広場
最新
注目
ニュース
プロフィール
ポスト
Yusfirah
2026-04-22 05:31:30
フォロー
#ArbitrumFreezesKelpDAOHackerETH
Arbitrumセキュリティ評議会、$71 百万相当のETHを凍結、Kelp DAOの脆弱性悪用に関連
2026年4月21日、Arbitrumセキュリティ評議会は前例のない緊急措置として、約$71 百万相当の30,766 ETHを凍結し、数日前に発生した大規模なKelp DAOの脆弱性悪用事件の重要な展開となった。
オリジナルの脆弱性悪用
この事件は2026年4月18日に始まり、攻撃者はKelp DAOから約116,500 rsETH(再ステークされたETH)を成功裏に流出させ、価値はおよそ$292 百万だった。この攻撃は、プロトコルの検証システムの高度な侵害を通じて、Kelp DAOのLayerZeroを利用したブリッジインフラを標的とした。脆弱性を突いたこの攻撃は、1対1のデータ検証ネットワーク構成の脆弱性を利用し、RPCノードを汚染し、バックアップシステムにDDoS攻撃を仕掛けてセキュリティ対策を回避した。
セキュリティ研究者やブロックチェーン分析者は、初期の推定として、North KoreaのLazarus Group(TraderTraitorとも呼ばれる)に起因すると考えている。これは、Tornado Cashを通じた資金の流れや、グループの確立されたインフラ汚染技術に基づく特徴的な資金パターンからの推測だ。これにより、Lazarusによる2026年内の2回目の大規模攻撃とされ、2026年最大級のDeFi脆弱性悪用の一つとなった。
**Arbitrumの介入**
この脆弱性悪用後、攻撃者は盗まれた資金の一部をArbitrum Oneにブリッジし、約30,766 ETHをアドレス0x5d3919f12bcc35c26eee5f8226a9bee90c257cccに集中させた。この資金の集中は、介入の重要な機会をもたらした。
2026年4月21日、UTC時間の約06:45に、Arbitrumセキュリティ評議会は緊急権限を行使し、凍結されたETHを直接、ガバナンス管理下の仲介ウォレット0x0000へ送金した。評議会は、この措置は捜査当局の意見を踏まえたものであり、他のArbitrumユーザーやアプリケーションには影響を与えずに実行されたと強調した。
技術的には、アップグレードされたシステムコントラクトとクライアントコードを通じた状態遷移を伴い、約21,000ガスを消費し、イベントログは生成されなかった。この方法により、セキュリティ評議会は資金を効果的に押収しつつ、他の参加者のネットワーク安定性を維持した。
**DeFiエコシステムへの影響**
この脆弱性悪用は、分散型金融(DeFi)界に即時の波及効果をもたらした。攻撃者は、未裏付けのrsETHをAave V3およびV4の市場で担保として利用し、EthereumメインネットとArbitrumの両方で52,834 WETHを借り入れ、Arbitrumでは29,782 WETHと821 WstETHを借りた。これにより、Aaveは推定で$123 百万から$230 百万の不良債権危機に直面した。
これに対応して、Aaveは脆弱性悪用後数時間以内にV3とV4のrsETH市場を凍結し、追加のrsETHの担保預け入れを防止した。Aaveの創設者Stani Kulechovは、これ以上の借入力はなくなったと確認し、コミュニティはrsETHの全Aave市場からの恒久的な上場廃止について議論する見込みだ。
Kelp DAOの緊急対応として、関連コントラクトの一時停止や攻撃者ウォレットのブラックリスト登録が行われ、追加の40,000 rsETH(約$95 百万相当)を狙った二次攻撃を防いだ。現在、同プロトコルはLayerZero、Aave、その他関係者と協力し、包括的な回復計画を進めている。
**分散化に関する議論**
Arbitrumセキュリティ評議会の介入は、Layer2ネットワークにおける分散化の本質について、暗号通貨コミュニティ内で激しい議論を巻き起こしている。批評家は、この行動を「分散化の演劇」と呼び、緊急権限によるユーザ資金の凍結が、許可不要なブロックチェーンシステムの基本原則に反すると指摘している。
