Kelpリステーキングプラットフォームが攻撃を受け、2億9300万ドルが流出

リキッドリステーキングプロトコルであるKelpは、土曜日にサイバー攻撃の被害を受け、数億ドルの損失が報告される中、プラットフォームは攻撃を「調査」するため、リステーキングトークン(rsETH)のスマートコントラクトを一時停止しました。

「本日早く、rsETHに関わる不審なクロスチェーン活動を確認しました。メインネットおよび複数のLayer-2でrsETHコントラクトを一時停止しました」とKelpプラットフォームはXの投稿で述べました。

ブロックチェーンセキュリティー企業Cyversによると、攻撃者はKelpのrsETHトークンを管理するソフトウェアコードであるrsETHアダプターブリッジコントラクトを悪用し、プラットフォームから約2億9300万ドルの資金を流出させました。

攻撃者はTornado Cash暗号資産ミキサーで資金調達されたアドレスを使用し、すでに盗まれた資金の約2億5000万ドルをイーサリアムブロックチェーンレイヤー1ネットワークのネイティブ暗号資産であるEther(ETH)に変換したと、CyversはCointelegraphに語りました。

攻撃への対応として、分散型金融(DeFi)プラットフォームAaveは、Aave V3およびV4でrsETH市場を凍結したと発表しました。少なくとも9つの暗号資産プロトコルがトークンへのエクスポージャーを持ち、対応としてプラットフォーム上の活動を凍結したと、Cyversは述べました。

「これはまさに、DeFiにおけるコンポーザビリティのリスクを浮き彫りにする種類のインシデントです」と、CyversのCEOであるDeddy LavidはCointelegraphに語りました。Cointelegraphはkelpに連絡を取りましたが、公開時点では回答を得られませんでした。

この事件は、過去数か月間にわたる暗号資産プラットフォームへのサイバーセキュリティーハッキングと攻撃の一連の最新のものであり、2026年第1四半期のハッキングや詐欺による暗号資産の損失は約4億8200万ドルに達しました。

関連記事: Apple App Storeの偽Ledger Liveアプリが被害者から950万ドルを流出:ZachXBT

Drift Protocolが2億8000万ドルのハッキング被害

分散型暗号資産取引所Drift Protocolも4月に攻撃を受け、プラットフォームから約2億8000万ドルが流出しました。

Drift Protocolチームは、攻撃には「数か月にわたる意図的な準備」があり、チームは北朝鮮国家関連と疑われるハッカーに浸透されたと述べました。

事後報告アップデートで、Driftチームは「主要な」暗号資産カンファレンスで攻撃者と会い、攻撃者が開発者マシンにマルウェアを展開してプラットフォームを侵害する前に、数か月間彼らと協力していたと述べました。

マガジン: DeFiの10億ドルの秘密:ハッキングに責任を持つ内部関係者