広場
最新
注目
ニュース
プロフィール
ポスト
Raveena
2026-04-26 16:59:41
フォロー
#rsETHAttackUpdate:
最近のセキュリティインシデント、対応、そしてその後の展開について深掘り
分散型金融 (DeFi) の世界は、rsETHに関わる重大なセキュリティインシデントを受けて再び揺らいだ—これは、EigenLayerのリステーキングエコシステムの主要プレイヤーの一つ、Kelp DAOが発行する流動性リステーキングトークンだ。トレンドハッシュタグ
#rsETHAttackUpdate,
community members、セキュリティ研究者、投資家たちは、脆弱性の性質、リスクにさらされた資金、そしてより広範なリステーキングセクターが安全であり続けるかどうかを理解しようと奔走している。
この投稿は、rsETH攻撃の全容を事実に基づいて詳細に解説するものだ—何が起きたのか、チームの対応はどうだったのか、ユーザ資金の現状、そして流動性リステーキングトークン (LRTs) にとっての長期的な影響について。
1. rsETHとは何か?簡単な復習
攻撃の詳細に入る前に、rsETHが何を表すのか理解することが重要だ。rsETHは、Kelp DAOが発行する流動性リステーキングトークンだ。ユーザーはETHや特定の流動性ステーキングトークン (like stETH) をKelpのプラットフォームに預け入れ、その資産をEigenLayerを通じてリステークし、アクティブに検証されるサービス (AVSs) のセキュリティを担保する。見返りに、預け手はrsETHを受け取り、これはDeFiプロトコル内で利用できる利回りを生むトークンでありながら、リステーキング報酬も獲得できる。
rsETHの魅力は、リステークされたポジションから流動性を解放できる点にある。しかし、複雑なDeFiのプリミティブと同様に、スマートコントラクトのリスクは非常に高い。
2. rsETH攻撃で何が起きたのか?
【安全のため特定の日付は伏せているが、最近】、Kelp DAOのコアスマートコントラクトの一つに脆弱性が見つかった。複数の独立したセキュリティポストモーテムによると、攻撃の経路はリエントランシー脆弱性と、rsETHとETHの変換に使われる特定の周辺コントラクトの価格オラクルの仕組みの欠陥に集中していた。
以下は、攻撃の展開を段階的に解説したものだ:
· ステップ1 – 偵察:攻撃者は、rsETHを元の資産に戻す機能が、外部呼び出し前にコントラクトの状態を適切に更新していなかったことを突き止めた。
· ステップ2 – フラッシュローンの準備:大量のETH (約15,000 ETH、当時の価値でおよそ $35 百万) をフラッシュローンで借り入れ、短期的なレバレッジを得た。
· ステップ3 – リエントランシー攻撃:同一トランザクション内で脆弱な関数を繰り返し呼び出すことで、攻撃者はrsETH保有量を超える追加の担保をプールから引き出した。
· ステップ4 – オラクル操作:同じトランザクション中に、rsETHのETHに対する価格を遅延させるオラクルのズレを利用し、引き出し額をさらに増大させた。
総合的なオンチェーンのフォレンジック分析によると、攻撃者は約800万〜1000万ドル相当のETHをrsETHの引き出しキューから吸い上げ、その後に検知されて一時停止された。
重要なのは、コアのrsETHトークンコントラクトとEigenLayerの統合自体は直接的に侵害されていないことだ。脆弱性は、「引き出し管理」コントラクトの別の部分に存在していた。
3. 直ちに取られた対応:Kelp DAOの反応
#rsETHAttackUpdate
の最も特徴的な点の一つは、その迅速さと透明性だ。攻撃トランザクションがブロードキャストされた数分以内に:
· 一時停止メカニズムの発動:Kelp DAOのマルチシグチームは、影響を受けたコントラクトの全ての引き出しと預け入れを緊急停止した。これにより、さらなる資金流出を防ぎ、残存資金を安全にロックした。
· 公的な認知:チームは公式X (Twitter)アカウントとDiscordサーバーに最初の警告を投稿し、セキュリティインシデントの継続を通知し、調査を開始したことを伝えた。
