元のタイトル: $292 ミレニアムヘイスト: ケルプ DAO ハックがデファイについて私たちに語るもの
初めて見たんです
ペギーブロックビートによる写真

編集者によると:4月18日、KelpDAOは、資産の約2億2億2千万ドルの盗難にさらされました。 これは、典型的な「スマートコントラクトの分解」ではありませんが、クロスチェーン認証層の欠陥構成によってトリガーされたチェーン反応:情報を偽装することにより、攻撃者は116,500 rsETHを生成し、存在してはならないものではなく、実際のETHを貸すために、これらの「非担保資産」をAaveに転送し、DFi抵当システム全体への単一の合意からリスクを急速に拡大しました。

非常に快適なシステムでは、クロスチェーンブリッジ、モバイルトークン、融資契約はレイヤーに埋め込まれており、一見「ローカル」設定オプションは、チェーン全体を横断するためのトリガーポイントとなります。 rsETHなどの資産は、ほぼ安全担保として広く評価される場合、ボトムアップ機構の故障は価格の変動だけでなく、価格と信頼のシステム全体の同時崩壊をもたらします。

このより深い判断に基づいて、DeFiは過去数年間にモジュール化、ポータビリティおよび「許可の必要性無し」の概念を強化し続けてきましたが、一貫して最小限の安全基準を欠いてきました。 つまり、技術的な「オプション」設定エラーは、システムリスクに進化するのに十分であることを意味します。

高度に活用され、相互接続された金融システムは、脆弱なエンジニアリング構成に組み込まれているとき、信頼は "safer" に自動的に同等ではありません。

以下は元のテキストです

土曜日の午後には、ソフトウェア「アクティブ」から2億2億2千万ドルの情報を偽造したものです。 銃、社会的な労働者、モレスなし。 誤った設定されたセキュリティ設定と、事前にスケジュールされた時間と忍耐強く待機している攻撃者のみがあります。

日曜日の朝までに、2026年に最大のデファイハッキングイベントがAaveの残高シートから6億ドルを拭き取られたため、AAVEトークンが16セントを崩壊させ、少なくとも9つの主流プロトコルの流動性を凍結し、Defiが死んでいるよく知られた判断をトリガーしました。

死にません。 しかし、今回も、業界を傷つけてしまったが、本当に修理されていなかった構造の創傷を露出しました。

続いて、事件の歴史、その影響、そして次の変化に反する。

類似性: cloakroom

技術的な詳細を入力する前に、イベント全体を理解することができます。

Kelp DAOを大型ビルに20室のクローゼットをイメージできます。 あなたはそれをコートを与え、それはあなたにレシートを与えます。 証明書自体は貴重です: ジャケットがあなたに属していることを証明し、待ち期間の間に収益を生成し、コートがまだ保管中の場合には、建物内のカウンターでこの証明書を担保することができます。

1階(イーサウッドマスターネットワーク)の総合倉庫にジャケットを収納しました。 各部屋のバウチャーは、最終的にこの総合倉庫に耐えられました。

層ゼロと呼ばれる「トーキングシステム」を通した客室です。 部屋12(仲裁人)の人々が倉庫に伝えたいとき、彼らはウォークスルーシステムを通過します。 DVNという「セキュリティ責任者」は、実行前に情報を認証する責任を負います。

問題は、Kellp は、このインターコムに割り当てられた 1 つのセキュリティ役員のみを持っています。 一つだけ。 注文には、"real" と見なすための署名のみが必要です。

攻撃者は、ウォーキー・トーキーに行き、別の部屋にある誰かにプレテンドされ、「116,500バウチャーを解放する」と言っています。 虚偽の情報が認められている唯一のセキュリティ責任者。 その後、倉庫は$ 292百万相当の証明書を解放し、実際にはジャケットに入れません。

すると、攻撃者がAaveに直進しました。そこで、「そこからお金を借りたい」と言いました。 顔値でバウチャーを受け入れました。 攻撃者は最終的に$ 236百万の実質ETHを引き継ぎました。

そして、Aaveは、実際の資産なしで「ノート」の束の後ろに残しました。

どうすれば良いですか

事前準備期間

攻撃の10時間前に、攻撃者は、Tornado Cashを通じて6つの財布に投資し、資金源をカバーしました。 これは、計画、患者および専門家による標準的な事前攻撃準備プロセスです。

