Kelp再ステーキングプロトコルが攻撃され、2億9,300万ドルが流出

今週末、分散型金融市場は、流動性リステーキングプロトコルであるKelpがrsETHリステーキングトークンを標的としたサイバー攻撃を公表したことで、再び大きな打撃を受けました。この事件により、Kelpのメインネットおよび複数のLayer-2ネットワーク全体でrsETHスマートコントラクトが直ちに停止され、プロジェクトは数億ドル規模の損失の可能性について調査を進めています。ブロックチェーンセキュリティ企業のCyversは、その後、損害額を約2億9,300万ドルと見積もり、リステーキングエコシステムに関連するユーザーおよび取引相手への重大な影響を示しています。

KelpはX上で、rsETHに関連する疑わしいクロスチェーン活動を検知し、調査の進行中にさらなる被害を防ぐため、メインネットおよび複数のLayer-2でrsETHコントラクトを停止したと述べました。Cyversは、攻撃者がrsETHトークンを管理するソフトウェアコンポーネントであるrsETHアダプターブリッジを悪用し、プラットフォームから資金を流出させたと付け加えました。同社はまた、攻撃者が積極的に資金を移動しており、相当な部分がイーサリアム(ETH)に変換されていると指摘しています。

侵害の後、攻撃者のオンチェーン活動は、Tornado Cashミキサーから資金提供されたアドレスへの依存度を高めています。Cyversは、盗まれた資金のうち約2億5,000万ドルがすでにETHに交換されたと報告しており、元のコントラクトドメインから離れた後の分散型金融空間における資産の追跡と回収の困難さを強調しています。

主なポイント

• KelpのrsETH攻撃により約2億9,300万ドルが流出したと報告され、調査員が被害を評価する中、Kelpのメインネットおよび複数のLayer-2ネットワーク全体でコントラクトの停止が発動されました。
• 攻撃者はrsETHアダプターブリッジを標的とし、分散型金融の構成可能性とリステーキングエコシステムに内在するリスクを浮き彫りにするクロスチェーンダイナミクスを利用しました。
• rsETHへのエクスポージャーを持つ少なくとも9つのプロトコルが対応として活動を凍結したと報じられており、Aaveはリスクを抑えるためV3とV4でrsETH市場を停止しました。
• 盗まれた資金の約2億5,000万ドルがETHに変換され、攻撃者はTornado Cashミキサーから資金提供されたアドレスを利用しており、オンチェーンでの追跡作業を複雑化させています。

攻撃の詳細とエコシステムの対応

Kelpによると、侵害はrsETHに関連する不規則なクロスチェーン活動に起因しており、さらなる損失の可能性を抑えるため直ちに安全停止が実施されました。同社の対応は迅速で、チームが事件に対処する中、メインネットおよび複数のLayer-2デプロイメントに及びました。Kelpが調査を実施している間、より広範な分散型金融コミュニティは、単一のプロトコルを超えた波及効果のマッピングを開始しました。

ブロックチェーンセキュリティ企業のCyversは、損失について明確な数字を提供し、総額を約2億9,300万ドルと見積もりました。同社の分析は、rsETHのようなトークンがチェーン間を移動できるようにするコンポーネントであるブリッジとアダプターが、ブリッジング層に脆弱性が存在する場合に提示するリスクを強調しています。この事件は、クロスチェーンおよび相互運用可能な分散型金融プリミティブを標的とした重大度の高いエクスプロイトのパターンと一致しており、単一の侵害されたクロスチェーンブリッジが複数のプロトコル全体で広範な混乱を引き起こす可能性があります。

侵害への対応として、いくつかの分散型金融プラットフォームがrsETHへのエクスポージャーを公に停止または制限しました。特に、最大の分散型金融レンダーの1つであるAaveは、V3およびV4デプロイメントでrsETH市場が凍結されたと発表しました。Cyversは、少なくとも9つのプロトコルがrsETHへのエクスポージャーを持っていたと報告されており、連鎖的な損失を防ぐための予防措置として凍結または出金停止を実施したと指摘しています。

