最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ハッカーがKelpDAOから2億9200万ドルを不正に引き出す取引を実行した。.
- さらに1億ドルを流用しようとする試みは、議定書による一時停止措置によって阻止された。.
- その結果、 Aave V3は最大1億7700万ドルの不良債権リスクに直面する可能性がある。.
あるハッカーは土曜日にTornado Cash を通じて自身のウォレットに資金を入金し、10時間待機した後、KelpDAOから2億9200万ドルを不正に引き出す取引を実行した。.
誰かがそれに気づいた時には、お金はなくなっていた。そしてKelpDAOが一時停止するまでに、数分以内にさらに2回の試みが失敗に終わっていた。.
KelpDAOのハッカーは3億9100万ドルを盗み出そうとしていた。
攻撃を実行したウォレットは、Tornado Cashの1 ETHプールを通じて資金提供を受けていました。これは、アドレスにクリーンなガス代を投入するという、標準的な難読化手順です。.
LayerZeroのEndpointV2trac上のlzReceiveというウォレットとKelpDAOのOFTブリッジが、116,500 rsETHを別の攻撃者アドレスに送金した。この資金流出は1回のトランザクションで完了した。.
その後に起こった出来事は、いかにギリギリの差だったかを示した。攻撃者は2度攻撃を仕掛けてきた。さらに2つのLayerZeroパケットがブリッジに到達し、それぞれ4万rsETH(合計約1億ドル相当)を標的とした。しかし、どちらもロールバックに成功した。.
5分前、Kelpの緊急一時停止マルチシグがpauseAllを実行しました。この呼び出しにより、LRTデポジットプール、出金trac、LRTオラクル、およびrsETHトークンが凍結されました。正常にドレインされてから一時停止するまでの間隔は46分でした。そして、一時停止から次の攻撃試行までの間隔は5分でした。.
攻撃者の2回目と3回目の試みが成功していた場合、KelpDAOの総損失額は約3億9100万ドルに達していただろう。.
攻撃者が Aave 不良債権をトリガーする
11万6500 rsETHトークンは、現在の価格で約2億9200万ドル相当だった。これは、rsETHの流通供給量約63万の約18%に相当する。.
rsETHはEigenLayer上に構築された流動性の高いリステーキングトークンであり、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されています。.
攻撃者は盗んだrsETHトークンを単に保有していただけではなかった。オンチェーンデータによると、トークンは Aave V3に担保として預けられ、多額のイーサリアムとラップドイーサリアムを借り入れた。資金は追跡を困難にするため、Tornado Cash を経由して送金された。.
この措置により、ブリッジの脆弱性を悪用した行為が、 DeFi最大級の融資プラットフォームである Aaveにとって、潜在的な不良債権問題へと発展した。その結果、 Aave V3は最大1億7700万ドルの不良債権リスクに直面する可能性がある。.
ブロックチェーン調査員のZachXBTは、 した この事件をdent 1時間以内にTelegramで Ethereum とアービトラムで2億8000万ドル以上を盗まれたようだ」と彼は書き、ハッカーのウォレットはTornado Cash。
Kelpの最初の公式 声明は 、データ流出から2時間半以上経ったXで発表された。「本日未明、dentrsETHに関連する疑わしいクロスチェーン活動を確認しました」とプロトコルは記している。「調査のため、メインネットおよび複数のL2におけるrsETHコントラクトを一時停止しましたtracUnichain、監査担当者、そしてトップレベルのセキュリティ専門家と協力して根本原因究明に取り組んでいます。」
Aave Aave V3とV4の両方でrsETHマーケットをすべて凍結しました。プロトコルはX上で、脆弱性は Aave自身のtracではなくrsETHにあることを確認しました。「エクスプロイト後に Aave で発生したrsETHの借入に関する情報を精査しており、詳細が分かり次第すぐに共有します」と Aave Aave ています。Aaveチームは損失を補填する方法も検討しています。.
Aave 同日10.65%下落し、103.86ドルとなった。 Ethereum 約3%下落し、現在2,358.24ドルで取引されている。
KeplerDAOへの攻撃は、2026年に入ってから最大の仮想通貨窃盗事件であるDrift Protocolの2億8600万ドル相当の不正利用事件からわずか2週間足らずで発生した。Cryptopolitan Cryptopolitan 報道によると、 Drift Protocolの ハッキングは、Bybitから14億ドルを盗んだグループと同じグループによるものとみられる。
KelpDAOは、2026年に発生した最大の仮想通貨ハッキング事件のリストで、現在1位となっている。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ランダ・モーゼス
ランダ・モーゼスは、 Cryptopolitan の編集者兼記者として、テクノロジー、AI、ロボット工学、暗号通貨、詐欺、ハッキングなどを取材しています。彼女は2017年から暗号通貨業界で活動しており、Forward Protocol、AmaZix、Cryptosomniacなどで勤務経験があります。ランダはブラッドフォード大学で電気tron工学の学位を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)