Kelp DAOのLayerZero搭載ブリッジに対する単独のエクスプロイトが、2026年最大のDeFi損失へと発展した。攻撃者は土曜日17:35(UTC)に、およそ11万6500rsETH(約2億9200万ドル相当)を流出させ、その後、盗んだトークンをAave (AAVE)、Compound、Euler (EUL) に預け入れ、担保として利用することで、数億ドル規模のWETHを追加で借り出した。
現在、主要なEthereum (ETH) レンディング市場は、いずれも緊急の凍結対応に入っている。
攻撃者はどのようにLayerZeroを欺いたのか
Kelpのブリッジは、LayerZeroのクロスチェーンメッセージングレイヤーに依存しており、20以上のネットワーク間でrsETHをミント・解放している。
調査によると、攻撃者は、別チェーンからの正当なメッセージに見える偽の命令をブリッジに送り込み、それによって11万6500rsETHが攻撃者のアドレスに解放されるトリガーを引いたとされる。
オンチェーン調査で知られるZachXBTが最初にこの流出を検知し、本来ミントに紐づくはずだったインバウンドの入金トランザクションが、ブリッジ側には一切到着していなかったことを確認した。
Aave V3で始まった不良債務スパイラル
ミントが成立してから数分以内に、攻撃者は盗んだrsETHをAave V3、Compound V3、Eulerに担保として預け入れ、3つの市場から合計2億3600万ドル超のWETHを借り出した。
預け入れられたrsETH自体が裏付けのない状態だったため、レンディングプロトコル側は、もはや実際のリステーキング済みEtherを反映していない資産を担保として抱え込む格好となった。
関連記事: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Aaveガバナンスはすでに新規rsETH預け入れを一時停止しており、潜在的な不良債務を織り込んでAAVE価格は約10%下落した。
20チェーンにまたがる「取り残された」Wrapped Ether
rsETHは20を超えるL2およびサイドチェーン上で流通しており、今回の単一チェーンでのエクスプロイトを機に、それらのWrapped供給が本当に全額裏付けられているのか疑念が高まっている。
FluidとSparkLendも、数時間以内にAaveに続いてrsETH市場を凍結した。CoinDeskが引用したデータによれば、流通する63万rsETHのうち、約18%が1件のトランザクションで引き上げられたという。
今後注視すべきポイント
Kelp DAOチームは24時間のホワイトハット交渉ウィンドウを開き、LayerZeroと協力してポストモーテム(事後検証)を進めている。
直近の焦点は、Ethereum以外のネットワーク上にいるrsETHホルダーが全額救済されるのか、そしてAaveの預金者が不良債務の一部を負担することになるのか、という点だ。
このエクスプロイトは同時に、DeFi内部でくすぶっていたより大きな論争を再燃させている。それは、「どの種類のリステーキングETHであっても、そもそも一流の担保資産として受け入れるべきなのか」という根本的な問いだ。
Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet