、こうしたコントラクトを標的にしやすいです。
今週悪用された脆弱性は、EigenLayerのコアプロトコルではなく、Kelp DAOがETHやLSTs (stETH) の代わりに
原文表示分散型金融 (DeFi) コミュニティは、2026年4月22日に高度な攻撃を受け、rsETH流動的リステーキングトークンのコントラクトが標的となったことで揺らぎました。rsETHは、EigenLayerのリステーキングポジションのレシートトークンとしてKelp DAOによって発行され、コアの預入・引出ロジックが悪用され、推定840万ドルの一時的な資産流出を引き起こしました。本投稿は、初期の攻撃ベクトルから現在の事後分析まで、事件の詳細なステップバイステップのアップデートを提供します。
1. rsETHとは何か、なぜターゲットになったのか?
rsETHは、EigenLayerを通じて複数のアクティブに検証されたサービス (AVS) へのユーザのステークを表す流動的リステーキングトークンです。LidoのstETHのような単純なものとは異なり、rsETHは複雑なスワップ、ミント、バーンのロジックを複数のプールにまたがって行います。攻撃者は、そのコントラクト間の呼び出しや価格オラクルへの依存性が攻撃の表面積を増やすため、こうしたコントラクトを標的にしやすいです。
今週悪用された脆弱性は、EigenLayerのコアプロトコルではなく、Kelp DAOがETHやLSTs (stETH) の代わりに
- 報酬
- 1
- 1
- リポスト
- 共有
ybaser:
月へ 🌕もっと詳しく
成長中のコミュニティに、40M人のユーザーと一緒に参加しましょう
⚡️ 暗号通貨ブームのディスカッションに、40M人のユーザーと一緒に参加しましょう
💬 お気に入りの人気クリエイターと交流しよう
👍 あなたの興味を見つけよう
人気の話題
213.07K 人気度
273.31K 人気度
32.83K 人気度
93.61K 人気度
358.41K 人気度
52.64K 人気度
569.62K 人気度
86.97K 人気度
422.48K 人気度
1.1M 人気度
ニュース
もっと見るピン