rsETH不正流出がレンディング市場に波及
リキッドリステーキングプロトコルのケルプDAO(KelpDAO)が、同プロトコル発行のトークン「rsETH」を巡る不審なクロスチェーン挙動を検知したと4月19日に公式Xアカウントで発表した。同プロトコルは調査のため、メインネットおよび複数のレイヤー2ネットワークにおいて関連コントラクトを一時停止している。
DeFiプロトコル「ヤーン・ファイナンス(Yearn Finance)」のコア開発者バンテグ(banteg)氏の分析によると、このインシデントはケルプDAOに接続されるクロスチェーンブリッジのレイヤーゼロ(LayerZero)を利用した攻撃だという。攻撃者は、クロスチェーン送金の受け取り処理を不正に成立させた可能性があり、本来受け取るはずのないrsETHを引き出したとされる。
また同分析では、ユニチェーン(Unichain)側において送信処理(nonceの進行)が行われていないにもかかわらず、イーサリアム(Ethereum)側で受信処理が成立した可能性があると指摘されている。これにより、実際には資産が送信されていないにもかかわらず、イーサリアム側で受信処理が成立し、11万6,500rsETHが払い出されたものとみられている。
さらに問題の経路では、メッセージ検証を行う仕組み「DVN(分散型検証ネットワーク)」が単一の検証主体のみで構成される「1-of-1」設定となっていたことが確認されている。このため、検証プロセスにおける不具合や不正が今回の事象の一因となった可能性がある。
オンチェーン調査官のザックXBT(ZachXBT)氏は、自身のテレグラム(Telegram)グループで、イーサリアムおよびアービトラム(Arbitrum)上で、約2億8,000万ドル(約445億円)超が盗まれた可能性があると指摘した。この金額は、発生当時のETH価格約2,400ドルを基に算出された規模とみられる。また同氏は、攻撃に使用されたアドレスがトルネードキャッシュ(Tornado Cash)経由で資金供給を受けていたと報告している。
今回の資金は複数のウォレットに短時間で分散され、その一部はレンディングプロトコルのアーベ(Aave)などに預け入れられたうえで、ラップドイーサ(WETH)などの借り入れに利用されたとみられている。
セキュリティ企業ペックシールド(PeckShield)は、攻撃者がrsETHを担保として、アーベV3、コンパウンド(Compound)V3、オイラー(Euler)などから2億3,643万ドル(約376億円)相当の資産を借り入れた可能性を指摘している。これにより、実質的な担保価値を持たない資産を基にした借り入れが行われ、不良債権が発生した可能性がある。
またオンチェーン分析を行うルックオンチェーン(Lookonchain)は、今回の影響によりアーベ上でETHの引き出しが急増し、利用率が100%に達したと報告している。これは貸し手による資産引き出しが進む一方で、借り入れポジションが残存している状態を示すものだ。
アーベは今回の事象を受け、V3およびV4におけるrsETH市場を凍結したと公式Xアカウントで発表した。同プロトコルは、問題はrsETHに起因するものであり、アーベ自体のスマートコントラクトに脆弱性は確認されていないと説明している。
またアーベは、不良債権が発生した場合の対応について検討しており、セーフティモジュール「アンブレラ(Umbrella)」の活用が検討される可能性があるとしている。
オンチェーン分析プラットフォームのアーカム(Arkham)によると、今回の攻撃に関連するとみられるウォレットには、現在も多額の資産が残存している。
同プラットフォーム上では、当該アドレスにおいて約10万6,000ETHの保有が確認されており、現時点で大部分の資金はイーサリアム上に留まっているとみられる。また同アドレスでは、アーベV3およびコンパウンドV3を通じた借り入れポジションも確認されており、盗まれたrsETHを担保として資産を引き出した状態が維持されている可能性がある。
このように盗難資金の大部分が現時点でも追跡可能な形で残っていることから、攻撃者が資金移動を急いでいない可能性がある。もっとも、その理由が監視を意識した慎重姿勢なのか、別の技術的・運用的事情によるものなのかは現時点では断定できない。
なお、その後アーベは追加の声明を発表している。同プロトコルは、イーサリアムメインネット上のrsETHについて「完全に裏付けられている」との認識を示した。
またアーベは、リスク管理の観点からrsETH市場をアーベV3およびV4全体で凍結した状態を維持しており、今回のインシデントに対するエクスポージャーには上限が設けられていると説明している。さらに、ラップドイーサ(WETH)の準備金についても、イーサリアム、アービトラム(Arbitrum)、ベース(Base)、マントル(Mantle)、リネア(Linea)など影響を受けた市場全体で凍結された状態にあるという。
そしてクロスチェーン通信プロトコルのレイヤーゼロからは、今回の事象の認識と、ケルプDAOと連携して復旧対応および監視継続が伝えられている。同プロトコルはあわせて、今回のインシデントが特定の統合に関連するものであり、その他のアプリケーションには影響が及んでいないとの見解を示している。
ケルプDAOは現在、レイヤーゼロ(LayerZero)やユニチェーン(Unichain)、監査企業およびセキュリティ専門家と連携し、原因分析を進めている。調査完了後には、詳細な事後報告(RCA)の公表を予定している。
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
rsETH has been frozen on Aave V3 and V4, the asset does not have any borrowing power as a measure due to KelpDAO bridge exploit that happened outside of Aave. Both Aave V3 and V4 does not have further exposure to rsETH. https://t.co/vt8j1BOUjB
— Stani (@StaniKulechov) April 18, 2026
Update on rsETH incident:
— Aave (@aave) April 19, 2026
According to our analysis, rsETH on Ethereum mainnet is fully backed.
Out of an abundance of caution, rsETH remains frozen across Aave V3 and V4 and exposure to the incident is capped.
WETH reserves also remain frozen across affected markets including…
参考:ギットハブ・ZachXBTテレグラム・アーカム・レイヤーゼロ・ルックオンチェーン
画像:PIXTA