El puente de rsETH con LayerZero fue robado y múltiples protocolos, como Aave, congelaron de emergencia los fondos

Kelp DAO のシトの 유동性再質押トークン rsETH の LayerZero クロスチェーンブリッジは、4 月 19 日（土曜日）にハッカー攻撃を受け、2026 年までで最大の DeFi セキュリティ事件となりました。複数の主要 DeFi プロトコルが相次いで緊急対応措置を講じ、LayerZero 関連の機能を凍結または停止しています。

攻撃メカニズム：偽造クロスチェーンメッセージでブリッジ合約の検証を回避

今回の攻撃の核心は、LayerZero メッセージ検証の脆弱性にあります。攻撃者は正当なクロスチェーンメッセージを偽造することで、ブリッジ合約に「有効な要求を受け取った」と誤認させ、その結果、攻撃者が管理するアドレスへ rsETH 116,500 枚を直接放出させました。この攻撃パターンは Aave などの貸付プロトコルのスマートコントラクトを直接破壊したものではありません。攻撃者は窃取した資産を「合法」な担保として預け入れるだけで、大量の WETH を借り出せるため、関連プロトコルは回収不能となる不良債権のエクスポージャーに直面し得るのです。

各主要プロトコルの緊急対応措置一覧

Aave：V3 と V4 での rsETH は引き続き凍結されます。イーサリアム主ネット上の rsETH は完全な担保サポートがあります。WETH の準備金は、影響を受ける市場（イーサリアム、Arbitrum、Base、Mantle、Linea）で同時に凍結されます。潜在的な解決策を積極的に評価しています。

Ethena：LayerZero OFT ブリッジの一時停止時間を延長します。USDe 担保のサポート率が 100% 以上を維持していることを確認します。

Fluid：aWETH 償還プロトコルを導入し、ETH 貸し手が wstETH または weETH で償還できるようにします。流動性を回復し、清算リスクを低減し、初期の容量制限は 10 億ドルの ETH です。

Morpho：Arbitrum 上の MORPHO の OFT ブリッジを停止します。スマートコントラクトのセキュリティは安全であり、リスクエクスポージャーは約 100 万ドルのみ（2 つの隔離市場に分散）です。完全な隔離市場の設計により、他の Vault は影響を受けません。

Curve Finance：LayerZero の基盤インフラを停止し、CRV の BNB、Sonic、Avalanche などのチェーンへのブリッジ、および crvUSD の高速ブリッジに影響します（L2 の低速ブリッジは引き続き正常）。

Reserve：eUSD と USD3 の鋳造、リバランス、RSR 償還（解押）を一時停止します。償還機能は正常に開放されます。ETH+ と bsdETH には rsETH の担保が含まれず、ゼロリスクです。

影響を受けていないことが確認されたプロトコル：Maple Finance（syrupUSDC、syrupUSDT は影響なし）、Polygon エコシステム（Katana、Vaultbridge を含む）、EtherFi プロトコルの流動性金庫はいずれも、損失リスクがないことが確認されています。Hyperwave（Hyperliquid エコシステム）は予防措置として LayerZero ブリッジ接続を一時停止します。

LayerZero の公式声明と今後の計画

LayerZero は、rsETH の脆弱性インシデントについてすでに全容を把握しており、事件発生以来 KelpDAO と継続して積極的に修復を行っていると述べ、他のアプリケーションはいずれも安全性が維持されていることを確認しました。LayerZero は、入手できるすべての情報を得た後、KelpDAO と連携して完全な事後分析レポートを共同で公開する予定です。

よくある質問

rsETH LayerZero ブリッジへの攻撃は具体的にどのように実施されましたか？

攻撃者は LayerZero のクロスチェーンメッセージを偽造し、ブリッジ合約にそれを正当な要求だと誤認させることで、攻撃者が管理するアドレスへ rsETH 116,500 枚を直接放出しました。攻撃は Aave などの貸付プロトコル自体を直接破壊したのではなく、盗んだ rsETH を担保として使って WETH を借り入れることで、プロトコルの貸付台帳上に無担保の不良債権を作り出したのです。

rsETH は現在 Aave 上でどのような状態で、いつ回復する可能性がありますか？

rsETH は Aave V3 と V4 では現在も凍結された状態です。WETH の準備金は、イーサリアム、Arbitrum、Base、Mantle、Linea の市場で同時に凍結されています。Aave は、イーサリアム主ネット上の rsETH は完全な担保サポートがあると述べていますが、明確な回復スケジュールはまだ発表しておらず、潜在的な解決策を積極的に評価しています。

今回の事件で、どのプロトコルが影響を受けていないことが確認されましたか？

Polygon エコシステム（Agglayer、Katana、Vaultbridge を含む）、EtherFi プロトコルの流動性金庫、Maple Finance の syrupUSDT と syrupUSDC、および Reserve の ETH+ と bsdETH は、いずれも rsETH のエクスポージャーを含まないことが確認されています。Morpho の他のすべての Vault も、隔離市場の設計により影響を受けないことが確認されており、ただ 2 つの隔離市場に約 100 万ドルの限定エクスポージャーがあるのみです。