Kelpプラットフォームへのサイバー攻撃
流動的な再ステーキングプラットフォームであるKelpが、土曜日にサイバー攻撃を受け、rsETHトークンの運用に影響を与えたと報告されています。Kelpのチームは異常なクロスチェーン活動を検出し、迅速にメインネットおよびいくつかのレイヤー2システムのスマートコントラクトを一時停止しました。プラットフォームは現在、問題を「調査中」であり、侵害の全体的な範囲を評価しています。
攻撃の詳細と影響
攻撃はrsETHアダプターブリッジコントラクトに焦点を当てており、このコンポーネントはチェーン間のトークン転送を管理しています。ブロックチェーンセキュリティ企業のCyversは、損失を約2億9300万ドルと推定しています。攻撃者はこのコントラクトを標的にして資金にアクセスし、短時間で大規模な流出を引き起こしました。Cyversによると、攻撃者はTornado Cashを通じて資金提供されたアドレスを使用したとされています。このツールは、取引の痕跡を隠すためにしばしば利用されます。
盗まれた資金の大部分、約2億5000万ドルはすでにEtherに変換されています。資金の移動は、rsETHに関連するプラットフォームの間で懸念を引き起こしています。
監視チームは、資産がネットワークを移動する際に追跡を続けていますが、資金の回収はこれまで確認されていません。
プラットフォームの対応とリスク管理
Kelpは現時点で侵害に関するさらなる技術的詳細を発表していませんが、攻撃はCyversが「クロスプロトコルの感染」と表現する事態を引き起こしました。少なくとも9つの暗号プラットフォームがrsETHにさらされ、リスクを制限するための措置を講じました。その多くはトークンに関する活動を一時停止または制限しました。Aaveは、V3およびV4プラットフォームでrsETH市場を凍結したことを確認しています。この措置は、さらなる損失を防ぎ、リスクを抑えることを目的としています。
セキュリティの課題と影響
CyversのCEOであるDeddy Lavidは、この出来事が「DeFiにおけるコンポーザビリティのリスクを浮き彫りにしている」と述べ、接続されたシステムがリスクを迅速に広げる可能性について言及しました。Kelpの事件は、暗号プラットフォームの侵害の増加するリストに追加されます。データによると、ハッキングや詐欺による損失は2026年第1四半期に約4億8200万ドルに達しました。これらの出来事は、ユーザーの信頼とプラットフォームの運営に影響を与え続けています。
最近の別のケースでは、Drift Protocolが約2億8000万ドルの損失を被りました。このプラットフォームは、攻撃者がマルウェアを展開する前に数ヶ月かけてアクセスを得たと報告しています。
これらの事件は、分散型金融システムのセキュリティ確保における継続的な課題を示しています。