· ホワイトハットの関与:Kelp DAOは直ちに、SEAL 911や複数の独立したセキュリティ研究者を含むホワイトハットハッキンググループに連絡を取り、攻撃者のオンチェーン動きを追跡し、交渉を試みた。
6時間以内に、チームはリエントランシーの経路を認める予備的なポストモーテムを公開し、メインのrsETHバルク (ファーミングプール) からの資金損失はなく、引き出しキューのバッファ流動性のみが影響を受けたと明らかにした。
4. ユーザーとプロトコルへの影響
rsETH攻撃の余波は抑えられたが、完全に無傷ではない。
直接預け手 (rsETHホルダー) について:
rsETHを保有していたユーザーはトークン残高の減少を経験しなかったが、保留中の引き出しリクエストを持つ者は一時的に退出できなくなった。最新の状況では、Kelp DAOは新たに監査済みのコントラクトを用いて部分的な引き出し機能を復旧させている。影響を受けた全ユーザーには、DAOのトレジャリーと保険基金から完全補償される予定だ。
rsETHを担保資産として利用しているDeFiプロトコル:
aave互換のフォークやCurveプールを含むいくつかの主要レンディングプラットフォームは、rsETHの借入と清算を一時停止した。これにより、連鎖的な不良債権を防止した。一部プールでは一時的にペッグから乖離し、rsETHは基準価値に対して3〜5%割引で取引されたが、その後、返還発表により割引は1%未満に縮小した。
リステーキングエコシステム (EigenLayer & LRTs):
この攻撃はリステーキングの物語に衝撃を与えた。ezETH (Renzo)、pufETH (Puffer)、swETH (Swell) などの他の流動性リステーキングトークンも注目と短期的な売り圧力を受けた。ただし、これらのプロトコルは同じ脆弱なコードを共有しておらず、基盤となる預金は安全だった。
5. 回復と補償計画
最も重要なのは、失われた資金の行方だ。最新情報は以下の通り:
· 攻撃者との交渉:オンチェーンメッセージを通じて、Kelp DAOは盗まれた資金の残り90%の返還を目的に、約 (百万) のホワイトハット報奨金を提案した。攻撃者はまだ公に応答していない。
· 保険金支払い:Kelp DAOは、Nexus MutualやInsurAceなどのDeFi保険プロトコルから保険を購入しており、請求手続きが進行中だ。損失の一部、約
#rsETHAttackUpdate
百万( はカバーされる見込みだ。
· トレジャリーによる補償:Kelp DAOのトレジャリーが残りのギャップを埋める。チームは、引き出しキューの価値も含めて、rsETH預け手を完全に補償することを約束している。
· 新コントラクトの導入:脆弱だった引き出し管理の完全監査済みの代替コントラクトが展開された。ユーザーは、Kelp DAOのインターフェースを通じて手動で新コントラクトに未処理の引き出しリクエストを移行する必要がある。ステップバイステップのガイドも公開済みだ。
6. 学びと今後の防止策
rsETH事件は、DeFi開発者とユーザーにとって痛みを伴うが、非常に貴重な教訓だ。
プロトコル側の教訓:
· 非リエントリ修飾子だけでは不十分。すべての外部呼び出しは悪意を前提とすべきだ。チェック・エフェクト・インタラクションのパターンは、管理機能にも徹底される必要がある。
· オラクルの安全策は重要。単一の価格源に依存したり、古い価格に基づく大きな引き出しを許すと攻撃のリスクが高まる。TWAP(時間加重平均価格)やサーキットブレーカーの導入は必須だ。
· 緊急停止メカニズムは複数層に存在すべき。Kelp DAOにはあったが、これがなければ全資金を失っていた可能性もある。
ユーザー側の教訓:
· 未監査または新規展開のコントラクトに大金を預けるのは避ける。ブルーチップのLRTでもリスクは存在する。
· 公式チャネル(DiscordやTwitter)を通じて直接情報を監視すること。攻撃時のリアルタイム情報取得にはこれが唯一の方法だ。
· リステーキングのエクスポージャーを分散させる。すべてのETHを一つの流動性リステーキングトークンに集中させず、複数のLRTに分散させるか、EigenLayerを通じてネイティブのリステークポジションを持つ。
7. 現状と今後の展望
この記事執筆時点では、ハッシュタグ $1 は安心と残存する疑念の入り混じった状態でトレンドを続けている。主な事実は以下の通り:
· rsETHホルダーは元本のトークン残高を失っていない。
· 引き出しは部分的に再開され、セキュリティは強化された。
· 攻撃者は依然として約7〜8百万ドルのETHを保有しているが、複数のブリッジや取引所によってブラックリスト化されている )中央集権的取引所は関連アドレスを凍結(。
· Kelp DAOは、セキュリティの全面的な見直しを発表し、数ヶ月にわたるバグバウンティの増加と、トップクラスの監査会社 )Trail of Bitsや同等(による二次監査を予定している。
この事件は、EigenLayerやリステーキングセクターのシステム的な崩壊を引き起こしていない。むしろ、リスク管理の向上と迅速な緊急対応の必要性を浮き彫りにした点で、Kelp DAOは事後においても見事な対応を見せた。
最後に
rsETH攻撃は、DeFiが依然として実験的なフロンティアであることを思い知らされる出来事だ。信頼できるチームとTVL(総ロックされた価値)数百万を誇る最も有望なプロトコルでさえ、隠れた脆弱性を抱えている可能性がある。結局のところ、迅速な封じ込め、透明性のあるコミュニケーション、そしてユーザーを守るための誓いの物語だ。
現状では、rsETHは引き続き運用されているが、セキュリティ対策は強化され、評判はやや傷ついている。攻撃者は多額の資金を持ち逃げしたかもしれないが、コミュニティの学びと改善への意志は揺るがない。
安全に留意し、コントラクトアドレスを二重に確認し、常に自己管理とリスク管理を優先しよう。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
2
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
DragonFlyOfficial
· 5時間前
2026 GOGOGO 👊
返信
0
DragonFlyOfficial
· 5時間前
ダイヤモンドハンズ 💎
原文表示
返信
0
人気の話題
もっと見る
#
WCTCTradingKingPK
259.55K 人気度
#
CryptoMarketSeesVolatility
316.44K 人気度
#
IsraelStrikesIranBTCPlunges
33.71K 人気度
#
rsETHAttackUpdate
110.9K 人気度
#
US-IranTalksStall
500.88K 人気度
ピン
サイトマップ
#rsETHAttackUpdate: 最近のセキュリティインシデント、対応、そしてその後の展開について深掘り
分散型金融 (DeFi) の世界は、rsETHに関わる重大なセキュリティインシデントを受けて再び揺らいだ—これは、EigenLayerのリステーキングエコシステムの主要プレイヤーの一つ、Kelp DAOが発行する流動性リステーキングトークンだ。トレンドハッシュタグ #rsETHAttackUpdate, community members、セキュリティ研究者、投資家たちは、脆弱性の性質、リスクにさらされた資金、そしてより広範なリステーキングセクターが安全であり続けるかどうかを理解しようと奔走している。
この投稿は、rsETH攻撃の全容を事実に基づいて詳細に解説するものだ—何が起きたのか、チームの対応はどうだったのか、ユーザ資金の現状、そして流動性リステーキングトークン (LRTs) にとっての長期的な影響について。
1. rsETHとは何か?簡単な復習
攻撃の詳細に入る前に、rsETHが何を表すのか理解することが重要だ。rsETHは、Kelp DAOが発行する流動性リステーキングトークンだ。ユーザーはETHや特定の流動性ステーキングトークン (like stETH) をKelpのプラットフォームに預け入れ、その資産をEigenLayerを通じてリステークし、アクティブに検証されるサービス (AVSs) のセキュリティを担保する。見返りに、預け手はrsETHを受け取り、これはDeFiプロトコル内で利用できる利回りを生むトークンでありながら、リステーキング報酬も獲得できる。
rsETHの魅力は、リステークされたポジションから流動性を解放できる点にある。しかし、複雑なDeFiのプリミティブと同様に、スマートコントラクトのリスクは非常に高い。
2. rsETH攻撃で何が起きたのか?
