# cryptosecurity
15.45K
discovery
#Aave #rsETH #RiskManagement #CryptoSecurity
セキュリティ – アーヴ危機は制御下にあるのか?
業界全体の対応とDeFiリスクにとっての意味
2026年4月18日、流動的リステーキングプロトコルのKelp DAOが今年最大のDeFiの脆弱性を突かれた。攻撃者はKelpのLayerZeroを搭載したブリッジの脆弱性を悪用し、Underlying ETHを預けることなく約116,500 rsETH(約$200M 百万相当)をミントした。その後、未裏付けのトークンはAave V3に担保として提出され、約$292 百万のWETHとwstETHを借り入れた。
結果:Aaveには推定$236 百万から$124 百万の不良債権が残存し、損失の配分方法によって異なる。48時間以内に、Aaveからは$230 十億以上の預金が流出した。総ロックされた価値は264億ドルから179億ドルに減少。DeFi全体のTVLも10億ドル以上減少した。
1. 何が起き、なぜAaveが被害を受けたのか
攻撃はAaveのスマートコントラクトを侵害しなかった。リスクは担保として受け入れられた流動的リステーキングトークンのrsETHから来ていた。ブリッジが枯渇すると、rsETHはその裏付けを失った。価格は崩壊し、健全なローンが水没状態となり、清算できなくなった。Aaveのプロトコル
原文表示セキュリティ – アーヴ危機は制御下にあるのか?
業界全体の対応とDeFiリスクにとっての意味
2026年4月18日、流動的リステーキングプロトコルのKelp DAOが今年最大のDeFiの脆弱性を突かれた。攻撃者はKelpのLayerZeroを搭載したブリッジの脆弱性を悪用し、Underlying ETHを預けることなく約116,500 rsETH(約$200M 百万相当)をミントした。その後、未裏付けのトークンはAave V3に担保として提出され、約$292 百万のWETHとwstETHを借り入れた。
結果:Aaveには推定$236 百万から$124 百万の不良債権が残存し、損失の配分方法によって異なる。48時間以内に、Aaveからは$230 十億以上の預金が流出した。総ロックされた価値は264億ドルから179億ドルに減少。DeFi全体のTVLも10億ドル以上減少した。
1. 何が起き、なぜAaveが被害を受けたのか
攻撃はAaveのスマートコントラクトを侵害しなかった。リスクは担保として受け入れられた流動的リステーキングトークンのrsETHから来ていた。ブリッジが枯渇すると、rsETHはその裏付けを失った。価格は崩壊し、健全なローンが水没状態となり、清算できなくなった。Aaveのプロトコル
- 報酬
- 9
- 16
- リポスト
- 共有
CryptoSelf:
月へ 🌕もっと見る
🔥 #rsETHAttackUpdate – すべてを変えたDeFiストレステスト (2026年4月) 🔥
rsETHの脆弱性は単なるハッキングではなく — 分散型金融の本格的なストレステストであり、単一のプロトコルを超えた弱点を露呈し、クロスチェーンインフラ、リステーキングシステム、レンディング市場の信頼を揺るがしました。技術的な侵害から始まったものの、すぐにシステム全体の流動性ショックへと拡大しました。
---
⚠️ 実際に何が起こったのか?
危機の中心はKelp DAOであり、攻撃者によって116,500 rsETHが流出し、約$292M 供給量の18%(を失い、巨大な損失を被りました。しかし、真の危険は規模ではなく、その発生方法にありました。
👉 これはスマートコントラクトのバグではない
👉 これはインフラレベルの操作でした
攻撃者はLayerZero V2を利用したクロスチェーン通信の弱点、特に1対1の検証者設定を悪用し、単一障害点を作り出しました。
---
🧠 攻撃の詳細分析 )ハイレベル(
• RPCノードの侵害 → データ層の破損
• 正当なノードを協調攻撃で無効化
• 悪意のある入力を信頼させるシステムの強制
• クロスチェーンメッセージの偽造 → 偽物のrsETHを発行
• レンディングプロトコルを通じて実際の流動性を抽出
👉 結果:
偽資産 → 実
原文表示rsETHの脆弱性は単なるハッキングではなく — 分散型金融の本格的なストレステストであり、単一のプロトコルを超えた弱点を露呈し、クロスチェーンインフラ、リステーキングシステム、レンディング市場の信頼を揺るがしました。技術的な侵害から始まったものの、すぐにシステム全体の流動性ショックへと拡大しました。
---
⚠️ 実際に何が起こったのか?
危機の中心はKelp DAOであり、攻撃者によって116,500 rsETHが流出し、約$292M 供給量の18%(を失い、巨大な損失を被りました。しかし、真の危険は規模ではなく、その発生方法にありました。
👉 これはスマートコントラクトのバグではない
👉 これはインフラレベルの操作でした
攻撃者はLayerZero V2を利用したクロスチェーン通信の弱点、特に1対1の検証者設定を悪用し、単一障害点を作り出しました。
---
🧠 攻撃の詳細分析 )ハイレベル(
• RPCノードの侵害 → データ層の破損
• 正当なノードを協調攻撃で無効化
• 悪意のある入力を信頼させるシステムの強制
• クロスチェーンメッセージの偽造 → 偽物のrsETHを発行
• レンディングプロトコルを通じて実際の流動性を抽出
👉 結果:
偽資産 → 実
- 報酬
- 10
- 15
- リポスト
- 共有
ShainingMoon:
LFG 🔥もっと見る
#rsETHAttackUpdate 🚨 #rsETHAttackUpdate これまでにわかっていること
DeFiスペースは、EigenLayerエコシステムに連動した流動性再ステーキング資産rsETHに関する最近の事件によって揺らいでいます。調査はまだ進行中ですが、状況の明確で簡潔な概要は以下の通りです。
何が起こったのか?
報告によると、脆弱性が悪用され、スマートコントラクトのロジックや統合層に関わる可能性があります。これにより、rsETHに関連するポジションに異常な活動が発生しました。
影響
• rsETHの価格の一時的な不安定性
• 一部のDeFiプロトコルにおける担保の安全性への懸念
• 再ステーキングトークン全体のボラティリティの増加
これまでの対応
• 開発チームは緊急レビューを開始
• 一部のプラットフォームは予防措置として入出金を停止
• セキュリティ研究者は攻撃ベクターの分析を積極的に行っている
市場の反応
暗号市場全体は慎重な対応を見せています。流動性の移動や急激な売りが観察されており、DeFiエコシステムがセキュリティリスクに対してどれほど敏感であるかを示しています。
ユーザーがすべきこと
• 利用しているプラットフォームの公式アップデートを監視
• 疑わしいコントラクトやリンクとやり取りしない
• 明確な情報が得られるまでリスクを減らすことを検討
•
DeFiスペースは、EigenLayerエコシステムに連動した流動性再ステーキング資産rsETHに関する最近の事件によって揺らいでいます。調査はまだ進行中ですが、状況の明確で簡潔な概要は以下の通りです。
何が起こったのか?
