オープンソースAIツールが12日前にKelp DAOの2億9200万ドルの脆弱性を警告
このコンテンツはAIによって翻訳されています
まとめ
博鏈BroadChainが入手した情報によると、4月20日12:16、TechFlowの報道によれば、4月18日、Kelp DAOはLayerZeroクロスチェーンブリッジの設定上の脆弱性により2億9200万ドルを盗まれ、2026年現在最大のDeFiセキュリティ事件となった。脆弱性の根本原因は、そのOFTブリッジが1-of-1のDVN検証ノード構成を採用しており、攻撃者は単一ノードを侵害するだけでクロスチェーンメッセージを偽造し、イーサリアムメインネット上で116,500枚のrsETHを無から鋳造できたことにある。早くも4月6日、あるオープンソースAI監査レポートがすでにこのリスクを明確に指摘し、そのDVN構成が不透明で単一障害点が存在し、攻撃パターンがRoninやHarmonyと類似していると指摘していた。
博链BroadChainが入手した情報によると、4月20日12時16分、TechFlowの報告によれば、4月18日、Kelp DAOはLayerZeroクロスチェーンブリッジの設定上の脆弱性により2億9200万ドルを盗まれ、2026年現在最大のDeFiセキュリティ事件となった。脆弱性の根本原因は、そのOFTブリッジが1-of-1のDVN検証ノード構成を採用していたことにあり、攻撃者は単一ノードを侵害するだけでクロスチェーンメッセージを偽造し、イーサリアムメインネットで116,500枚のrsETHを無から鋳造することができた。早くも4月6日、あるオープンソースのAI監査報告書がこのリスクを明確に指摘し、そのDVN構成が不透明で単一障害点が存在し、攻撃パターンがRoninやHarmonyの過去のブリッジ攻撃と非常に類似していると指摘していた。報告書の総合評価スコアは72/100(中程度のリスク)であったが、評価が寛容すぎてクロスチェーンブリッジのリスクを「高リスク」レベルに引き上げなかったことを認めている。攻撃発生後、盗まれたrsETHは担保としてAave、Compoundなどのプロトコルで約2億3600万ドルのWETHを借りるために使用され、Aave V3に約1億7700万ドルの不良債権が発生し、複数のチェーン上のrsETH保有者や無関係な預金ユーザーに影響を及ぼした。この事件は、DeFiプロトコルがクロスチェーンアーキテクチャの設定、ガバナンスの盲点、リスク評価において抱える体系的な欠陥を露呈した。