【安全のため特定の日付は伏せているが、最近】、Kelp DAOのコアスマートコントラクトの一つに脆弱性が見つかった。複数の独立したセキュリティポストモーテムによると、攻撃の経路はリエントランシー脆弱性と、rsETHとETHの変換に使われる特定の周辺コントラクトの価格オラクルの仕組みの欠陥に集中していた。
以下は、攻撃の展開を段階的に解説したものだ:
· ステップ1 – 偵察:攻撃者は、rsETHを元の資産に戻す機能が、外部呼び出し前にコントラクトの状態を適切に更新していなかったことを突き止めた。
· ステップ2 – フラッシュローンの準備:大量のETH (約15,000 ETH、当時の価値でおよそ $35 百万) をフラッシュローンで借り入れ、短期的なレバレッジを得た。
· ステップ3 – リエントランシー攻撃:同一トランザクション内で脆弱な関数を繰り返し呼び出すことで、攻撃者はrsETH保有量を超える追加の担保をプールから引き出した。
· ステップ4 – オラクル操作:同じトランザクション中に、rsETHのETHに対する価格を遅延させるオラクルのズレを利用し、引き出し額をさらに増大させた。
総合的なオンチェーンのフォレンジック分析によると、攻撃者は約800万〜1000万ドル相当のETHをrsETHの引き出しキューから吸い上げ、その後に検知されて一時停止された。
重要なのは、コアのrsETHトークンコントラクトとEigenLayerの統合自体は直接的に侵害されていないことだ。脆弱性は、「引き出し管理」コントラクトの別の部分に存在していた。
3. 直ちに取られた対応:Kelp DAOの反応
#rsETHAttackUpdate の最も特徴的な点の一つは、その迅速さと透明性だ。攻撃トランザクションがブロードキャストされた数分以内に:
· 一時停止メカニズムの発動:Kelp DAOのマルチシグチームは、影響を受けたコントラクトの全ての引き出しと預け入れを緊急停止した。これにより、さらなる資金流出を防ぎ、残存資金を安全にロックした。
· 公的な認知:チームは公式X (Twitter)アカウントとDiscordサーバーに最初の警告を投稿し、セキュリティインシデントの継続を通知し、調査を開始したことを伝えた。
· ホワイトハットの関与:Kelp DAOは直ちに、SEAL 911や複数の独立したセキュリティ研究者を含むホワイトハットハッキンググループに連絡を取り、攻撃者のオンチェーン動きを追跡し、交渉を試みた。
6時間以内に、チームはリエントランシーの経路を認める予備的なポストモーテムを公開し、メインのrsETHバルク (ファーミングプール) からの資金損失はなく、引き出しキューのバッファ流動性のみが影響を受けたと明らかにした。
4. ユーザーとプロトコルへの影響
rsETH攻撃の余波は抑えられたが、完全に無傷ではない。
直接預け手 (rsETHホルダー) について:
rsETHを保有していたユーザーはトークン残高の減少を経験しなかったが、保留中の引き出しリクエストを持つ者は一時的に退出できなくなった。最新の状況では、Kelp DAOは新たに監査済みのコントラクトを用いて部分的な引き出し機能を復旧させている。影響を受けた全ユーザーには、DAOのトレジャリーと保険基金から完全補償される予定だ。
rsETHを担保資産として利用しているDeFiプロトコル:
aave互換のフォークやCurveプールを含むいくつかの主要レンディングプラットフォームは、rsETHの借入と清算を一時停止した。これにより、連鎖的な不良債権を防止した。一部プールでは一時的にペッグから乖離し、rsETHは基準価値に対して3〜5%割引で取引されたが、その後、返還発表により割引は1%未満に縮小した。
リステーキングエコシステム (EigenLayer & LRTs):
この攻撃はリステーキングの物語に衝撃を与えた。ezETH (Renzo)、pufETH (Puffer)、swETH (Swell) などの他の流動性リステーキングトークンも注目と短期的な売り圧力を受けた。ただし、これらのプロトコルは同じ脆弱なコードを共有しておらず、基盤となる預金は安全だった。
