# KelpDAOBridgeHacked

#KelpDAOBridgeHacked
2026年最大のDeFiハッキング – Kelp DAOのrsETHブリッジから$292 百万ドルの資金流出
2026年4月18日、約17:35 UTCに、流動性再ステーキングプロトコルのKelp DAOはLayerZeroを基盤としたクロスチェーンブリッジで大規模なセキュリティ侵害を受けた。攻撃者は成功裏に116,500 rsETH（再ステーキングされたEther）を流出させ、およそ2億9200万～2億9300万ドルの価値を持つこの資金は、rsETHの総流通量の約18％に相当し、2026年に記録された最大のDeFiハッキングとなった。
攻撃の経緯
Kelp DAOのrsETHブリッジは、LayerZeroのクロスチェーンメッセージングインフラ、特にEndpointV2コントラクトに依存し、異なるブロックチェーン間でシームレスな資産移動を可能にしていた。攻撃者はこれを悪用し、lzReceive関数を呼び出し、偽造されたクロスチェーンメッセージを注入した。この操作により、ブリッジの検証ロジックが正当な資金が他のネットワークから到着したと誤認し、116,500 rsETHが攻撃者の管理するアドレスに直接送金された。
この攻撃に使用されたウォレットは、約10時間前にTornado Cashを通じて資金提供されており、取引の出所を隠す一般的な

#KelpDAOBridgeHacked 🚨⚠️ | DeFiにおけるセキュリティショック
市場はまた一つの教訓を受け取った — 仮想通貨において、セキュリティはすべてである。
KelpDAOのブリッジの脆弱性が新たな懸念を引き起こし、DeFiエコシステム全体に圧力をかけ、クロスチェーンインフラの継続的なリスクを浮き彫りにしている。
---
📉 何が起こったのか
ブリッジの仕組みの脆弱性が悪用され、攻撃者がクロスチェーンの検証ロジックを操作して資金を引き出した。
👉 これは単なるバグではない — これはシステムレベルの弱点だ
---
💥 即時の市場反応
• ユーザーが資金引き出しに殺到
• TVL (総ロックされた価値) 急速に減少
• DeFiプロトコル全体に恐怖が広がる
👉 信頼は価格よりも早く崩れる
---
🧠 なぜこれが重要なのか
ブリッジはWeb3の中で最も重要で最も脆弱なコンポーネントの一つ：
• 複数のブロックチェーンを接続
• 大規模な流動性プールを保持
• 複雑な検証システムに依存
👉 ブリッジが失敗すると、エコシステム全体に影響が及ぶ
---
⚠️ コアリスクの洞察
この事件は三つの主要なリスクを露呈している：
• スマートコントラクトの脆弱性
• 検証における中央集権ポイント
• 脆弱性に対する遅い対応
👉 既存のプロトコルも免疫ではない
--

#KelpDAOBridgeHacked
#KelpDAOBridgeHacked の背後にある事件は、今年の最も重要なDeFiセキュリティ事件の一つであり、エコシステム内の繰り返される構造的脆弱性—クロスチェーンブリッジの設計—を強化した。
KelpDAOのインフラを標的とした大規模な攻撃により、約2億9千万ドル以上相当のrsETHが失われ、2026年の最大級のDeFiハックの一つとなった。これは従来のスマートコントラクトの失敗ではなく、クロスチェーン通信の検証方法の崩壊によるものだった。
根本的には、その攻撃は信頼の前提を悪用したものである。
攻撃者は偽造されたクロスチェーンメッセージを送信でき、それがブリッジによって有効と認められ、数分のうちに116,500 rsETHトークン—総供給量の約18%—のリリースを引き起こした。これは重要な問題を浮き彫りにしている：ブリッジは単一の検証ポイントに依存しており、操作可能な単一障害点を生み出していた。
この設計の欠陥はKelpDAOだけに特有のものではなく、DeFiブリッジ全体に共通する構造的な弱点を示している。
その結果は初期の攻撃を超え、攻撃者は盗んだ資産を担保として貸付プロトコル内で利用し、エコシステム全体に連鎖反応を引き起こした。流動性の逼迫も続き、数十億ドルの引き出しや、被害を受けた資産にエクスポージャーを持つプラットフォ

