Tronの創設者であるジャスティン・サン氏は、2億9300万ドルものKelpDAO資金流出事件の犯人であるハッカーに対し、公に訴えかけた。サン氏は自身のツイートで、ハッカーに対し、KelpDAOと和解し、資金が担保として利用されていたリステーキングプラットフォームと融資プロトコル Aaveにこれ以上の損害を与えないよう求めた。.
「いずれにせよ、3億ドルは使い切れない」と孫氏は指摘し、今日の trac可能なブロックチェーン環境において、これほど巨額の資金を洗浄したり換金したりすることの実際的な難しさを強調した。.
KelpDAOのハッキング事件は現在も続く影響をもたらしている。
このハッキング事件は4月18日に発生し、ハッカーがKelpDAOのLayerZeroブリッジを、プールから116,500 rsETHトークンを流出させた。これは、ステーキングされたイーサリアムの流動性の高い再ステーキング派生商品に相当する。
KelpDAOは、当時15億ドル相当の資金がロックされていたマルチコイン流動性ステーキングプロトコルです。KelpDAOは迅速に対応し、メインネットとレイヤー2ネットワーク上のマルチシグガバナンス機能、預金プール、引き出しプール、オラクル、さらにはrsETHトークンまでも全て停止しました。.
LayerZeroネットワークに関する調査により、ハッキングの根本的な原因が明らかになりつつある。このハッキングは、重大な欠陥を引き起こした単一のDVN導入に起因するとされている。
そこから、攻撃者は違法なrsETHトークンを Aave の担保として利用し、多額の実際のETHを借り入れ、不良債権を発生させた。連鎖反応が起こり、 Aaveのユーザーは急速に資金を引き出し始め、流動性市場から引き出された資産総額は540億ドルを超えると推定されている。.
ジャスティン・サン氏は約65,584 ETH(1億5,400万ドル)を回収することにも成功した。執筆時点では、 DeFiにおけるTVL(総資産額)の減少にもかかわらず、プロトコルは依然として凍結されている。.
情報筋がCryptopolitanに語ったところによると、L1 rsETHは完全に担保されており、関連するAave市場は「完全に支払い能力がある」とのことだ。
あるメッセージでは、weETHは影響を受けておらず、リキッドボルトは正常に機能しており、 Aave での借入コストの上昇による損失は相殺されるため、LiquidETHとLiquidUSDの顧客はドローダウンを経験することはないだろうと報告された。.
KelpDAOのハッキングは内部犯行によるものだった
KelpDAOの騒動に拍車をかけているのは、ハッキングが内部犯行だった可能性が非常に高いという疑惑だ。暗号通貨コミュニティの観察者によると、KelpDAOは攻撃の15ヶ月前に、ガバナンスフォーラムでLayerZeroの1/1 DVN問題について警告を受けていたという。.
数億ものデータを扱うブリッジであるにもかかわらず、プロトコルが可能な限り脆弱なセキュリティ構成(検証者1名のみ)を採用するという決定は、その規模にもかかわらず、疑問を投げかけている。.
トレーダーたちは、過去に発生したハッキング事件(現在は内部犯行とされている)から、同様のパターンを tracている。例えば、2014年のBTER取引所への情報漏洩事件などが挙げられる。.
DeFi ハッキングが2026年の仮想通貨トレーダーを恐怖に陥れる
KelpDAOへのハッキングは、 DeFi、さらに大規模なハッキング事件の直後に発生した。セキュリティアナリストによると、4月1日にはSolanaDrift Protocolが2億8500万ドル相当のハッキング被害に遭い、この攻撃は北朝鮮(UNC4736、またはラザルスグループ)と関係のあるハッカー集団による6ヶ月にわたる複雑なソーシャルエンジニアリング作戦と関連付けられている。
ハッカーらはDrift Protocolの内部Telegramチャンネルに不正アクセスし、マルウェアを使ってユーザーの資金を盗み出し、 Ethereumに送金したとされている。.
また、4月には、Hyperbridge、Grinex Exchange、Rhea Financeでもハッキング被害が報告されている。.
