2026年最大のDeFi強盗事件で、ハッカーはAaveを容易に悪用した。

著者：Xiao Bing、Shenchao TechFlow

4月18日夜17時35分（UTC）、Tornado Cashを通じて資金洗浄を行ったウォレットが、LayerZero EndpointV2コントラクトにクロスチェーンメッセージを送信しました。

そのメッセージの意味は単純だった。ある特定のチェーン上のユーザーが、rsETHをイーサリアムのメインネットに送金したいと考えていたのだ。LayerZeroは、プロトコル設計に従って指示を忠実に伝達した。Kelp DAOがメインネットに展開したブリッジングコントラクトも、設計どおりにリリースを忠実に実行した。

当時約2億9200万ドル相当の11万6500rsETHが、攻撃者が管理するアドレスに1回の取引で送金された。

問題は、もう一方のチェーン上の誰もこのrsETHを預け入れたことがないということです。この「クロスチェーン要求」はでっち上げだったが、LayerZeroはそれを信じ、Kelpのブリッジもそれを信じた。

46分後、ケルプの緊急マルチシグネチャはついに一時停止ボタンを押した。この時点で、攻撃者はすでに後半の行動を完了しており、盗んだ実質的に担保のないrsETHをAave V3の担保として使用し、約2億3600万ドル相当のwETHを借り入れていた。

これは2026年に入ってから最大のDeFi窃盗事件であり、4月1日に北朝鮮のハッカーによって攻撃されたDriftプロトコルを数百万ドル上回っているが、業界に本当に恐怖を与えるのは金額だけではない。

攻撃の発生経緯：17:35から18:28までの3つの賭け

タイムラインを復元しましょう。

協定世界時17時35分、最初の成功。攻撃者はLayerZero EndpointV2コントラクトのlzReceive関数を呼び出し、Tornado Cashが出資するウォレットから偽造されたクロスチェーンデータパケットをKelpのブリッジングコントラクトに送信した。契約の検証に合格し、116,500 rsETHが攻撃者のアドレスに送金されました。単一の取引。クリーン。

UTC 18:21、Kelp の緊急一時停止マルチシグネチャにより、メインネットおよび複数の L2 上のコア rsETH コントラクトが凍結されました。攻撃発生から46分後。

UTCの18:26と18:28に、攻撃者はさらに2回の攻撃を仕掛け、毎回LayerZeroデータパケットを使用して40,000 rsETH（約1,000万ドル）を引き出そうとした。両方とも元に戻された。契約はすでに凍結されていたが、攻撃者は明らかに残りの流動性を吸い上げようとしていた。

最初の成功からケルプの公式声明発表まで、およそ3時間が経過した。

Kelpの最初のX投稿はUTC20:10まで送信されず、その文面は非常に控えめだった。rsETHに関連する疑わしいクロスチェーン活動が検出され、メインネットと複数のL2上のrsETHコントラクトが一時停止され、根本原因分析のためにLayerZero、Unichain、監査人、外部のセキュリティ専門家と協力している、という内容だった。

しかし、公式発表に先立ち、オンチェーン探偵のZachXBTは、東部時間午後3時前に自身のTelegramチャンネルで警鐘を鳴らし、窃盗に関連する6つのウォレットアドレスを列挙し、攻撃ウォレットが行動を開始する前にTornado Cashを通じて資金を準備していたことを指摘した。彼はKelp DAOの名前を明かさなかったが、オンチェーンのアナリストたちはわずか数時間でそれらのアドレスを結びつけた。

これは計画的に実行された作戦だった。