報告によると、脆弱性が悪用され、スマートコントラクトのロジックや統合層に関わる可能性があります。これにより、rsETHに関連するポジションに異常な活動が発生しました。
影響
• rsETHの価格の一時的な不安定性
• 一部のDeFiプロトコルにおける担保の安全性への懸念
• 再ステーキングトークン全体のボラティリティの増加
これまでの対応
• 開発チームは緊急レビューを開始
• 一部のプラットフォームは予防措置として入出金を停止
• セキュリティ研究者は攻撃ベクターの分析を積極的に行っている
市場の反応
暗号市場全体は慎重な対応を見せています。流動性の移動や急激な売りが観察されており、DeFiエコシステムがセキュリティリスクに対してどれほど敏感であるかを示しています。
ユーザーがすべきこと
• 利用しているプラットフォームの公式アップデートを監視
• 疑わしいコントラクトやリンクとやり取りしない
• 明確な情報が得られるまでリスクを減らすことを検討
•
EIGEN-3.57%
- 報酬
- いいね
- コメント
- リポスト
- 共有
#AaveLaunchesrsETHRecoveryPlan
🔧 Aave、rsETH回復計画を発表 — DeFiの安定性に焦点
Aaveは、rsETHの状況に対処するための戦略的回復計画を導入し、安定性を回復し、エコシステム内のユーザー信頼を保護することを目的としています。この動きは、リスク管理に対するプロトコルの積極的なアプローチと、堅牢なDeFi環境を維持するためのコミットメントを示しています。
回復計画には、流動性の調整、リスクパラメータの更新、および潜在的な損失を軽減するための調整された努力が含まれると期待されています。こうした行動は、信頼を強化し、分散型金融プラットフォームの長期的な持続可能性を確保する上で重要です。
状況が進展するにつれて、市場参加者はこれらの措置がどれだけ効果的に実施されるか、そしてそれがより広範なDeFiのセンチメントにどのような影響を与えるかを注視しています。
#DeFi #Aave #CryptoSecurity #MarketConfidence
🔧 Aave、rsETH回復計画を発表 — DeFiの安定性に焦点
Aaveは、rsETHの状況に対処するための戦略的回復計画を導入し、安定性を回復し、エコシステム内のユーザー信頼を保護することを目的としています。この動きは、リスク管理に対するプロトコルの積極的なアプローチと、堅牢なDeFi環境を維持するためのコミットメントを示しています。
回復計画には、流動性の調整、リスクパラメータの更新、および潜在的な損失を軽減するための調整された努力が含まれると期待されています。こうした行動は、信頼を強化し、分散型金融プラットフォームの長期的な持続可能性を確保する上で重要です。
状況が進展するにつれて、市場参加者はこれらの措置がどれだけ効果的に実施されるか、そしてそれがより広範なDeFiのセンチメントにどのような影響を与えるかを注視しています。
#DeFi #Aave #CryptoSecurity #MarketConfidence
AAVE-1.16%
- 報酬
- 2
- コメント
- リポスト
- 共有
🚨 #rsETH攻撃アップデート
最近のrsETHの脆弱性は、厳しい現実を露呈させた—DeFiの革新には依然として実際のリスクが伴う。スマートコントラクトの欠陥と流動性操作の組み合わせがパニックを引き起こし、資金を流出させ、投資家の信頼を揺るがした。市場は迅速に反応し、信頼がDeFiにおいてすべてであることを証明した。
開発者は脆弱性を修正しているが、これは目覚ましの警鐘だ:監査だけでは不十分だ。継続的なセキュリティ、透明性、リスク管理が重要である。投資家にとって、多様化はもはやオプションではなく、生き残るための必須条件だ。
このような挫折は、教訓を得ればより強く安全なDeFiの未来を形作ることができる。
最近のrsETHの脆弱性は、厳しい現実を露呈させた—DeFiの革新には依然として実際のリスクが伴う。スマートコントラクトの欠陥と流動性操作の組み合わせがパニックを引き起こし、資金を流出させ、投資家の信頼を揺るがした。市場は迅速に反応し、信頼がDeFiにおいてすべてであることを証明した。
開発者は脆弱性を修正しているが、これは目覚ましの警鐘だ:監査だけでは不十分だ。継続的なセキュリティ、透明性、リスク管理が重要である。投資家にとって、多様化はもはやオプションではなく、生き残るための必須条件だ。
このような挫折は、教訓を得ればより強く安全なDeFiの未来を形作ることができる。
ETH-3.14%
- 報酬
- 2
- 2
- リポスト
- 共有
CryptoDiscovery:
2026 GOGOGO 👊もっと見る
🚨 セキュリティは依然として暗号通貨における最大の優先事項の一つです。
最近のrsETH攻撃のアップデートは、すべてのトレーダーと投資家に警戒を怠らず資産を守るようにというリマインダーです。 🔐
常に強力なセキュリティ対策を講じ、公式情報を確認し、市場の不確実性の中でパニックを避けてください。
スマートなリスク管理が、変動の激しい状況を生き延びる鍵です。 📊⚡
暗号通貨の世界は進化し続けており、より強いセキュリティ意識がコミュニティをさらに良くします。 💪
#rsETHAttackUpdate #CryptoSecurity #DeFi #Blockchain #CryptoCommunity #安全に保とう
原文表示最近のrsETH攻撃のアップデートは、すべてのトレーダーと投資家に警戒を怠らず資産を守るようにというリマインダーです。 🔐
常に強力なセキュリティ対策を講じ、公式情報を確認し、市場の不確実性の中でパニックを避けてください。
スマートなリスク管理が、変動の激しい状況を生き延びる鍵です。 📊⚡
暗号通貨の世界は進化し続けており、より強いセキュリティ意識がコミュニティをさらに良くします。 💪
#rsETHAttackUpdate #CryptoSecurity #DeFi #Blockchain #CryptoCommunity #安全に保とう
- 報酬
- いいね
- コメント
- リポスト
- 共有
#rsETHAttackUpdate — 何が起こったのか、意味すること、そして次に何が来るのか
過去数日間、暗号コミュニティはいわゆる「rsETH攻撃」の動向を注意深く監視してきました。情報はまだ進化中ですが、十分な詳細が明らかになり、全体像、潜在的な影響、そしてこの状況がユーザー、開発者、分散型金融エコシステム全体にもたらす教訓を理解する手助けとなっています。
rsETHとは何か?
