TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: KelpDAO > ETHリステーキング「KelpDAO」攻撃で440億円以上が不正流出か 被害の原因は?

ETHリステーキング「KelpDAO」攻撃で440億円以上が不正流出か 被害の原因は?

不正アクセス被害: KelpDAO **不正アクセス / サイバー攻撃 / Cyber Attack **仮想通貨 / 暗号資産

【要点】

◎KelpDAOのrsETHブリッジが攻撃され、約2.8億ドル相当が不正流出した可能性がある。原因はLayerZero関連設定の不備で、単一検証者への依存が突かれたとみられる (CoinPost)


【要約】

KelpDAOは、rsETHに関する不審なクロスチェーン活動を受け、メインネットや複数L2上のコントラクトを停止した。攻撃者はLayerZeroベースのブリッジへ不正パケットを送り、rsETHのOFTアダプターに偽の正当メッセージを信じ込ませて、メインネットのエスクローから約11万6500 rsETHを放出させたとみられる。流出額は約2.8億ドル規模に達する可能性があり、AaveもrsETH市場を凍結した。根本原因として、複数DVNではなく単一検証者のみを信頼する設定が脆弱性を生んだと指摘されている。


【ニュース】

◆ETHリステーキング「KelpDAO」攻撃で440億円以上が不正流出か 被害の原因は? (CoinPost, 2026/04/20 10:15)

AaveもrsETH市場を停止

https://coinpost.jp/?p=703146


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: KelpDAO (まとめ)
https://incidents.hatenablog.com/entry/KelpDAO

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023