攻撃実行

2026年4月18日、17:35(UTC)で、Assailantのウォレットは、EndpointV2契約のlzreceive関数と呼ばれる。これは、受信および実行されるクロスチェーンメッセージのエントリポイントです。

攻撃者は、攻撃者によって制御されるサイトに116,500 rsETHを解放するためにケルプを指示して、ユニチャンから法的な往復契約であるために登場した偽のメッセージを組み立てました。

橋はこの順序を遂行しました。

ソースチェーン、担保なし、実際のスタートアップ取引はありません。 予約は、直接「空」でした。 116,500 rsETH - 合計循環の約18パーセント - 攻撃者の財布に空の登場。

DVDの死亡率

問題のコアは、Kelp が 1/1 DVD 構成を使用することです。1 つの検証ノードのみが、クロスチェーン メッセージの有効性を確認する責任があります。

このノードを破壊または改ざんするだけで、任意の情報を改ざんすることができます。 X: "Just one signature, 116,500 rsETHs, Etherファクトリーで作成されました。 契約ではありません。 認定フロアです

もう一つの説明は、チェーン分析機関D2ファイナンスから来ています。 ソースチェーンOAppノードの秘密鍵が漏れ、アッセイラントが直接法的署名機能を得ることができます。

どちらのパスも同じです:失敗の単一ポイント。

ステップ2:ドライ値

攻撃者は、直接市場に$ 292百万のrsETHを投げませんでした - それはすぐに価格の崩壊につながるだろう。

彼らはより効率的なパスを選びました:これらのrsETHをAave V3に担保として入金し、多くのWETHを貸します。 これらの rsETH はサポートするアセットがほとんどないため、担保は本質的に「空気」です。 しかし、エイブはリアルタイムでこれを識別できず、通常の抵当として扱います。

その結果、攻撃者は実質的なETHを取ったし、悪い債務の背後にある。

緊急対応

Kelpの緊急過剰署名は、puseAll命令を実行した後、LRTデポジットプール、キャッシュ契約、予熱機械、rsETH自体を凍結してから46分でした。 追加の攻撃で2件の試み(約40,000 rsETH、合計約100万ドル)が停止しました。 この懸濁液なしで、総損失は$ 91,000,000に閉まりました。

これは、事件全体で正しく機能するように設計された唯一のメカニズムでした。

DeFiスタックの系統的影響

rsETHはDeFiシステム全体に深く埋め込まれ、担保として広く利用できるので、衝撃はほとんど瞬時にあります。

V3 および V4 で rsETH 市場を完全に凍結します。 ETH の利用は 1 セントあたり 100 に - プール内のすべての ETH が借りられ、預金ユーザーは資産を引き出すことができませんでした。 パニックは急速に広がり、契約から$ 5.4億ETH以上を撤退しました。 ジャスティン 太陽は、単一の取引で約1億5千万ドルを調達しました。 エイブのTVLは1時間で6億ドルを蒸発させました。

SparkLend と Fluid は、それぞれの rsETH 市場を凍らせています。 SparkLend は、より保守的なリスク管理戦略に起因する、直接リスクの暴露を持たない状態です。

リド・ファイナンスは、その初期ETH製品(RSETHのリスク暴露に関与する)の預金を中断しましたが、中核合意とシチューは影響を受けませんでした。

エテナは、予防的な理由から、AnyTブリッジをAmberZero(rETHを保有していないが、全体的な死亡率は101%)上回っている。 この動き自体は、パニックが特定のアセットからシステムレベルに移動したことを示しています。

高成長 ETH および Kelp の利益のボルトへの上船の中断されたアクセス。

チェーンアナリスト0xngmiは、文中のショックの系統的なスコープをまとめました。資金の引き出しは、「影響を受けるSOLANAや他の影響を受けない合意 - 市場パニックは、RSETH自体をターゲットに停止しましたが、DeFiスタック全体で自信を揺さげました。

構造の弱点は明らかにしました

攻撃は復号暗号化アルゴリズムに依存せず、リバーススマートコントラクトを必要としませんでした。 設定レベルでの決定エラーを使用します。

レイヤーゼロのアーキテクチャは、基本的にモジュール式です。各プロトコルは、独自のセキュリティパラメータを選択できます。 この柔軟性は確かに技術的な利点ですが、それはまたシステムが最低の保証しきい値を持っていないことを意味します。

