#rsETHAttackUpdate 2026年4月はDeFiのセキュリティにとって転換点として記憶される可能性が高い。最初はプロトコル固有の脆弱性と見なされていたものが、今やクロスチェーンインフラ、流動性システム、リスク管理全体に対する本格的なストレステストへと進化している。
事件:単なるハッキング以上のもの
4月18日、流動的リステーキングプロトコルのKelpDAOが、今年最大級のDeFiの脆弱性攻撃の標的となり、約2億9200万〜2億9400万ドル相当のrsETHが流出した。
しかし、この攻撃の根本的に異なる点はこれだ:
それは従来のスマートコントラクトのバグではなかった。
代わりに、攻撃者はクロスチェーンブリッジのオフチェーン検証層を操作し、システムを騙して資産を正しくバーンされていない状態で解放させた。
この微妙な違いがすべてを変える。
なぜなら、コードが正しくても検証層が侵害されていれば、従来のセキュリティ前提は通用しなくなるからだ。
実際に攻撃はどのように機能したのか
本質的には、攻撃は構造的な弱点を突いた:
単一点検証設定 (1-of-1 DVN)
偽のデータを供給する侵害されたRPCノード
正当なネットワーク信号の協調的妨害
これにより、攻撃者は有効に見えるクロスチェーンメッセージを偽造し、空から116,000以上のrsETHを鋳造した。
つまり:
システム