#KelpDAOBridgeHacked
#KelpDAOブリッジハッキング
DeFiの世界は2026年最大の衝撃の一つを受けたばかりだ。KelpDAOのクロスチェーンブリッジの脆弱性を突いた攻撃は、単なるハッキングではなく、現代の分散型金融の構造に深刻な脆弱性を露呈させるシステム的な出来事だった。
事件の中心で、攻撃者は約2億9200万ドル相当のrsETH（流動的なリステーキングトークン）を流出させ、これまでで最大のDeFiの脆弱性事件となった。
この攻撃が特に危険なのは、その規模だけでなく、その仕組みにある。脆弱性はLayerZero上に構築されたクロスチェーンブリッジを標的にし、攻撃者は偽造されたメッセージを送信して、システムに資金が他のブロックチェーンから正当に到着したと信じ込ませた。これにより、ブリッジはわずか数分で116,500 rsETH（総供給量の約18%）を解放した。
これは単なるプロトコルの失敗にとどまらず、迅速にクロスプロトコルの感染拡大を引き起こす事態へと発展した。
資金を手に入れた後、攻撃者はそれをただ保持したわけではない。代わりに、盗んだ資産を担保として主要なDeFiレンディングプラットフォームで利用し、ETHなどの実資産を何億ドルも借り入れた。これにより、エコシステム全体に巨大な不良債権リスクが生じた。
即時の影響は深刻だった。
Aaveを含む複数の

事後分析：$272 百万 rsETHハックの経緯
​2026年4月18日、分散型金融の相互接続性が外部の脆弱性を致命的なシステム危機へと変貌させた。Kelp DAOのクロスチェーンインフラに対する高度な攻撃により、$292 百万以上の流動性リステーキングトークンが盗まれた。攻撃者はAaveの積極的なリスクパラメータを武器に、$272 百万のWETHを抽出し、一般預金者に永続的な損失をもたらし、ハイパーコモッサブルなDeFiアーキテクチャの致命的な欠陥を露呈させた。
​❍ LayerZeroブリッジの侵害
​危機は外部から始まった。LayerZeroインフラを基盤とするKelp DAOのクロスチェーンアダプターブリッジが標的となった。
​操作：攻撃者は偽造されたメッセージペイロードを用いてブリッジの複雑な検証層を操作し、自身に管理者権限を付与した。
​盗み：この技術的操作により、116,500 rsETHトークンが攻撃者管理のウォレットに直接流出した。
​規模の巨大さ：この金額はrsETHの世界的流通供給量の約18％に相当し、価値は$292 百万を超えた。
​❍ Aaveの効率モードを武器に
​攻撃者は直ちにAaveの深い流動性プールを狙い、盗んだrsETHを担保としてV3とV4の両方に預け入れた。
​最大抽出：AaveのEfficiency Mode (E-Mode)を利用し、rs

#KelpDAOBridgeHacked #KelpDAOBridgeHacked — 未来展望と市場への影響分析の更新 (2026年4月+)
約116,500 rsETHを流出させ、ほぼ$300 百万ドルの損失を引き起こした大規模なKelpDAOのクロスチェーンブリッジの脆弱性流出事件の後、暗号エコシステムは現在、「事後再構築フェーズ」と呼ばれる重要な段階に入っています。即時のパニックは収まりつつありますが、この攻撃の長期的な影響はKelpDAO自体を超えて拡大しており、投資家、開発者、機関がDeFiのリスクアーキテクチャについて考える方法を再形成しています。
反応から再構築へのシフト
流出後の数日間、市場の最初の反応はパニック的な引き出しと強制的なレバレッジ縮小が支配的でした。しかし、次の段階は複数のDeFiプロトコルにわたる再構築努力によって定義されています。いくつかのブリッジに焦点を当てたチームは、アップグレードを一時停止し、「メッセージ検証の強化」に資源をシフトしていると報告されています。これは、資産移動の承認前にクロスチェーン通信の検証をより厳格に行うことを意味します。
このシフトの重要性は、より広範な業界の認識を示している点にあります：ブリッジはもはや単なるインフラではなく、システム全体の失敗を増幅させるリスク層であるということです。
クロスチェーン設計における新たな

