LayerZeroは、$292 百万のKelp DAOの脆弱性をクリーンアップするために10,000 ETHをコミットし、ライバルが大きな資金を提供した5日後に発表しました。 同社はXに投稿し、DeFi United救済基金に5,000 ETHを預け、もう一つの5,000 ETHをAaveに直接預けて流動性を強化すると述べました。 また、GHO流動性のサポートも約束しました。攻撃後、DeFi Unitedはトークンの完全なバックアップを回復するために急いでいます。 その連合は、段階的なETH預入に依存した技術的回復計画を公開しました。これはKelpのロックボックスコントラクトに預けるものです。$292M ハッキングは実際にどのように起こり、何を破ったのか?2026年4月18日、攻撃者はKelp DAOから$292 百万を盗みました。 攻撃者は橋に偽のデータを送り、実際の取引を模倣しました。 Kelpは46分後にさらなる試みを停止しましたが、最初の116,500 rsETHが一つの取引で既にリリースされていました。LayerZeroは、2026年4月1日に別の$285M ハッキングに関連する北朝鮮のラザルスグループのサブユニット、TraderTraitorを非難しました。 ラザルスグループは、わずか18日間で2つの異なる攻撃方法を使い、DeFiから$575 百万以上を流出させました。盗まれたトークンを公開市場に放出する代わりに、攻撃者は約90,000 rsETHをAaveに預け、実際のETHや他の資産を約$190 百万借り入れました。 これにより、Aaveは不良債権を抱え、プロトコルはそれを修正できませんでした。AaveのTVLは数日で約130億ドル、$32 十億ドルから20.3億ドルに減少しました。 ユーザーは流動性枯渇のためUSDCやUSDTを引き出せなくなりました。誰が責任を負うのか、なぜLayerZeroは5日もかかってコミットしたのか?責任はKelp DAOとLayerZeroの両方にあります。 Kelp DAOは弱い1対1の設定を持ち、LayerZeroの検証者がメッセージを検証できる唯一のポイントとなっていました。 LayerZeroはマルチ検証者オプションの方が安全だと警告していましたが、KelpはLayerZeroが説明したデフォルト設定を使用していたと述べています。RippleのCTOエメリタス、デイビッド・シュワルツはLayerZeroの説明に懸念を示しました。 彼は、LayerZeroのCEOブライアン・ペレグリーノが以前、「どのアプリもLayerZeroのDVNだけを使っているわけではない」と述べたことを引用し、それは誤りだと指摘しました。 Xのユーザーは非常に攻撃的に反応し、多くのユーザーがLayerZeroを混乱の背後にいるとラベル付けしました。 彼らはまた、Aaveへの援助を寄付しなかったことや、大きな資金を預けた他のユーザーを批判しました。5日後、LayerZeroは合計約$300 百万の誓約を超えた後、10,000 ETHを寄付しました。 ConsenSysとJoe Lubinは30,000 ETHを誓約し、Mantleは低金利の30,000 ETHローンを提供しました。 LayerZeroが行動を起こす前に、Stani KulechovはXに投稿し、5,000 ETHを誓約しました。 Kelpも2,000 ETHを寄付しました。DeFi Unitedとは何か、そして回復計画はどう機能するのか?DeFi Unitedは、攻撃後にAaveを支援するために結成された救済連合です。報告によると、14のエンティティが参加し、助成金、預金、信用枠を提供してAaveユーザーを救済しています。DeFi Unitedに誓約したのは誰で、いくらか?寄付者 金額 構造ConsenSys & Joe Lubin 30,000 ETH (約6900万ドル) 助成金/誓約Mantle 30,000 ETH (約6900万ドル) 低金利ローンAave DAO (投票待ち) 25,000 ETH (約5750万ドル) 財務部署への配分Arbitrumセキュリティ評議会 30,766 ETH (約7100万ドル) 攻撃者資金凍結、投票待ちLayerZero 10,000 ETH (約2300万ドル) DeFi Unitedに5K + Aaveに5K + GHOサポートStani Kulechov (Aave創設者) 5,000 ETH (約1150万ドル) 個人誓約Kelp DAO 2,000 ETH (約460万ドル) 寄付Lido、EtherFi、Ethena、その他 複数の小規模誓約エコシステム支援Circle AAVEトークン購入プロトコル支援合計誓約額 >$300M 合計回復計画は二つの主要な部分から成ります。まず、支援者は誓約したETHを徐々にrsETHに変換し、Kelp DAOのブリッジに預けます。次に、攻撃者の残存ポジションをAaveやCompoundで清算し、より多くの資金を回収します。Arbitrumも攻撃者のウォレットから30,766 ETHを凍結しており、ガバナンスの承認次第、多くの資金が回収される見込みです。これがDeFiにとって何を意味するのか?Galaxy Researchによると、DeFiはわずか20日間で12以上のプロトコルで$605 百万以上を失いました。LayerZero上に構築されたアプリケーションは、今後はより強力なマルチ検証ステップにアップグレードする必要があります。LayerZeroは現在、1対1の検証者を使用するアプリケーションを拒否しています。DeFiによると、システムは一つのグループだけで制御されているわけではありません。しかし、私たちが見てきたように、回復はArbitrumの緊急行動承認やCircleによるウォレット凍結、Aaveの迅速なガバナンス投票といった中央集権的な力に依存していました。残る疑問は、システムが自己回復できることを証明したのか、それとも中央の関係者が介入したおかげで生き延びたのかということです。次の攻撃が来る前に、プロトコルがシステムをアップグレードできるかどうかにかかっています。通常の盛り上がりのないDeFi暗号へのより穏やかな入り口を望むなら、この無料ビデオから始めてください。
LayerZeroは$23M を誓約し、$292M Kelp DAOの被害後にDeFiの団結を促進
LayerZeroは、$292 百万のKelp DAOの脆弱性をクリーンアップするために10,000 ETHをコミットし、ライバルが大きな資金を提供した5日後に発表しました。 同社はXに投稿し、DeFi United救済基金に5,000 ETHを預け、もう一つの5,000 ETHをAaveに直接預けて流動性を強化すると述べました。 また、GHO流動性のサポートも約束しました。
攻撃後、DeFi Unitedはトークンの完全なバックアップを回復するために急いでいます。 その連合は、段階的なETH預入に依存した技術的回復計画を公開しました。これはKelpのロックボックスコントラクトに預けるものです。
$292M ハッキングは実際にどのように起こり、何を破ったのか?