5. 回復と補償計画
最も重要なのは、失われた資金の行方だ。最新情報は以下の通り:
· 攻撃者との交渉:オンチェーンメッセージを通じて、Kelp DAOは盗まれた資金の残り90%の返還を目的に、約 (百万) のホワイトハット報奨金を提案した。攻撃者はまだ公に応答していない。
· 保険金支払い:Kelp DAOは、Nexus MutualやInsurAceなどのDeFi保険プロトコルから保険を購入しており、請求手続きが進行中だ。損失の一部、約 #rsETHAttackUpdate 百万( はカバーされる見込みだ。
· トレジャリーによる補償:Kelp DAOのトレジャリーが残りのギャップを埋める。チームは、引き出しキューの価値も含めて、rsETH預け手を完全に補償することを約束している。
· 新コントラクトの導入:脆弱だった引き出し管理の完全監査済みの代替コントラクトが展開された。ユーザーは、Kelp DAOのインターフェースを通じて手動で新コントラクトに未処理の引き出しリクエストを移行する必要がある。ステップバイステップのガイドも公開済みだ。
6. 学びと今後の防止策
rsETH事件は、DeFi開発者とユーザーにとって痛みを伴うが、非常に貴重な教訓だ。
プロトコル側の教訓:
· 非リエントリ修飾子だけでは不十分。すべての外部呼び出しは悪意を前提とすべきだ。チェック・エフェクト・インタラクションのパターンは、管理機能にも徹底される必要がある。
· オラクルの安全策は重要。単一の価格源に依存したり、古い価格に基づく大きな引き出しを許すと攻撃のリスクが高まる。TWAP(時間加重平均価格)やサーキットブレーカーの導入は必須だ。
· 緊急停止メカニズムは複数層に存在すべき。Kelp DAOにはあったが、これがなければ全資金を失っていた可能性もある。
ユーザー側の教訓:
· 未監査または新規展開のコントラクトに大金を預けるのは避ける。ブルーチップのLRTでもリスクは存在する。
· 公式チャネル(DiscordやTwitter)を通じて直接情報を監視すること。攻撃時のリアルタイム情報取得にはこれが唯一の方法だ。
· リステーキングのエクスポージャーを分散させる。すべてのETHを一つの流動性リステーキングトークンに集中させず、複数のLRTに分散させるか、EigenLayerを通じてネイティブのリステークポジションを持つ。
7. 現状と今後の展望
この記事執筆時点では、ハッシュタグ $1 は安心と残存する疑念の入り混じった状態でトレンドを続けている。主な事実は以下の通り:
· rsETHホルダーは元本のトークン残高を失っていない。
· 引き出しは部分的に再開され、セキュリティは強化された。
· 攻撃者は依然として約7〜8百万ドルのETHを保有しているが、複数のブリッジや取引所によってブラックリスト化されている )中央集権的取引所は関連アドレスを凍結(。
· Kelp DAOは、セキュリティの全面的な見直しを発表し、数ヶ月にわたるバグバウンティの増加と、トップクラスの監査会社 )Trail of Bitsや同等(による二次監査を予定している。
この事件は、EigenLayerやリステーキングセクターのシステム的な崩壊を引き起こしていない。むしろ、リスク管理の向上と迅速な緊急対応の必要性を浮き彫りにした点で、Kelp DAOは事後においても見事な対応を見せた。
最後に
rsETH攻撃は、DeFiが依然として実験的なフロンティアであることを思い知らされる出来事だ。信頼できるチームとTVL(総ロックされた価値)数百万を誇る最も有望なプロトコルでさえ、隠れた脆弱性を抱えている可能性がある。結局のところ、迅速な封じ込め、透明性のあるコミュニケーション、そしてユーザーを守るための誓いの物語だ。
現状では、rsETHは引き続き運用されているが、セキュリティ対策は強化され、評判はやや傷ついている。攻撃者は多額の資金を持ち逃げしたかもしれないが、コミュニティの学びと改善への意志は揺るがない。
安全に留意し、コントラクトアドレスを二重に確認し、常に自己管理とリスク管理を優先しよう。