悪い朝：$293M ケルプDAOハッキング：2026年最大のDeFiエクスプロイト

何が起こったか
ケルプDAOの(@KelpDAO) rsETHブリッジはLayerZeroを通じて悪用された。
➡️ 116,500 rsETHが数分で流出(
➡️ rsETHの総供給量の18％が失われた
➡️ 主要な流出取引はLayerZeroのEndpointV2コントラクトのlzReceive関数を攻撃した
主要な流出取引
0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222
攻撃の流れ
➡️ 攻撃者はTornado Cashを通じてウォレットに資金を送金
➡️ クロスチェーンメッセージを偽装してブリッジのリリースを誘発
➡️ すぐにDeFi間で資金を移動し始めた
攻撃者の主要ウォレット
0x5d3919f12bcc9e5f5b5274c1a3e3c2a6f2a257ccc
0xbb6a6006eb71a5c3c8c2c5d1c9d9c1c1d631c787
0x1f4c1c2e610f3b2c7f6e5a1c9b3d4a8db3adef
0xeba786c9517a4b3c2d1e6f5a9b8c7d6e68129b
0xcbb24a6b4daf3a2b1c4d5e6f7a8b9c0dae1455cc
0x8d11aeac74263b2a1c4e5f6a7b8c9d0e174c2d49
攻撃者は盗まれたrsETHをどう使ったか
➡️ rsETHをAave、Compound、Eulerに預け入れ
➡️ それに対してETH/WETHを借りた
➡️ Uniswap、KyberなどのDEXを通じてスワップ
➡️ ポジションを即座に開いて流出させた
推定フロー
➡️ 約52,000+ ETHを借りた
➡️ 約16,000+ ETHを借りた
➡️ 約5,500+ ETHをスワップした
➡️ 約74,000 ETHを統合した
実際の被害
rsETHの担保は今や凍結され破損している。しかし、借りたETHは実在し、失われた。
➡️ 2億8千万ドル以上の不良債権が貸出プロトコルに残っている
影響を受けたプロトコル
➡️ Aave V3 - rsETH市場を凍結、約$293M 不良債権に直面
➡️ Compound - エクスポージャー確認済み
➡️ Euler - エクスポージャー確認済み
➡️ Aaveの対応
➡️ rsETH市場はV3とV4で凍結
➡️ Aaveのコントラクトは悪用されていない、問題はrsETH自体
➡️ Umbrellaセーフティモジュールは不足分を補うためにaWETHステーカーを削減する可能性
ドミノ効果
➡️ SparkLendとFluidはrsETH市場を凍結
➡️ LidoはearnETHの預入を一時停止 )stETH/wstETHは安全$177M
➡️ EthenaはLayerZeroブリッジを予防措置として停止
➡️ UpshiftはHigh Growth ETHとKelp Gainのボールトを停止
市場への影響
➡️ (はわずか3日で19％下落
➡️ )はDeFiの感染拡大懸念で下落
$AAVE rsETHのペッグは週末を通じて深刻なリスクに
リテール警告：
どのL2でもrsETHを保有している場合、ラップされたバージョンがまだ担保されているか確認してください。AaveのUmbrellaにaWETHをステークしている場合、スラッシュの可能性があります。ケルプの緊急停止はもう一度$ETH の試みを阻止したが、そうでなければ損失は3億9100万ドルに達していたでしょう。
ブリッジ → DeFi → 不良債権。
これは終わっていません。安全に留意してください。