答え公開済み29 ソース
KelpDAOハックで何が起きたのか:Aaveの流動性危機を招いたrsETH事件
2026年4月18日、KelpDAOのLayerZeroブリッジの検証メッセージが偽造され、約116,500 rsETH(約2.9億ドル)が無担保で発行された。[3][6] 攻撃者は盗んだrsETHをAave V3の担保として預け、WETHなど実資産を借り出し、結果として約1.77億〜2億ドルの不良債権が発生した。[15][26] Aaveは市場凍結・清算・回収を進め、約13,000 ETHを回収したが、約30,766 ETH(約7,100万ドル)はArbitrumの緊急措置で凍結されたままとなっている。[11][29]
1.6M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the April 2026 KelpDAO exploit that led Aave to incur major bad debt and lose 44% of its TVL, how did the attackers use sto. Article summary: The April 2026 incident was not an Aave smart-contract hack; it was a KelpDAO rsETH bridge failure that let an attacker create/release unbacked rsETH, then use it as collateral on Aave V3 to borrow real WETH/ETH, leaving. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Aave’s TVL Tanks $6.6 Billion as Kelp DAO Hack Sparks Bad Debt and Structural Fears. After the Kelp DAO exploit, the attacker used $292 million in stolen rsETH as collateral on A" source context "Aave’s TVL Tanks $6.6 Billion as Kelp DAO Hack Sparks Bad Debt and Structural Fears - Unchained" Reference image 2:
事件の概要
2026年4月、分散型金融(DeFi)業界はその年最大級のセキュリティ危機に直面した。KelpDAOの流動的リステーキングトークン「rsETH」のクロスチェーンブリッジに脆弱性があり、攻撃者が無担保のトークンを大量に発行できてしまったのである。
このトークンはその後、DeFiレンディングプロトコルの担保として使われ、特にAave V3から大量の実資産が借り出された。結果として、Aaveには数億ドル規模の不良債権が残り、プロトコルの総預かり資産(TVL)は約266億ドルから148億ドルへ、約44%減少したと報告されている。
重要なのは、Aave自体のスマートコントラクトがハッキングされたわけではないという点だ。問題は、外部プロトコルから持ち込まれた担保資産の信頼性にあった。
KelpDAOのブリッジで何が起きたのか
攻撃は2026年4月18日に発生した。KelpDAOが使用していたLayerZeroベースのクロスチェーンブリッジで、検証メッセージの設定ミスが突かれた。
主なポイントは次の通り。
- 攻撃者は偽造されたクロスチェーン検証メッセージを送信
- これによりブリッジは**116,500 rsETH(約2.92〜2.94億ドル)**を解放
- 当時の**rsETH流通量の約18%**に相当する規模だった
本来であれば、ブリッジ先でトークンを発行するには元チェーンでETHがロックされる必要がある。しかし今回はその処理が行われず、結果として裏付けのないrsETHが生成された。
原因は、ブリッジの検証設定が**単一の検証者(1-of-1 DVN)**に依存していたことだった。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「KelpDAOハックで何が起きたのか:Aaveの流動性危機を招いたrsETH事件」の短い答えは何ですか?
2026年4月18日、KelpDAOのLayerZeroブリッジの検証メッセージが偽造され、約116,500 rsETH(約2.9億ドル)が無担保で発行された。[3][6]
最初に検証する重要なポイントは何ですか?
2026年4月18日、KelpDAOのLayerZeroブリッジの検証メッセージが偽造され、約116,500 rsETH(約2.9億ドル)が無担保で発行された。[3][6] 攻撃者は盗んだrsETHをAave V3の担保として預け、WETHなど実資産を借り出し、結果として約1.77億〜2億ドルの不良債権が発生した。[15][26]
次の実践では何をすればいいでしょうか?
Aaveは市場凍結・清算・回収を進め、約13,000 ETHを回収したが、約30,766 ETH(約7,100万ドル)はArbitrumの緊急措置で凍結されたままとなっている。[11][29]
情報源
- news.bitcoin.comDeFi Confidence Cracks After KelpDAO Exploit as Aave Suffers ...
- whale-alert.ioKelpDAO $292M Exploit Sparks DeFi Outflows — Aave TVL Falls 44 ...
- coin360.comKelpDAO Exploit Leaves Aave Facing Bad Debt - COIN360
- mexc.comThe Kelp DAO Bridge Hack That Broke DeFi's Biggest Assumptions
- governance.aave.comrsETH Incident Report (April 20, 2026) - Aave - Governance Forum
Loading comments...
Comments
0 comments