rsETHは一般的に、流動性ステーキングやリステーキングプロトコルに結びついた、再ステーキングされたイーサリアムベースの資産と理解されています。これらのシステムは、ユーザーがETH(やstETH)のような派生物をステークしながら報酬を得ることを可能にし、流動性も維持します。リステーキングは、すでにステークされた資産が追加のプロトコルを保護できるようにすることで、資本効率を高める一方、追加のリスク面も導入します。
事件の概要
rsETH攻撃は、rsETHと連携するスマートコントラクトまたは関連プロトコル層の脆弱性に関係しているようです。初期報告によると、攻撃者は契約ロジックに関わる欠陥を悪用したとされており、価格操作、オラクル依存の問題、不適切な検証チェックなどが含まれる可能性があります。
関与するプロトコルによって正確な技術的詳細は異なる場合がありますが、こうした事件で見られる一般的なパターンは以下
原文表示過去数日間、暗号コミュニティはいわゆる「rsETH攻撃」の動向を注意深く監視してきました。情報はまだ進化中ですが、十分な詳細が明らかになり、全体像、潜在的な影響、そしてこの状況がユーザー、開発者、分散型金融エコシステム全体にもたらす教訓を理解する手助けとなっています。
rsETHとは何か?
rsETHは一般的に、流動性ステーキングやリステーキングプロトコルに結びついた、再ステーキングされたイーサリアムベースの資産と理解されています。これらのシステムは、ユーザーがETH(やstETH)のような派生物をステークしながら報酬を得ることを可能にし、流動性も維持します。リステーキングは、すでにステークされた資産が追加のプロトコルを保護できるようにすることで、資本効率を高める一方、追加のリスク面も導入します。
事件の概要
rsETH攻撃は、rsETHと連携するスマートコントラクトまたは関連プロトコル層の脆弱性に関係しているようです。初期報告によると、攻撃者は契約ロジックに関わる欠陥を悪用したとされており、価格操作、オラクル依存の問題、不適切な検証チェックなどが含まれる可能性があります。
関与するプロトコルによって正確な技術的詳細は異なる場合がありますが、こうした事件で見られる一般的なパターンは以下
- 報酬
- 3
- 2
- リポスト
- 共有
ybaser:
ただ前進し続ける 👊ただ前進し続ける 👊もっと見る
DeFiセキュリティの目覚めの警鐘
分散型金融 $290M DeFi( セクターは、4月18日の壊滅的な )ミリオン規模の攻撃により揺らいでいます。この攻撃は主にAaveのレンディングプロトコルを標的とし、パニックと大量の引き出しの波を引き起こし、スマートコントラクトエコシステムの本質的なリスクに再び焦点を当てました。ハッカーは脆弱性を突いて裏付けのないトークンを発行し、それを担保として使用し、実質的に正当なEthereumを数百万ウォレットで持ち去りました。
この事件は単なる資金の喪失以上のものであり、DeFiインフラにとって大きな試練です。Aaveの保険基金は潜在的な損失に比べて著しく小さく、プロトコルは今や岐路に立たされており、コミュニティガバナンスにより負債の吸収方法を決定しなければなりません。このハックは、DeFiの革新が迅速である一方で、その安全性が追いついていないという厳しい現実を思い知らされるものです。投資家は分散型レンディングプロトコルにおける保有資産の安全性を疑問視し始め、多くのプラットフォームで流動性危機が発生しています。事態が落ち着くにつれ、業界は堅牢なセキュリティ監査とリスク管理の強化を優先し、ユーザーの信頼を取り戻す必要があります。分散化は強力ですが、安全性は大量採用のための最終的な門番であり続けます。
$290 #DeFi #CryptoSecu
