#rsETH攻击事件后续进展 Kelp DAOのrsETHクロスチェーンブリッジの盗難事件‌は、2026年以降最大規模のDeFiセキュリティ事件であり、約‌2.92億ドル‌の資産損失を引き起こしました。

攻撃は‌2026年4月18日UTC 17:35頃‌に発生し、ハッカーはKelp DAOのLayerZeroを基盤としたクロスチェーンブリッジの設定の脆弱性（1/1の分散型検証ノードDVN設定を採用）を悪用し、偽造されたクロスチェーンメッセージを通じて、イーサリアムメインネット上で約‌11.65万枚の実資産裏付けのないrsETHトークンを空中に鋳造しました。

これらの「空気資産」は迅速にAave、Compound、Eulerなどの主要なレンディングプロトコルに預け入れられ、約‌2.36億ドルの実際のWETH/ETHを借り出されました。そのうちAaveは最大‌1.77億〜1.96億ドル‌の潜在的な不良債権リスクに直面しています。

Kelp DAOは事件発生後約46分で緊急にメインネットおよび複数のLayer2ネットワーク上のrsETHコントラクトを停止し、後続の攻撃試行を阻止しました。しかし、市場のパニックは急速に拡大し、AaveのTVLは24時間以内に264億ドルから180億ドルに暴落し、32%の減少を記録、AAVEトークンの価格も約18%下落しました。

この事件は、DeFiエコシステムにおける「クロスチェーンブリッジ＋再担保派生品」のシステムリスクを露呈しています：一つの段階の安全性の欠陥が、可算性を通じて複数のプロトコルに伝播し、連鎖的な衝撃を引き起こす可能性があります。LayerZeroは少なくとも2-of-3のDVN設定を推奨していますが、Kelp DAOはリスクの非常に高い1-of-1の単一点検証モードを選択し、「銀行の金庫を一つの南京錠で守るようなものだ」と批判されています。

現在、Kelp DAOとLayerZeroは責任の所在について争っており、ハッカーは依然としてイーサリアムチェーン上で約1.75億ドル相当のETHを保有しています。$ETH ‌$BTC #Gate广场四月发帖挑战