あるハッカーは土曜日にTornado Cash を通じて自身のウォレットに資金を入金し、10時間待機した後、KelpDAOから2億9200万ドルを不正に引き出す取引を実行した。.
誰かがそれに気づいた時には、お金はなくなっていた。そしてKelpDAOが一時停止するまでに、数分以内にさらに2回の試みが失敗に終わっていた。.
KelpDAOのハッカーは3億9100万ドルを盗み出そうとしていた。
攻撃を実行したウォレットは、Tornado Cashの1 ETHプールを通じて資金提供を受けていました。これは、アドレスにクリーンなガス代を投入するという、標準的な難読化手順です。.
LayerZeroのEndpointV2trac上のlzReceiveというウォレットとKelpDAOのOFTブリッジが、116,500 rsETHを別の攻撃者アドレスに送金した。この資金流出は1回のトランザクションで完了した。.
その後に起こった出来事は、いかにギリギリの差だったかを示した。攻撃者は2度攻撃を仕掛けてきた。さらに2つのLayerZeroパケットがブリッジに到達し、それぞれ4万rsETH(合計約1億ドル相当)を標的とした。しかし、どちらもロールバックに成功した。.
5分前、Kelpの緊急一時停止マルチシグがpauseAllを実行しました。この呼び出しにより、LRTデポジットプール、出金trac、LRTオラクル、およびrsETHトークンが凍結されました。正常にドレインされてから一時停止するまでの間隔は46分でした。そして、一時停止から次の攻撃試行までの間隔は5分でした。.
攻撃者の2回目と3回目の試みが成功していた場合、KelpDAOの総損失額は約3億9100万ドルに達していただろう。.
攻撃者が Aave 不良債権をトリガーする
11万6500 rsETHトークンは、現在の価格で約2億9200万ドル相当だった。これは、rsETHの流通供給量約63万の約18%に相当する。.
rsETHはEigenLayer上に構築された流動性の高いリステーキングトークンであり、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のネットワークに展開されています。.
攻撃者は盗んだrsETHトークンを単に保有していただけではなかった。オンチェーンデータによると、トークンは Aave V3に担保として預けられ、多額のイーサリアムとラップドイーサリアムを借り入れた。資金は追跡を困難にするため、Tornado Cash を経由して送金された。.
この措置により、ブリッジの脆弱性を悪用した行為が、 DeFi最大級の融資プラットフォームである Aaveにとって、潜在的な不良債権問題へと発展した。その結果、 Aave V3は最大1億7700万ドルの不良債権リスクに直面する可能性がある。.
ブロックチェーン調査員のZachXBTは、 1時間以内にTelegramでこの事件をdentしたEthereumとアービトラムで2億8000万ドル以上を盗まれたようだ」と彼は書き、ハッカーのウォレットはTornado Cash。
Kelpの最初の公式声明は、データ流出から2時間半以上経ったXで発表された。「本日未明、 rsETHに関連する疑わしいクロスチェーン活動を確認しました」とプロトコルは記している。「調査のため、メインネットおよび複数のL2におけるrsETHコントラクトを一時停止しましたdent trac Unichain、監査担当者、そしてトップレベルのセキュリティ専門家と協力して根本原因究明に取り組んでいます。」
Aave Aave V3とV4の両方でrsETHマーケットをすべて凍結しました。プロトコルはX上で、脆弱性は Aave自身のtracではなくrsETHにあることを確認しました。「エクスプロイト後に Aave で発生したrsETHの借入に関する情報を精査しており、詳細が分かり次第すぐに共有します」と Aave Aave ています。Aaveチームは損失を補填する方法も検討しています。.
Aave同日10.65%下落し、103.86ドルとなった。Ethereum約3%下落し、現在2,358.24ドルで取引されている。
KeplerDAOへの攻撃は、2026年に入ってから最大の仮想通貨窃盗事件であるDrift Protocolの2億8600万ドル相当の不正利用事件からわずか2週間足らずで発生した。CryptopolitanCryptopolitan報道によると、 Drift Protocolのハッキングは、Bybitから14億ドルを盗んだグループと同じグループによるものとみられる。
KelpDAOは、2026年に発生した最大の仮想通貨ハッキング事件のリストで2位にランクインした。.
