#rsETHAttackUpdate

rsETHの脆弱性：DeFi最大のハック2026年の深掘り

2026年4月18日、約17:35 UTCに、分散型金融エコシステムは今年最大の脆弱性が露呈し、攻撃者がKelp DAOのLayerZero搭載ブリッジから約116,500 rsETHトークンを流出させました。これは約$292 百万の価値に相当し、トークンの流通供給量の約18％にあたります。この事件はDeFi全体に衝撃を与え、複数のプロトコルで緊急対応を引き起こし、クロスチェーンブリッジのアーキテクチャにおける重大な脆弱性を露呈しました。

**攻撃の展開**

この脆弱性は、Kelp DAOのLayerZero V2 UnichainからEthereumへのrsETHルートにあり、重要なセキュリティ欠陥：a1-of-1分散検証者ネットワーク(DVN)の設定が原因でした。攻撃者は、UnichainからEthereumへのインバウンドパケットを偽造し、単一のDVN証明だけで検証されたもので、対応するソース側のバーントランザクションがありませんでした。この悪意のあるパケットはナンス308を持ち、Ethereum側のRSETH_OFTAdapterを騙し、116,500 rsETHを攻撃者の管理するアドレスにリリースさせました。

ブリッジの基本的な不変条件—EthereumアダプターにロックされたrsETHの量は、すべてのリモートチェーンで発行されたrsETHの合計以上でなければならない—が破られました。アダプタの残高は116,723 rsETHからわずか223 rsETHに一つのブロックで急落しました。攻撃者は、ナンス309の偽造パケットを追加で40,000 rsETH分試みましたが、既にKelpが緊急凍結プロトコルを開始していたため、実行はリバートされました。

**DeFi汚染戦略**

盗まれた資産を単に保持するのではなく、攻撃者は最大の引き出し価値を狙った高度な戦略を実行しました。数分以内に、116,500 rsETHは7つのアドレスに分散されました。そこから資金は異なるルートをたどり、いくつかはEthereumメインネットのAave V3の担保として供給され、他はArbitrumにブリッジされてそのチェーン上でポジションを開き、また一部は他の取引所を経由しました。

攻撃者は、Aaveのマーケットに89,567 rsETHを預け、約82,650 WETH（$190.86百万相当）と821 wstETH（$2.33百万相当）を借り入れました。これらのポジションのヘルスファクターは1.01〜1.03の範囲で、意図的に清算閾値付近に維持されており、レバレッジを最大化しつつ強制清算を回避していました。

**即時のプロトコル対応**

Aaveの防御メカニズムは数時間以内に作動しました。4月18日19:00 UTC頃、プロトコルガーディアンはすべてのrsETHとwrsETHのリザーブを凍結し、貸出価値比率をゼロに設定しました。この措置により、新たな供給と借入が停止され、既存のポジション管理機能は維持されました。影響を受けたマーケットはEthereum Core、Ethereum Prime、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma、zkSyncに及びました。

リスク管理者は複数のチェーンで金利調整を実施し、Slope2を1.50％に引き下げ、100％利用時の借入金利を8.5〜10.5％から3.0％APRに低減し、持続可能性を確保しました。4月20日までに、Core、Prime、Arbitrum、Base、Mantle、LineaのWETHは凍結され、安定コインを含む他のリザーブへのリスク拡散を防ぎました。

他のプロトコルも迅速に対応しました。SparkLend、Fluid、UpshiftはrsETHマーケットを一時停止し、Upshiftは特に高成長ETHとKelp Gainのボールトへの預入と引き出しを停止しましたが、USDCやAUSDの製品には影響しませんでした。

**現在の財務リスクと不良債権シナリオ**

最新の報告によると、Kelpによる損失配分や回収に関する公式決定は公表されていません。現在のアダプタ残高は40,373 rsETHで、すべてのリモートチェーンのrsETHの唯一の裏付けとなっています。総リモート請求は152,577 rsETHに上り、これがトークンの評価に影響を与える可能性があります。

最終的な解決に影響を与える未確定要素には、社会化の境界線—すべてのrsETH保有者に適用されるヘアカットの有無、または影響を受けたチェーンのみに適用されるかどうか（これだけでトークンあたりの影響が約5倍変わる）、回収や再資本化の規模とタイミング、償還価格の仕組み、そして侵害されたブリッジ経由で発行されたrsETHの扱いが含まれます。

**業界全体の回復努力**

この危機に対し、DeFiエコシステムの協調的な対応が示されました。主要プレイヤーからの寄付を含む「DeFi United」回復基金が立ち上げられました。Golem FoundationとFactoryは1,000 ETHを約束し、Lido Labsは570万ドルを提供。Aaveの創設者Stani Kulechovは個人的に5,000 ETHを寄付しました。Ink Foundationも復旧支援に未公開の支援を行い、コミュニティの1,800人以上が救済計画に全会一致で賛同しました。

**市場への影響と継続的リスク**

この脆弱性により、Aaveからの引き出しは(十億ドルを超え、USDC、USDT、wETHプールの利用率は100％に達しました。AAVEトークンはこの事件後約11％下落しました。rsETHトークン自体も大きくデペッグし、一時は$1,723まで下落しました。

しかし、協調したDeFiコミュニティの行動により状況は安定しています。市場は高い利用率にもかかわらず担保を維持し続けており、今後はrsETHの裏付け回復に焦点が当てられています。ただし、最終的な解決策についてはKelp DAO、Aave、LayerZeroの公式チャネルを監視する必要があります。

**教訓と示唆**

この事件は、クロスチェーンブリッジのアーキテクチャにおける根本的な脆弱性、特にシングルポイントの失敗を招くDVN設定のリスクを浮き彫りにしました。rsETHのリステーキング設計はこれらのリスクを増幅させ、担保の脆弱性が相互接続されたDeFiプロトコル全体に波及する可能性を示しています。この攻撃は、多署名検証の重要性、堅牢な監視システム、迅速な対応能力の必要性を強調しています。

rsETHの脆弱性は、DeFiが前例のない金融革新をもたらす一方で、絶え間ない警戒、堅牢なセキュリティ実践、コミュニティの協調的対応が不可欠であることを痛感させる出来事です。