契約は、通常1つのバリデーションノードのみで構成でき、システムが実行されます。 警察、危険なし 一日に2億2,200万ドルを直接送金。

これは、LaterZeroの質問だけでなく、DeFi設計の考え方全体です。それは「提案力」と「寛容」が必須のセキュリティ基準を置き換えることができると考えられています。

DeFiは、従来の金融システムに構造的制約なしに、Legoの自由であった金融システムを構築しました。

銀行預金では、デフォルトのセキュリティメカニズムが調整され、標準化されます。 DeFiでは、あなたは実際に信頼しています

:: 各エンジニアの s 構成に関する意思決定

すべての統合パス

:: 各チェーンにおける実装ロジック

この信頼は、"hidden, 分散, unverifiable."。

LRT:リスクを無視する構造

問題は、流動性素子トークン(LRT)によってさらに増幅されます。 rsETHは単なるトークンではありませんが、基本的には「マスターリザーブ」のキャッシュ証明書で、20以上のチェーンにコピーされます。 このリザーブが空の場合、チェーン上のすべての "discount Request" は信頼できません。

品質担保の「適合性」を rsETH にし、失敗すると、系統的リスクの倍数化が図れます。

次はどうなりますか

資金は大きく回復可能であると考えることができます。 攻撃者は、Tornado Cashを通じてプロレベルの事前計画と混合通貨を持っていた。 ケルプは、チェーン上で情報を公開し、ホワイトハット報酬(一般的な操作ではなく、低成功率)を提案する予定です。 チェーン検知、ZachXBTは6つの攻撃ウォレットを識別し、アナリストは継続的に追跡していますが、このスケールの攻撃は通常、成熟した金融転送ルートを持っています。

現時点で最も緊急の問題は、エイブの悪い債務に対処する方法です。 3つのパスがあります

1. 保証モジュール(傘)は損失および議定書を日以内に吸収します

2. ガバナンスの投票による通貨所有者間の損失の配分(接尾辞が手頃な価格)

3. 延長された凍結は信頼の崩壊に導き、回復周期は一年中です

次の72時間でエイブのコミュニケーションは市場の期待を決定します。

Kelp DAOは、KernelDAOシステムの下にあるダウンサイジングの形態を継続すると予想されますが、 rsETHのステータスは、フロントラインの埋め込み資産として大きく終了しています。 これは12ヶ月で2番目に大きな事故であり、信頼は復元できません。

レイヤーゼロも調整を余儀なくされます。 二重チェックレポートの一般性は、DVDの最小セキュリティ規格の必要性でコミュニティコンセンサスを確認します。 正式な勧告は「推奨事項」の形ではまだあるかもしれませんが、市場圧力は事実上の施行に向けてそれらを運転することがあります。

融資契約は、すべてのLRT担保を申し立てます。 rsETH、ezETH、weETH、pufETHを含む資産は、以下に直面します

より低いMORTGAGE率(LTV)

より厳しい供給の天井

より詳細なリスク評価

LRTの年齢は、同じセットに近いと見なされます。

このインシデントは、スーパーバイザーレベルでは無視されません。 同じ月の間に$ 285百万を超える攻撃 - ドリフトプロトコル(1 4月)とケルプ(18 4月) - DeFiの必須セキュリティ基準を促進するためのポリシーのための十分な引数を提供しました。

第2四半期末までに、米国議会のヒアリングとEU-MiCAの技術的な助言において、規制協議の重要な例として、これらの2つの事件が出現すると予想されます。

コンテンツ

$292 百万が消えました。 ドレスルームは、ジャケットのほぼ1分の1ボルトを守っている唯一のセキュリティ役員です。 セキュリティが侵害されたとき、攻撃者はロックを破ったり、安全を爆破したりすることなく解放されました。

業界の次の反応は、これが実質の回転ポイントであるか、または単に避けることができる別の災害として記録されているかどうかを判断します。 技術的な修理は本当に複雑ではありません - 複数のDVD構成、最小安全のしきい値、より保守的なLRT担保パラメータ。 しかし、実際の難しさは、「許可なし」と「信頼できない」が「安全」と同等でないと認めなければならないという意味である。

DeFiのコミットメントは、アウトセットから従来の金融よりも、より透明で説明しやすいインフラを構築することです。 しかし、そのコミットメントは、システム自体が安全である場合にのみ信頼性があります。 クロークルームのアナログは、コートを手に入れるときにそこにいたので作成されました。

[ チャック ]オリジナルリンク]