原文表示分散型金融 $290M DeFi( セクターは、4月18日の壊滅的な )ミリオン規模の攻撃により揺らいでいます。この攻撃は主にAaveのレンディングプロトコルを標的とし、パニックと大量の引き出しの波を引き起こし、スマートコントラクトエコシステムの本質的なリスクに再び焦点を当てました。ハッカーは脆弱性を突いて裏付けのないトークンを発行し、それを担保として使用し、実質的に正当なEthereumを数百万ウォレットで持ち去りました。
この事件は単なる資金の喪失以上のものであり、DeFiインフラにとって大きな試練です。Aaveの保険基金は潜在的な損失に比べて著しく小さく、プロトコルは今や岐路に立たされており、コミュニティガバナンスにより負債の吸収方法を決定しなければなりません。このハックは、DeFiの革新が迅速である一方で、その安全性が追いついていないという厳しい現実を思い知らされるものです。投資家は分散型レンディングプロトコルにおける保有資産の安全性を疑問視し始め、多くのプラットフォームで流動性危機が発生しています。事態が落ち着くにつれ、業界は堅牢なセキュリティ監査とリスク管理の強化を優先し、ユーザーの信頼を取り戻す必要があります。分散化は強力ですが、安全性は大量採用のための最終的な門番であり続けます。
$290 #DeFi #CryptoSecu
- 報酬
- いいね
- コメント
- リポスト
- 共有
ソーシャルエンジニアリング攻撃は暗号市場の静かなリスク層となる
ソーシャルエンジニアリング攻撃は、技術的な悪用ではなく、ユーザーの行動を直接ターゲットにすることで、暗号市場のリスクの状況をますます形成しています。採用が進むにつれて、攻撃者はシステムを破ることよりも、個人を操作することに焦点を当てています。
この脅威が特に重要なのは、その仕組みにあります。セキュリティを回避するのではなく、攻撃者はユーザーに対して、敏感な情報の共有、取引の承認、または欺瞞的なプラットフォームとのやり取りを自発的に許可させるよう説得します。取引が取り消せないシステムでは、たった一つのミスでも即座に恒久的な損失につながる可能性があります。
一般的なパターンは、なりすましと信頼構築を伴います。攻撃者はしばしば信頼できる人物やプラットフォームの代表者を装い、緊急性や機会を演出します。この心理的圧力により、ユーザーは状況を十分に確認せずに迅速に行動してしまうことがあります。
もう一つの大きな要因は、フィッシング環境の増加です。正規のプラットフォームに非常に似た偽のインターフェースを使用して、ユーザーの操作を捕らえます。ウォレットが接続されたり、取引が承認されたりすると、ユーザーがリスクを完全に認識しないままコントロールが移ることがあります。
より広範な影響は、個人の損失を超えています。大規模な事件はコミュニティ
原文表示ソーシャルエンジニアリング攻撃は、技術的な悪用ではなく、ユーザーの行動を直接ターゲットにすることで、暗号市場のリスクの状況をますます形成しています。採用が進むにつれて、攻撃者はシステムを破ることよりも、個人を操作することに焦点を当てています。
この脅威が特に重要なのは、その仕組みにあります。セキュリティを回避するのではなく、攻撃者はユーザーに対して、敏感な情報の共有、取引の承認、または欺瞞的なプラットフォームとのやり取りを自発的に許可させるよう説得します。取引が取り消せないシステムでは、たった一つのミスでも即座に恒久的な損失につながる可能性があります。
一般的なパターンは、なりすましと信頼構築を伴います。攻撃者はしばしば信頼できる人物やプラットフォームの代表者を装い、緊急性や機会を演出します。この心理的圧力により、ユーザーは状況を十分に確認せずに迅速に行動してしまうことがあります。
