ZachXBT が $280M+ の KelpDAO エクスプロイトを発見、Ethereum DeFi の貸付市場に影響

Coinpedia

セキュリティインシデントオンチェーンデータ

2026-05-27 06:47:39

ETH-2.65%

ARB-2.56%

AAVE-2.8%

2026年4月18日、ある攻撃者がKelpDAOのrsETH流動型リステーキングトークンの脆弱性を悪用し、イーサリアムとArbitrumで推定2億8000万ドル以上を流出させたと報じられている。

要点：

ZachXBTは、2026年4月18日にイーサリアムとArbitrumのDeFiプロトコル群で280Mドル超の不正送金（窃取）を指摘した。
KelpDAOのエクスプロイトによりAave V3で不良債権が発生し、AAVEトークンはおよそ10〜13%下落した。
KelpDAOはそのエクスプロイトを確認していない。アナリストは、回収の手がかりとなり得る6つの特定された攻撃者ウォレットを監視している。

イーサリアムのDeFiエクスプロイト：KelpDAOのrsETH攻撃で280Mドル超が流出

オンチェーン調査者のZachXBTは、ET午後3時ちょうど前に、公開Telegramチャンネルで最初の警告を投稿し、盗難に結び付く6つのウォレットアドレスを列挙したうえで、ドレインが始まる前に攻撃者ウォレットがTornado Cashを通じて資金を供給されていたと述べた。ZachXBTの投稿は、複数のDeFiプロトコルで損失が280Mドル超に上ることは示したものの、KelpDAOを直接は挙げていなかったが、オンチェーンのアナリストは数時間のうちにそのアドレス同士の関連を結び付けた。

“ZachXBTは、「KelpDAOは1時間前にイーサリアムとArbitrum上で280Mドル超を盗まれたようだ」と書いた。「攻撃アドレスはTornado Cash経由で資金供給された。」”

報告によれば、攻撃者らはKelpDAOのrsETHインフラの欠陥を悪用し、新たな担保を預けずに大量の流動型リステーキングトークンの不正なリリースを引き起こしたという。取得したrsETHは、その後イーサリアムとArbitrumの両方でAave V3の貸付マーケットに預けられ、攻撃者はそれを担保にしてETHおよびその他の資産を大きな額で借り入れた。

担保の有効性が疑われた時点で、これらのポジションはAaveに不良債権を残すことになった。コミュニティによる総損失の試算は、1億ドルから約2億9300万ドルまでの範囲で、現在の価格で約116,500 rsETHに相当する。

ニュースを受けてAAVEは急落した。市場データによれば、最初の警告から数時間以内に下落は10%〜13%に達し、当該プロトコルの貸付プールにおける潜在的な不良債権リスクが市場で評価された。オンチェーンデータによると、AAVEのマルチシグ・ガーディアンは貸付マーケット上でrsETHを凍結した。

rsETHのような流動型リステーキングトークンは、DeFiの組み合わせ（コンポーザビリティ）の中で深く組み込まれている。複数の貸付マーケットで担保として受け入れられるため、エクスプロイトによる損失がプラットフォーム間に素早く波及し得る。今回のKelpDAOの事例は、そのリスクが直に現れたことを示している。

ZachXBTが挙げた攻撃者ウォレットでは、AaveとCompound上で保有されている大きなETHポジションが確認された。あるアドレスだけでも、検知時点でAave上に約1億2000万ドル相当のETHを保有していたと報じられている。資金はドレイン後すぐに移動された。

攻撃の前にTornado Cashを使って運用用ウォレットへ事前に資金を供給することは、出所を隠そうとする攻撃者が用いる標準的な手法だ。新しい手口を示すものではないが、計画された意図ある作戦だったことを裏付ける。

2026年4月18日のET午後3時ごろ時点で、KelpDAOは公式声明や事後検証（ポストモーテム）を公開していなかった。コミュニティは、プロジェクトのXアカウントとWebサイトでの対応、ならびにAaveのガバナンス・チャンネルでの緊急措置の有無を見守っていた。

PeckshieldやSlowmistを含むDeFiセキュリティ企業は、本稿執筆時点ではまだ詳細な内訳を公開していなかった。状況がどれほど急速に展開したかを反映している。ZachXBTは、公開チャネルでKelpDAOを名指しするフォローアップ投稿はしていなかったが、アドレスの重複がはっきりとした線を引いた。

この事件は、2026年4月1日にBitcoin.com Newsが最初に報じたDrift Protocolのエクスプロイトとは別件だ。こちらは主にSolanaで約2億8000万ドルが流出し、その後CCTPを通じてUSDCがイーサリアムへブリッジされたという内容である。仕組み、チェーン、タイムラインはいずれも異なる。

rsETH、またはAave、Compound、その他の貸付マーケットに関連するポジションを保有している人は、状況が未解決のままである間、コミュニティのメンバーからエクスポージャーを見直すよう助言を受けていた。

ZachXBTが特定した6つの攻撃者ウォレットは、アナリストが資金がAaveを離れた後にどこへ移ったのかをマッピングしようとしている間も、オンチェーン追跡の継続的な標的として活動を続けている。

編集者注：本記事は、Aaveのマルチシグ・ガーディアンが特定の貸付マーケット上でrsETHを凍結したことをET午後4時に追記するため更新された。

免責事項：本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。