これに対し支持者は、この介入は責任ある管理の一例であり、敵対的な国家勢力が盗まれた資産を清算するのを防ぎ、より広範な市場への被害を抑える役割を果たすと反論している。凍結された資金は、最終的な処分について正式なガバナンス承認を必要とし、透明性のある決定プロセスを確立している。
**今後の展望**
Arbitrumの凍結は、これまでで最大の盗難資金回収となる一方、攻撃者はTHORChainやUmbraなどを通じて残存資産の移動を続けている。DeFiエコシステム全体のロックされた資産総額は、脆弱性悪用後に急落し、Ethereumは17.7%、Arbitrumは13.7%の減少を記録した。
複数のプロトコルが、損失配分や回復戦略について交渉中だ。この事件は、ブリッジのセキュリティ基準の強化や、クロスチェーンインフラの検証メカニズムの堅牢化を求める声を再燃させている。LayerZeroは、Kelp DAOのシングル-DVN構成を公に批判しているが、Kelp DAOは、LayerZeroの公式ドキュメントに従って設定されたと主張している。
この事例は、Layer2のガバナンスと緊急対応能力にとって重要な転換点となり、大規模なセキュリティインシデントに対するロールアップネットワークの対応方法に新たな前例を築くものだ。調査が続き、ガバナンスのプロセスが進行する中、その結果は、ブロックチェーンの介入メカニズムに関する規制の見解や、分散化の理想と実用的なセキュリティのバランスに影響を与える可能性が高い。
ETH
3.31%
ARB
0.92%
ZRO
-0.97%
AAVE
0.37%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
AI生成コンテンツが含まれています
5 いいね
報酬
5
7
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Yajing
· 4時間前
月へ 🌕
原文表示
返信
0
Ryakpanda
· 5時間前
突っ走るだけだ 👊
原文表示
返信
0
HighAmbition
· 6時間前
Chong Chong GT 🚀
返信
0
ybaser
· 6時間前
月へ 🌕
原文表示
返信
0
ybaser
· 6時間前
2026 GOGOGO 👊
返信
0
MasterChuTheOldDemonMasterChu
· 6時間前
堅持HODL💎
原文表示
返信
0
Shaheen69
· 6時間前
複数のプロトコルが現在、損失配分と回復戦略について協議しています。
この事件は、ブリッジのセキュリティ基準の強化と、クロスチェーンインフラ全体でのより堅牢な検証メカニズムへの要望を再燃させました。
原文表示
返信
0
人気の話題
もっと見る
#
Gate13thAnniversaryLive
789.09K 人気度
#
WCTCTradingChallengeShare8MUSDT
751.98K 人気度
#
BitcoinBouncesBack
183.59K 人気度
#
IsraelStrikesIranBTCPlunges
30.62K 人気度
#
USIranTalksProgress
560.47K 人気度
ピン
サイトマップ
#ArbitrumFreezesKelpDAOHackerETH
Arbitrumセキュリティ評議会、$71 百万相当のETHを凍結、Kelp DAOの脆弱性悪用に関連
2026年4月21日、Arbitrumセキュリティ評議会は前例のない緊急措置として、約$71 百万相当の30,766 ETHを凍結し、数日前に発生した大規模なKelp DAOの脆弱性悪用事件の重要な展開となった。
オリジナルの脆弱性悪用
この事件は2026年4月18日に始まり、攻撃者はKelp DAOから約116,500 rsETH(再ステークされたETH)を成功裏に流出させ、価値はおよそ$292 百万だった。この攻撃は、プロトコルの検証システムの高度な侵害を通じて、Kelp DAOのLayerZeroを利用したブリッジインフラを標的とした。脆弱性を突いたこの攻撃は、1対1のデータ検証ネットワーク構成の脆弱性を利用し、RPCノードを汚染し、バックアップシステムにDDoS攻撃を仕掛けてセキュリティ対策を回避した。
セキュリティ研究者やブロックチェーン分析者は、初期の推定として、North KoreaのLazarus Group(TraderTraitorとも呼ばれる)に起因すると考えている。これは、Tornado Cashを通じた資金の流れや、グループの確立されたインフラ汚染技術に基づく特徴的な資金パターンからの推測だ。これにより、Lazarusによる2026年内の2回目の大規模攻撃とされ、2026年最大級のDeFi脆弱性悪用の一つとなった。