アナリストおよび観察者は、この事件によって露呈した中核的なリスクを強調しています:それは分散型金融の構成可能性の複合的な性質です。複数のプロトコルが共有トークンまたはクロスチェーンブリッジに依存している場合、1つのヒンジの脆弱性がネットワーク全体に波及し、他の方法では分散化されたエコシステム全体で突然のリスク管理措置を強いることがあります。Cyversの上級幹部はCointelegraphに対し、これはまさにクロスチェーンブリッジとアダプターが侵害された場合の現代の分散型金融インフラの脆弱性と複雑性を浮き彫りにする種類の事件であると強調しました。

背景:一連のサイバーセキュリティ事件

Kelp攻撃は、過去数か月間に観察された分散型金融ハッキングのより広いパノラマの中に位置しています。4月下旬、分散型デリバティブ取引所であるDrift Protocolは、プラットフォームから約2億8,000万ドルを流出させた大規模なエクスプロイトに見舞われました。Driftの事後報告書は、数か月にわたる侵入を説明し、攻撃者による開発者マシンへの侵入疑惑と最終的なマルウェアの展開について言及しています。この事件は、大規模な暗号資産カンファレンスでアクセスを獲得したとされ、その後侵害が展開される前に攻撃者との協力が続いたとされる洗練された作戦に起因しています。

これらの出来事を総合すると、初期の分散型金融スタックにとって持続的なセキュリティの課題が浮き彫りになります:攻撃者は、単一の脆弱性が複数のプロトコル全体で相当な損失に連鎖する可能性がある、クロスチェーンインターオペラビリティとリステーキングメカニズムのリスクの高い層をますます標的にしています。業界参加者は、より厳格なブリッジ監査基準から、強化されたマルチパーティ計算(MPC)およびクロスチェーンコンポーネントの形式検証に至るまで、最善の進路について議論を続けています。

投資家、ユーザー、およびビルダーにとっての意味

ユーザーと流動性の提供者にとって、Kelp事件はリステーキングとクロスチェーンプリミティブの特定のリスクプロファイルを理解することの重要性を強調しています。リステーキングは自然に拡大された攻撃面を導入します:潜在的な利回りの向上を提供する一方で、エコシステムの層を接続するアダプターコントラクトとブリッジのセキュリティへの依存度も高めます。投資家は、特に資産回収の取り組み、緊急時対応計画、および通常業務再開のタイムラインに関して、プロトコルがこのような事件にどのように対応するかを監視する必要があります。

ビルダーの観点からは、このエピソードはいくつかの優先事項を強調しています:ブリッジとアダプターコードの厳格なセキュリティレビュー、クロスチェーン異常に対する監視の強化、およびインシデント対応に関するより明確な開示フレームワーク。リスク抑制に不可欠な迅速で公表された停止への傾向は、プラットフォームがユーザーの信頼を犠牲にすることなく対応を調整できるよう、標準化されたプレイブックを求めています。

規制当局および政策立案者も、特に分散型金融プロトコルがリステーキングメカニズムおよびより複雑なクロスチェーンフローとのエンゲージメントを拡大するにつれて、進化するセキュリティ環境に注目するかもしれません。イノベーションと回復力のバランスは、分散型金融の現職企業が規模を拡大する際のセキュリティベストプラクティスと資本充実性の考慮に関する継続的な議論を形成する可能性があります。

結びの視点

Kelp調査が展開するにつれて、観察者は侵害の根本原因のより明確な説明、緊急停止の有効性、および資産回収への進捗に注目するでしょう。この事件は、Driftの以前の侵害とともに、暗号資産市場の中心的なテーマを強化しています:クロスチェーンおよびリステーキングインフラは、エコシステム全体での厳格な精査、堅牢なセキュリティ体制、および調整されたリスク管理を必要とします。読者は、Kelpの調査結果、主要プラットフォーム全体でのrsETHの状況、および分散型金融の相互接続された層を強化することを目的とした新しい措置に関する最新情報に注目してください。

この記事は元々、Crypto Breaking News(暗号資産ニュース、Bitcoinニュース、ブロックチェーン更新情報の信頼できる情報源)にKelp Restaking Protocol Exploited, $293M Drainedとして掲載されました。