#KelpDAOBridgeHacked 1. 技術的な「偽造メッセージ」脆弱性
攻撃は構成性の悪用における名人芸だった。脆弱性はブリッジインフラに存在し、(LayerZero)を利用してKelpDAOのrsETHを複数のチェーンにまたがって接続していた。
偽造：攻撃者は検証層を回避する悪意のあるクロスチェーンペイロードを作成した。ブリッジは、実際には発生しなかった大量の預金の正当性を誤って「保証」した。
ミント：これにより、攻撃者はターゲットチェーン上で空気から116,500 rsETHをミントできた。
「ループ」ドレイン：rsETHを売却して価格を即座に崩壊させる代わりに(、ハッカーは偽のrsETHを担保としてAave V3、Compound、Eulerに預けた。その後、実際のETHとステーブルコインを借り入れた。
不良債権：担保は本質的に「価値がない」)、裏付けのない(ため、貸付プロトコルは現在、合計2億3千万ドル以上の不良債権に直面している。実際の基礎資産がないため、清算できる資産が存在しない。
2. 市場への影響と感染拡大
市場の反応は、「システミックDeFi失敗」の恐怖を反映しており、単一のプロトコルの損失だけではない。 3. 現在の回復状況
4月20日月曜日午後時点：
プロトコルの状況：KelpDAOはメインネットとL2上のすべてのrsETHコント

#KelpDAOBridgeHacked
分散型金融（DeFi）エコシステムにとって衝撃的な出来事として、KelpDAOのブリッジが侵害されたと報告されており、クロスチェーンのセキュリティとユーザ資金の安全性に新たな懸念をもたらしています。初期の報告によると、攻撃者はブリッジのインフラの脆弱性を悪用し、問題が発覚する前に大量の資産を盗み出したとされています。
🔍 何が起こったのか？
ブリッジは異なるネットワーク間で資産を移動させるために設計されていますが、その複雑さから長らくハッカーの標的となってきました。このケースでは、エクスプロイトはスマートコントラクトのロジックや検証メカニズムを狙ったもので、不正な引き出しを可能にしました。
💰 ユーザーへの影響
詳細はまだ明らかになっていませんが、KelpDAOのブリッジに資金を預けていたユーザーは注意を払うように勧められています。チームはさらなる損失を防ぐためにブリッジの運用を停止し、侵害の調査を積極的に行っています。回復策や補償計画が後に発表される可能性がありますが、不確実性は残っています。
⚠️ DeFiにおけるセキュリティの懸念
この事件は、DeFi分野における繰り返される問題を浮き彫りにしています。それは、クロスチェーンプロトコルのセキュリティ脆弱性です。ブリッジは大量の流動性を保持していることが多く、魅力的なターゲットとな

#KelpDAOBridgeHacked
信頼が試された日：Kelp DAOブリッジ事件の内幕とそれがDeFiにもたらす本当の意味
これは単なるハッキングではない。
そして、決してただの見出しではない。
---
実際に何が起こったのか — 事件の解説
報告されたKelp DAOブリッジの侵害は、市場が強気の局面でしばしば忘れがちなことを思い出させる — インフラのリスクは決して消えず、ただ勢いの下に隠れているだけだ。
橋は設計上、二つのエコシステムをつなぐものだ。資産をチェーン間で移動させ、流動性を解放し、使い勝手を拡大する。しかし、その同じ機能が、DeFiアーキテクチャの中で最も敏感なポイントの一つにしている。
このケースでは、問題は資金だけではなかった。それは脆弱性 — システムの隙間が、多くの参加者に検知される前に悪用されたことだった。そして、多くの事件と同様に、その攻撃は偶然に起こったのではない。複雑さと価値が交差する場所で起きたのだ。
---
なぜブリッジは暗号資産で最も狙われやすいポイントなのか
この出来事の深刻さを理解するには、ブリッジを理解する必要がある。
それらは単純なツールではない。
高価値の集約層だ。
ブリッジはしばしば重要な流動性を保持し、クロスチェーンの検証を管理し、複数の動く部分を同時に調整するスマートコントラクトに依存している。それは効率的だが、一つ