もう一つの大きな要因は、フィッシング環境の増加です。正規のプラットフォームに非常に似た偽のインターフェースを使用して、ユーザーの操作を捕らえます。ウォレットが接続されたり、取引が承認されたりすると、ユーザーがリスクを完全に認識しないままコントロールが移ることがあります。
より広範な影響は、個人の損失を超えています。大規模な事件はコミュニティ
- 報酬
- いいね
- コメント
- リポスト
- 共有
ソーシャルエンジニアリング攻撃は暗号市場の静かなリスク層となる
ソーシャルエンジニアリング攻撃は、技術的な悪用ではなく、ユーザーの行動を直接ターゲットにすることで、暗号市場のリスクの風景をますます形成しています。採用が進むにつれて、攻撃者はシステムを破ることよりも、個人を操作することに焦点を当てています。
この脅威が特に重要なのは、その仕組みにあります。セキュリティを回避するのではなく、攻撃者はユーザーに対して、敏感な情報の共有、取引の承認、または欺瞞的なプラットフォームとのやり取りを自主的に許可させるよう説得します。取引が不可逆なシステムでは、たった一つのミスでも即座に恒久的な損失につながる可能性があります。
一般的なパターンは、なりすましと信頼構築を伴います。攻撃者はしばしば信頼できる人物やプラットフォームの代表者を装い、緊急性や機会を演出します。この心理的圧力により、ユーザーは状況を十分に確認せずに迅速に行動してしまうことがあります。
もう一つの大きな要因は、フィッシング環境の増加です。正規のプラットフォームに非常に似た偽のインターフェースを用いて、ユーザーの操作を捕らえます。ウォレットが接続されたり、取引が承認されたりすると、ユーザーがリスクを完全に認識しないままコントロールが移ることがあります。
より広い影響は、個人の損失を超えています。大規模な事件はコミュニティ内の信頼
原文表示ソーシャルエンジニアリング攻撃は、技術的な悪用ではなく、ユーザーの行動を直接ターゲットにすることで、暗号市場のリスクの風景をますます形成しています。採用が進むにつれて、攻撃者はシステムを破ることよりも、個人を操作することに焦点を当てています。
この脅威が特に重要なのは、その仕組みにあります。セキュリティを回避するのではなく、攻撃者はユーザーに対して、敏感な情報の共有、取引の承認、または欺瞞的なプラットフォームとのやり取りを自主的に許可させるよう説得します。取引が不可逆なシステムでは、たった一つのミスでも即座に恒久的な損失につながる可能性があります。
一般的なパターンは、なりすましと信頼構築を伴います。攻撃者はしばしば信頼できる人物やプラットフォームの代表者を装い、緊急性や機会を演出します。この心理的圧力により、ユーザーは状況を十分に確認せずに迅速に行動してしまうことがあります。
もう一つの大きな要因は、フィッシング環境の増加です。正規のプラットフォームに非常に似た偽のインターフェースを用いて、ユーザーの操作を捕らえます。ウォレットが接続されたり、取引が承認されたりすると、ユーザーがリスクを完全に認識しないままコントロールが移ることがあります。
より広い影響は、個人の損失を超えています。大規模な事件はコミュニティ内の信頼
- 報酬
- 51
- 31
- リポスト
- 共有
discovery:
月へ 🌕もっと見る
もっと詳しく
成長中のコミュニティに、40 M人のユーザーと一緒に参加しましょう
⚡️ 暗号通貨ブームのディスカッションに、40 M人のユーザーと一緒に参加しましょう
💬 お気に入りの人気クリエイターと交流しよう
👍 あなたの興味を見つけよう
人気の話題
291.8K 人気度
11.69M 人気度
34.51K 人気度
95.09K 人気度
18.68K 人気度
289.64K 人気度
38.76K 人気度
35.6M 人気度
1.01M 人気度
101.81K 人気度
ニュース
もっと見るピン