執筆者:サンチン、フォアサイトニュース
4月19日未明、Kernel DAOの製品でありLayerZeroをベースとするKelp DAOのrsETHクロスチェーンブリッジが侵害されました。攻撃者はLayerZero EndpointV2コントラクトのlzReceiveメソッドを呼び出し、クロスチェーンメッセージを偽造し、メインネットOFTAdapterから116,500 rsETHを攻撃者のアドレスに送金させました。当時、これは約2億9,200万ドル相当で、流通している約63万rsETHの18%に相当しました。攻撃者のウォレットは、攻撃の10時間前にTornado Cash 1 ETHプールを通じて資金が投入されていました。
1時間以内に、Kelpはマルチシグネチャを介して緊急に`pauseAll`を実行し、LRTデポジットプール、出金コントラクト、LRTオラクル、およびrsETHトークン自体を凍結しました。攻撃者はその後、それぞれ40,000 rsETHを盗もうとする2回の追撃攻撃を仕掛けましたが、コントラクトの停止により両方ともロールバックされました。そうでなければ、総損失額は3億9,100万ドル近くに達していたでしょう。
これは2026年に入ってからのDeFiにおける最大の損失であり、4月1日に発生した2億8500万ドルのDrift Protocolハッキング事件を上回った。Bitgetの市場データによると、この事件発生後24時間で、AAVE、ZRO、KERNELはそれぞれ約16%、20%、11%下落した。
OFTAdapterのフリーズが全てです。
Kelpのクロスチェーンソリューションは、典型的なハブアンドスポーク型の展開です。メインネットはOFTAdapterコントラクトを通じてrsETHの発行権と償還権を保持し、20以上のL2トランザクションが標準的なOFTコントラクトを使用してマッピングされています。
クロスチェーン取引ではラップドバージョンは生成されず、代わりに1対1のデビット/クレジット決済が行われます。メインネットからL2へのプロセスでは、アダプタのロックとL2の発行が行われ、L2からメインネットへのプロセスでは、L2の破棄とアダプタの解放が行われます。
台帳全体はLayerZeroメッセージレイヤーによって管理され、Kelpコントラクトはメッセージに基づいて、ロック、バーン、ミント、アンロックの4つのアクションを実行する責任のみを負います。
lzReceive はこのメカニズムの生命線です。EndpointV2 がターゲットチェーンである OFT/OFTAdapter を呼び出すためのエントリポイントであり、理論的には LayerZero によって検証されたメッセージのみを受け入れます。
攻撃者は検証ロジックを回避し、対応するソースチェーンの破壊記録のないクロスチェーンメッセージを偽造し、メインネットアダプタのリリースを直接トリガーしたため、破壊オフセットなしで116,500 rsETHが準備金から流出した。
出金元に借方残高はなかったにもかかわらず、受取先で貸方残高が発生した。これが、オムニチェーンの供給保全が破られた瞬間である。
この構造では、メインネットアダプタコントラクトにおけるロックされたステーキングが、20以上のチェーンにわたるすべてのrsETHの究極的な価値サポートとなります。L2上のrsETHは決して独立した資産ではなく、メインネット準備金からの引き出し注文に過ぎません。準備金が枯渇すると、すべての引き出し注文は無価値になります。
さらに、この攻撃の成功は、Kelpが1/1 DVN構成を選択したことにも関係している可能性がある。この構成では、クロスチェーンメッセージが通過するために必要なバリデーターの署名は1つだけで済み、これはLayerZeroで許容される最も弱いセキュリティレベルである。
2025年1月、開発チームはAaveガバナンスフォーラムで、Kelpに対し、DVN検証を複数に拡張すべきだと既に指摘していた。それから15ヶ月が経過したが、2つ目のDVNはまだ追加されていない。
ブリッジリザーブは、シングルチェーン契約よりも単一障害点の問題に対して脆弱です。しかし、市場シェア拡大の圧力にさらされているLRTは、一般的に、より時間はかかるもののより安全なネイティブミント方式ではなく、OFTスタイルの迅速なマルチチェーン展開を選択します。
スピードは市場シェアをもたらしたが、同時に今日のこの法案にもつながった。
Aaveの不良債権こそが、真の弱点だ。
2億9200万ドルという金額は、ケルプ社だけの問題ではない。真の構造的リスクは、攻撃の後半で明らかになったのだ。
攻撃者たちは盗んだrsETHをAave V3、V4、Compound V3、EulerなどのDeFiレンディングプラットフォームに預け入れ、それを担保としてWETH/ETHを貸し出した。Aaveだけでも約1億9600万ドルを貸し出し、総負債額は2億3600万ドルを超えた。
オンチェーン追跡データによると、攻撃者は約74,000ETHを1つのアドレスに集約しており、そのうち約2億5,000万ドル相当がETHに変換されている。
これらの融資ポジションの担保であるrsETHは、Aaveに預け入れられた瞬間に、その基盤となるメインネットアダプターの準備金が空になった。
担保自体には実質的な価値がなく、通常の清算メカニズムでは処分できないため、AaveのWETH融資プールが不良債権を直接負担することになる。
Aaveチームは当初、不良債権が発生した場合の赤字を補填するためにアンブレラ社の安全準備金を使用すると述べていたが、後にXに関する表現を「赤字を補填するための方法を模索する」に変更し、さりげなく方針を撤回した。
LRTを融資対象企業として認定する融資契約の費用は、本日、貸借対照表に計上される予定だ。
LRT担保のホワイトリストを書き直す必要がある。
Aaveに加え、SparkLendとFluidも同時にrsETH市場を凍結した。UpshiftはHigh Growth ETHとKelp Gainの保管庫への入出金を停止した。
Lido Earnは、earnETHがrsETHに影響を受けているため、新規入金を一時停止したが、stETHとwstETHの中核プロトコルには影響がないことを強調した。
EthenaはrsETHへのエクスポージャーはなく、念のため、LayerZero OFTブリッジを約6時間停止しました。少なくとも9つのプロトコルが緊急対応を発動しました。
感染連鎖が数時間以内にこれほど多くのノードに広がったという事実は、単一のプロトコルのリスク管理の失敗によるものではなく、むしろLRTを副次的対策として過剰に組み合わせたことの直接的な結果である。
収益が蓄積される期間が長くなるほど、ステーキング、リステーキング、クロスチェーン展開、担保貸付といったレイヤーが追加され、暗黙のうちに新たな信頼関係が築かれることになります。最下層のアダプタのリザーブが枯渇すると、チェーン全体がアンバランス状態になります。
以前、Kelpは2025年4月に手数料契約のバグが原因で過剰発行事故に見舞われたが、その際、ユーザーの資金は無事だった。その1年後、LRTのリスクはスマートコントラクト自体からだけでなく、DeFiスタック全体で繰り返しステーキングされ、チェーンをまたいで共有され、組み合わされる「効率性に関する前提」からも生じることを、より高額な代償を伴う形で証明した。
2026年の最初の4ヶ月間で、DeFiへの攻撃による損失は10億ドル近くに達しており、DriftとKelpはそれぞれ2億8000万ドルを超える被害をもたらした2件の別々の事件に関与している。
今回の事件を受けて、すべての融資契約において、LRT(軽量軌道交通)関連資産の取り扱いには慎重を期し、少なくとも担保要件を引き下げるべきである。
