Kelp DAOが2億9,200万ドルのハッキング被害に遭いrsETHが流出

攻撃者はKelp DAOのLayerZeroを利用したブリッジを悪用し、116,500 rsETHを不正に流出させました。これは現在の価格で約2億9,200万ドルに相当し、rsETHの全流通供給量の約18%にあたります。rsETHは、ユーザーが預けたETHをEigenLayerを通じてステーキングし、追加の利回りを得るための流動性リステーキングプロトコルKelp DAOが発行するトークンです。流出したブリッジは、20以上のネットワークに展開されたrsETHのラップドバージョンの裏付けとなる準備金を保持していました。攻撃者はLayerZeroのクロスチェーンメッセージングレイヤーを欺き、Kelpのブリッジが攻撃者管理のアドレスにrsETHを解放するよう仕向けました。この流出により、Aave、SparkLend、Fluidなどの複数のDeFiプロトコルがrsETH市場の凍結措置を取りました。Kelp DAOは、流出から約3時間後に調査を開始したことを公表しました。

本記事は海外のDeFiプロトコルであるKelp DAOのハッキング事件を扱っており、日本市場への直接的な言及はありません。しかし、このような大規模なDeFiハッキングは、クロスチェーンブリッジのセキュリティリスクを浮き彫りにし、DeFiエコシステム全体の信頼性に影響を与える可能性があります。日本国内でDeFiサービスやステーブルコインの利用を検討する事業者やユーザーにとって、クロスチェーン技術の安全性や、関連するプロトコルのリスク管理体制を評価する上での重要な事例となります。