**Arbitrumの介入**
この脆弱性悪用後、攻撃者は盗まれた資金の一部をArbitrum Oneにブリッジし、約30,766 ETHをアドレス0x5d3919f12bcc35c26eee5f8226a9bee90c257cccに集中させた。この資金の集中は、介入の重要な機会をもたらした。
2026年4月21日、UTC時間の約06:45に、Arbitrumセキュリティ評議会は緊急権限を行使し、凍結されたETHを直接、ガバナンス管理下の仲介ウォレット0x0000へ送金した。評議会は、この措置は捜査当局の意見を踏まえたものであり、他のArbitrumユーザーやアプリケーションには影響を与えずに実行されたと強調した。
技術的には、アップグレードされたシステムコントラクトとクライアントコードを通じた状態遷移を伴い、約21,000ガスを消費し、イベントログは生成されなかった。この方法により、セキュリティ評議会は資金を効果的に押収しつつ、他の参加者のネットワーク安定性を維持した。
**DeFiエコシステムへの影響**
この脆弱性悪用は、分散型金融(DeFi)界に即時の波及効果をもたらした。攻撃者は、未裏付けのrsETHをAave V3およびV4の市場で担保として利用し、EthereumメインネットとArbitrumの両方で52,834 WETHを借り入れ、Arbitrumでは29,782 WETHと821 WstETHを借りた。これにより、Aaveは推定で$123 百万から$230 百万の不良債権危機に直面した。
これに対応して、Aaveは脆弱性悪用後数時間以内にV3とV4のrsETH市場を凍結し、追加のrsETHの担保預け入れを防止した。Aaveの創設者Stani Kulechovは、これ以上の借入力はなくなったと確認し、コミュニティはrsETHの全Aave市場からの恒久的な上場廃止について議論する見込みだ。
Kelp DAOの緊急対応として、関連コントラクトの一時停止や攻撃者ウォレットのブラックリスト登録が行われ、追加の40,000 rsETH(約$95 百万相当)を狙った二次攻撃を防いだ。現在、同プロトコルはLayerZero、Aave、その他関係者と協力し、包括的な回復計画を進めている。
**分散化に関する議論**
Arbitrumセキュリティ評議会の介入は、Layer2ネットワークにおける分散化の本質について、暗号通貨コミュニティ内で激しい議論を巻き起こしている。批評家は、この行動を「分散化の演劇」と呼び、緊急権限によるユーザ資金の凍結が、許可不要なブロックチェーンシステムの基本原則に反すると指摘している。
これに対し支持者は、この介入は責任ある管理の一例であり、敵対的な国家勢力が盗まれた資産を清算するのを防ぎ、より広範な市場への被害を抑える役割を果たすと反論している。凍結された資金は、最終的な処分について正式なガバナンス承認を必要とし、透明性のある決定プロセスを確立している。
**今後の展望**
Arbitrumの凍結は、これまでで最大の盗難資金回収となる一方、攻撃者はTHORChainやUmbraなどを通じて残存資産の移動を続けている。DeFiエコシステム全体のロックされた資産総額は、脆弱性悪用後に急落し、Ethereumは17.7%、Arbitrumは13.7%の減少を記録した。
複数のプロトコルが、損失配分や回復戦略について交渉中だ。この事件は、ブリッジのセキュリティ基準の強化や、クロスチェーンインフラの検証メカニズムの堅牢化を求める声を再燃させている。LayerZeroは、Kelp DAOのシングル-DVN構成を公に批判しているが、Kelp DAOは、LayerZeroの公式ドキュメントに従って設定されたと主張している。
この事例は、Layer2のガバナンスと緊急対応能力にとって重要な転換点となり、大規模なセキュリティインシデントに対するロールアップネットワークの対応方法に新たな前例を築くものだ。調査が続き、ガバナンスのプロセスが進行する中、その結果は、ブロックチェーンの介入メカニズムに関する規制の見解や、分散化の理想と実用的なセキュリティのバランスに影響を与える可能性が高い。
この事件は、ブリッジのセキュリティ基準の強化と、クロスチェーンインフラ全体でのより堅牢な検証メカニズムへの要望を再燃させました。