#rsETH攻击事件后续进展 Kelp DAOのrsETHクロスチェーンブリッジの盗難事件‌は、2026年以降最大規模のDeFiセキュリティ事件であり、約‌2.92億ドル‌の資産損失を引き起こした。

攻撃は‌2026年4月18日UTC 17:35頃‌に発生し、ハッカーはKelp DAOのLayerZeroベースのクロスチェーンブリッジ設定の脆弱性（1/1の分散型検証ノードDVN設定を採用）を悪用し、偽造されたクロスチェーンメッセージを通じて、イーサリアムメインネット上で約‌11.65万枚の実資産裏付けのないrsETHトークンを空中に鋳造した。

これらの「空気資産」は迅速にAave、Compound、Eulerなどの主要なレンディングプロトコルに預け入れられ、約‌2.36億ドルの実際のWETH/ETHを借り出された。その中でAaveは最大‌1.77億〜1.96億ドル‌の潜在的な不良債権リスクに直面している。

Kelp DAOは事件発生後約46分で緊急にメインネットおよび複数のLayer2ネットワーク上のrsETHコントラクトを停止し、後続の攻撃試行を阻止した。しかし、市場のパニックは急速に拡大し、AaveのTVLは24時間以内に264億ドルから180億ドルに暴落し、32%の下落を記録した。AAVEトークンの価格も約18%下落した。

この事件は、DeFiエコシステムにおける「クロスチェーンブリッジ＋再担保派生品」のシステムリスクを露呈している。一つの段階の安全性の欠陥は、可組み合わせ性を通じて複数のプロトコルに伝播し、連鎖的な衝撃を引き起こす可能性がある。LayerZeroは少なくとも2-of-3のDVN設定を推奨しているが、Kelp DAOは依然としてリスクの高い1-of-1の単一点検証モードを選択し、「銀行の金庫を一つの南京錠で守るようなもの」と批判されている。

現在、Kelp DAOとLayerZeroは責任の所在を巡って争っており、ハッカーは依然としてイーサリアムチェーン上で約1.75億ドル相当のETHを保有している。$BTC