Kelp DAOは、rsETHクロスチェーンブリッジで約116,500 rsETH(攻撃時点で約2億9,200万ドル相当)が流出したと思われる大規模なセキュリティ危機に直面しています。報道とオンチェーンデータによると、攻撃者はLayerZeroのメッセージングを利用してKelp DAOのブリッジシステムから資金をリリースさせたようです。この事件は、rsETHがDeFiで広く使用されており、特に貸付プラットフォームの担保として利用されているため、暗号市場全体に急速に波及しました。
この事例が重要なのは、rsETHが流動性のあるリステーキングトークンであることです。つまり、ユーザーはイーサリアムステーキングに紐付く資産を預け入れ、トークンを受け取ります。このトークンは移動、取引、あるいはDeFiで利用でき、ステーキングのエクスポージャーを維持したまま活用できます。Kelp DAOはrsETHを複数のブロックチェーン間で機能させるように設計しており、そこにリスクが拡大しました。LayerZeroのOFT(Omnichain Fungible Token)標準は、単一の供給量を共有しながらトークンを多数のチェーン間で移動させることを目的としています。これによりクロスチェーンの利用が容易になる一方で、トークンの安全性はブリッジのセキュリティに大きく依存することになります。
報告によると、最初の成功した資金流出はUTC 17:35に発生しました。Kelp DAOは約46分後に緊急停止用のマルチシグを使用してコアコントラクトを凍結しました。この停止により、後に試みられたもう一つの40,000 rsETHの流出が防がれたようです。Kelpは疑わしいクロスチェーン活動を特定し、LayerZero、Unichain、監査人、外部のセキュリティ専門家と協力して根本原因の調査を進めていると発表しました。要するに、攻撃はネットワーク間でrsETHを移動させるブリッジロジックを標的にしており、通常のウォレットやフロントエンドのバグではありませんでした。
さらに問題となったのは、攻撃に使用されたウォレットが事件前にTornado Cashを通じて資金を調達していたと報告されている点です。DeFiのエクスプロイトでは、これは資金の追跡を隠す意図があることを示すことが多いです。ブロックチェーン調査員のZachXBTは事件直後にこの攻撃を指摘し、市場関係者はrsETH供給量のどれだけが影響を受けたかに注目しました。報告では、盗まれた金額は流通rsETHの約18%に相当するとされており、貸付市場、価格フィード、リスクシステムに大きなストレスを与える可能性があります。
そのためAaveは迅速に対応しました。AaveはV3とV4のrsETHマーケットを凍結し、同社のスマートコントラクトが攻撃の原因ではないと明言しました。Aaveにとってより大きな問題は不良債務です。貸付では、担保価値が下がるか、適時に清算できない場合に不良債務が発生します。Aaveの文書では、ブリッジやネットワークリスクがこの問題に寄与し得ると指摘されています。Aaveは自社のUmbrellaシステムを、自動化されたオンチェーンリスクツールとして、欠損をカバーする目的で構築していましたが、その後公的な表現を和らげ、今回のイベントから生じた欠損を相殺する方法を検討すると述べました。
今回のrsETH問題は初めてではありません。Kelp DAOは2025年4月にも、手数料コントラクトのバグにより過剰にrsETHがミントされる事態が発生し、入出金を一時停止しました。その際はユーザー資金の損失は報告されていませんが、今回の新たなエクスプロイトは規模の面ではるかに深刻です。この歴史は重要です。暗号業界では、単一のインシデントは「ミス」とみなされることがありますが、1年以内に2件のインシデントが起きると、設計・テスト・運用管理に関する疑問が強まります。
Kelp DAOのエクスプロイトから得られる大きな教訓は、DeFiリスクは単一プロトコルにとどまらないということです。ブリッジ攻撃はトークンに影響を与え、次に貸付市場へ波及し、ブリッジに触れたことのないユーザーにも被害が及びます。これがコンポーザビリティの隠れたコストです。Kelp DAO、LayerZero、Aaveといったシステムは暗号市場を結びつけるために構築されていますが、強固な接続は何かが壊れたときにストレスを速やかに伝播させます。ユーザーにとって、Kelp DAOのエクスプロイトは、流動性リステーキング・クロスチェーントークン・DeFiイールドが柔軟性を提供する一方で、スマートコントラクトリスク、ブリッジリスク、担保リスクといった多層的なリスクが同時に失敗する可能性があることを思い起こさせる事例です。
