Kelp DAO のシトの 유동性再質押トークン rsETH の LayerZero クロスチェーンブリッジは、4 月 19 日(土曜日)にハッカー攻撃を受け、2026 年までで最大の DeFi セキュリティ事件となりました。複数の主要 DeFi プロトコルが相次いで緊急対応措置を講じ、LayerZero 関連の機能を凍結または停止しています。
攻撃メカニズム:偽造クロスチェーンメッセージでブリッジ合約の検証を回避
今回の攻撃の核心は、LayerZero メッセージ検証の脆弱性にあります。攻撃者は正当なクロスチェーンメッセージを偽造することで、ブリッジ合約に「有効な要求を受け取った」と誤認させ、その結果、攻撃者が管理するアドレスへ rsETH 116,500 枚を直接放出させました。この攻撃パターンは Aave などの貸付プロトコルのスマートコントラクトを直接破壊したものではありません。攻撃者は窃取した資産を「合法」な担保として預け入れるだけで、大量の WETH を借り出せるため、関連プロトコルは回収不能となる不良債権のエクスポージャーに直面し得るのです。
各主要プロトコルの緊急対応措置一覧
Aave:V3 と V4 での rsETH は引き続き凍結されます。イーサリアム主ネット上の rsETH は完全な担保サポートがあります。WETH の準備金は、影響を受ける市場(イーサリアム、Arbitrum、Base、Mantle、Linea)で同時に凍結されます。潜在的な解決策を積極的に評価しています。
Ethena:LayerZero OFT ブリッジの一時停止時間を延長します。USDe 担保のサポート率が 100% 以上を維持していることを確認します。
Fluid:aWETH 償還プロトコルを導入し、ETH 貸し手が wstETH または weETH で償還できるようにします。流動性を回復し、清算リスクを低減し、初期の容量制限は 10 億ドルの ETH です。
Morpho:Arbitrum 上の MORPHO の OFT ブリッジを停止します。スマートコントラクトのセキュリティは安全であり、リスクエクスポージャーは約 100 万ドルのみ(2 つの隔離市場に分散)です。完全な隔離市場の設計により、他の Vault は影響を受けません。
Curve Finance:LayerZero の基盤インフラを停止し、CRV の BNB、Sonic、Avalanche などのチェーンへのブリッジ、および crvUSD の高速ブリッジに影響します(L2 の低速ブリッジは引き続き正常)。
Reserve:eUSD と USD3 の鋳造、リバランス、RSR 償還(解押)を一時停止します。償還機能は正常に開放されます。ETH+ と bsdETH には rsETH の担保が含まれず、ゼロリスクです。
影響を受けていないことが確認されたプロトコル:Maple Finance(syrupUSDC、syrupUSDT は影響なし)、Polygon エコシステム(Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫はいずれも、損失リスクがないことが確認されています。Hyperwave(Hyperliquid エコシステム)は予防措置として LayerZero ブリッジ接続を一時停止します。
LayerZero の公式声明と今後の計画
LayerZero は、rsETH の脆弱性インシデントについてすでに全容を把握しており、事件発生以来 KelpDAO と継続して積極的に修復を行っていると述べ、他のアプリケーションはいずれも安全性が維持されていることを確認しました。LayerZero は、入手できるすべての情報を得た後、KelpDAO と連携して完全な事後分析レポートを共同で公開する予定です。
よくある質問
rsETH LayerZero ブリッジへの攻撃は具体的にどのように実施されましたか?
攻撃者は LayerZero のクロスチェーンメッセージを偽造し、ブリッジ合約にそれを正当な要求だと誤認させることで、攻撃者が管理するアドレスへ rsETH 116,500 枚を直接放出しました。攻撃は Aave などの貸付プロトコル自体を直接破壊したのではなく、盗んだ rsETH を担保として使って WETH を借り入れることで、プロトコルの貸付台帳上に無担保の不良債権を作り出したのです。
rsETH は現在 Aave 上でどのような状態で、いつ回復する可能性がありますか?
rsETH は Aave V3 と V4 では現在も凍結された状態です。WETH の準備金は、イーサリアム、Arbitrum、Base、Mantle、Linea の市場で同時に凍結されています。Aave は、イーサリアム主ネット上の rsETH は完全な担保サポートがあると述べていますが、明確な回復スケジュールはまだ発表しておらず、潜在的な解決策を積極的に評価しています。
今回の事件で、どのプロトコルが影響を受けていないことが確認されましたか?
Polygon エコシステム(Agglayer、Katana、Vaultbridge を含む)、EtherFi プロトコルの流動性金庫、Maple Finance の syrupUSDT と syrupUSDC、および Reserve の ETH+ と bsdETH は、いずれも rsETH のエクスポージャーを含まないことが確認されています。Morpho の他のすべての Vault も、隔離市場の設計により影響を受けないことが確認されており、ただ 2 つの隔離市場に約 100 万ドルの限定エクスポージャーがあるのみです。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
41 secuestros de cripto en Francia en 3,5 meses; Durov culpa a las filtraciones de datos
Mensaje de Gate News, 24 de abril — Francia ha registrado 41 secuestros de titulares de criptomonedas en apenas 3,5 meses de 2026, según Pavel Durov, fundador de Telegram, quien atribuyó el aumento a filtraciones generalizadas de datos. Durov destacó en una publicación de X que los datos personales sensibles —incluida información en poder de las autoridades fiscales y procedente de una gran filtración en la Agencia Francesa para Documentos Seguros— ha expuesto aproximadamente los nombres, direcciones y números de teléfono de 19 millones de personas, lo que hace que los titulares de activos digitales sean objetivos más fáciles.
Las autoridades francesas confirmaron que se han registrado más de 40 secuestros de criptomonedas o intentos de abducción desde enero de 2026, lo que supone un fuerte aumento frente a aproximadamente 30 casos en 2025. Según Philippe Chadrys, de la policía judicial de Francia, el modus operandi y los métodos de selección varían, y muchas operaciones están dirigidas por redes que operan desde el extranjero. Los incidentes van desde abducciones de corta duración hasta casos violentos en los que hay tortura y exigencias de rescate. En un caso reciente, una mujer y su hijo de 11 años fueron secuestrados en Borgoña y posteriormente liberados tras una operación policial de gran escala. En otro caso en Anglet, los sospechosos secuestraron por error a las personas equivocadas antes de ser arrestados. En 2025, el destacado directivo de la industria cripto David Balland fue secuestrado y le cortaron un dedo antes de que lo rescataran.
Los fiscales franceses ya han imputado a 88 personas en relación con secuestros vinculados a las criptomonedas, incluidos menores en al menos una docena de casos. Durov advirtió que ampliar el acceso del gobierno a identidades digitales y comunicaciones cifradas podría empeorar la situación si los sistemas se ven comprometidos, aunque su afirmación de que los funcionarios fiscales venden directamente los datos no ha sido verificada.
La crisis de exposición de datos se extiende más allá de los secuestros. Los grupos franceses de protección de datos informan de millones de registros comprometidos en múltiples filtraciones que afectan a servicios públicos y empresas privadas. Según Seb, presidente de la Federación Francesa para la Protección de Datos, Francia está a punto de convertirse en el segundo país más hackeado del mundo en 2026, con más de 300 servicios franceses afectados, 23 millones de cuentas comprometidas y más de 250 millones de registros de datos expuestos. France Titres ANTS por sí solo registró más de 11,7 millones de cuentas expuestas, mientras que la Agencia Estatal de Pagos y Servicios filtró datos bancarios y números de la seguridad social de millones de ciudadanos franceses.
Los secuestros vinculados a criptomonedas suelen seguir un patrón: las víctimas son identificadas como poseedoras de activos digitales, son secuestradas y presionadas para transferir fondos bajo coacción. A diferencia de las cuentas bancarias tradicionales, las carteras cripto pueden accederse instantáneamente si se revelan claves privadas o contraseñas, lo que las convierte en objetivos atractivos para la extorsión. Mientras tanto, Bitcoin subió casi 10% en los últimos 30 días, cotizando a $77,601 al momento de publicarse la nota, mientras que Ethereum cayó 5% durante la semana, cotizando a $2,315.
GateNewshace1h
El investigador italiano gana una recompensa de 1 BTC por un ataque cuántico de 32.767 bits a claves de curvas elípticas
Mensaje de Gate News, 24 de abril — Giancarlo Lelli, un investigador italiano, ha sido galardonado con un Bitcoin después de demostrar el mayor ataque a escala cuántica contra la criptografía de curvas elípticas hasta la fecha. El avance intensifica las preocupaciones sobre amenazas cuánticas a Bitcoin, Ethereum y otros activos protegidos por
GateNewshace3h
Luck.io, el Casino sin Custodia de Solana, Cierra; Se Insta a los Usuarios a Retirar Fondos de Inmediato
Mensaje de Gate News, 24 de abril — Luck.io, una plataforma de casino sin custodia construida sobre Solana, anunció su cierre el 24 de abril de 2026, instando a todos los usuarios a retirar inmediatamente sus saldos de Smart Vaults. Los retiros pueden iniciarse a través del sitio web luck.io o mediante la Vault Withdrawal Tool en
GateNewshace6h
Sanciones de EE. UU. a billeteras cripto vinculadas a Irán; Tether congela $344 millones de USDT
Mensaje de Gate News, 24 de abril — El secretario del Tesoro de EE. UU., Scott Bessent, anunció el jueves sanciones contra múltiples billeteras vinculadas a Irán, como parte de los esfuerzos del presidente Donald Trump para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. "Seguiremos el dinero que Teherán está intentando desesperadamente mover fuera del país y atacaremos todas las líneas de ayuda financiera vinculadas al régimen", dijo Bessent en un comunicado.
GateNewshace8h
El Proyecto Once otorga una recompensa de 1 BTC por el Q-Day 1: los investigadores usan computadoras cuánticas para descifrar claves de curva elíptica de 15 bits
Centrada en la investigación de “Q-Day (día de la criptografía blockchain contra la que se romperían los códigos mediante computadoras cuánticas)”, la organización sin fines de lucro Project Eleven anunció el 4/24 el otorgamiento de una recompensa de 1 bitcoin a un investigador independiente, Giancarlo Lelli. En hardware de computación cuántica en la nube de acceso público y disponible, Lelli, usando una variante del algoritmo de Shor, logró descifrar una clave de curva elíptica de 15 bits; este es el mayor ejemplo de ataque cuántico público hasta la fecha.
Escala e importancia del ataque
Proyecto Contenido Ganador Giancarlo Lelli (investigador independiente) Objetivo del ataque Clave de curva elíptica de 15 bits, buscando 32,767 posibilidades Con hardware Computadora cuántica en la nube de acceso público Algoritmo Shor
ChainNewsAbmediahace9h
El investigador rompe una clave de curva elíptica de 15 bits y gana una recompensa de 1 BTC
El investigador independiente Giancarlo Lelli derivó una clave de curva elíptica de 15 bits utilizando una computadora cuántica de acceso público, marcando lo que Project Eleven llamó el “mayor ataque cuántico” contra la criptografía de curvas elípticas hasta la fecha, según la startup. Project Eleven otorgó a Lelli una recompensa de 1 BTC,
CryptoFrontierhace11h