2026年4月18日、攻撃者はKelp DAOから$292 百万を盗みました。 攻撃者は橋に偽のデータを送り、実際の取引を模倣しました。 Kelpは46分後にさらなる試みを停止しましたが、最初の116,500 rsETHが一つの取引で既にリリースされていました。
LayerZeroは、2026年4月1日に別の$285M ハッキングに関連する北朝鮮のラザルスグループのサブユニット、TraderTraitorを非難しました。 ラザルスグループは、わずか18日間で2つの異なる攻撃方法を使い、DeFiから$575 百万以上を流出させました。
盗まれたトークンを公開市場に放出する代わりに、攻撃者は約90,000 rsETHをAaveに預け、実際のETHや他の資産を約$190 百万借り入れました。 これにより、Aaveは不良債権を抱え、プロトコルはそれを修正できませんでした。
AaveのTVLは数日で約130億ドル、$32 十億ドルから20.3億ドルに減少しました。 ユーザーは流動性枯渇のためUSDCやUSDTを引き出せなくなりました。
誰が責任を負うのか、なぜLayerZeroは5日もかかってコミットしたのか?
責任はKelp DAOとLayerZeroの両方にあります。 Kelp DAOは弱い1対1の設定を持ち、LayerZeroの検証者がメッセージを検証できる唯一のポイントとなっていました。 LayerZeroはマルチ検証者オプションの方が安全だと警告していましたが、KelpはLayerZeroが説明したデフォルト設定を使用していたと述べています。
RippleのCTOエメリタス、デイビッド・シュワルツはLayerZeroの説明に懸念を示しました。 彼は、LayerZeroのCEOブライアン・ペレグリーノが以前、「どのアプリもLayerZeroのDVNだけを使っているわけではない」と述べたことを引用し、それは誤りだと指摘しました。 Xのユーザーは非常に攻撃的に反応し、多くのユーザーがLayerZeroを混乱の背後にいるとラベル付けしました。 彼らはまた、Aaveへの援助を寄付しなかったことや、大きな資金を預けた他のユーザーを批判しました。
5日後、LayerZeroは合計約$300 百万の誓約を超えた後、10,000 ETHを寄付しました。 ConsenSysとJoe Lubinは30,000 ETHを誓約し、Mantleは低金利の30,000 ETHローンを提供しました。 LayerZeroが行動を起こす前に、Stani KulechovはXに投稿し、5,000 ETHを誓約しました。 Kelpも2,000 ETHを寄付しました。
DeFi Unitedとは何か、そして回復計画はどう機能するのか?
DeFi Unitedは、攻撃後にAaveを支援するために結成された救済連合です。報告によると、14のエンティティが参加し、助成金、預金、信用枠を提供してAaveユーザーを救済しています。
DeFi Unitedに誓約したのは誰で、いくらか?
寄付者 金額 構造 ConsenSys & Joe Lubin 30,000 ETH (約6900万ドル) 助成金/誓約 Mantle 30,000 ETH (約6900万ドル) 低金利ローン Aave DAO (投票待ち) 25,000 ETH (約5750万ドル) 財務部署への配分 Arbitrumセキュリティ評議会 30,766 ETH (約7100万ドル) 攻撃者資金凍結、投票待ち LayerZero 10,000 ETH (約2300万ドル) DeFi Unitedに5K + Aaveに5K + GHOサポート Stani Kulechov (Aave創設者) 5,000 ETH (約1150万ドル) 個人誓約 Kelp DAO 2,000 ETH (約460万ドル) 寄付 Lido、EtherFi、Ethena、その他 複数の小規模誓約 エコシステム支援 Circle AAVEトークン購入 プロトコル支援 合計誓約額 >$300M 合計
回復計画は二つの主要な部分から成ります。まず、支援者は誓約したETHを徐々にrsETHに変換し、Kelp DAOのブリッジに預けます。
次に、攻撃者の残存ポジションをAaveやCompoundで清算し、より多くの資金を回収します。Arbitrumも攻撃者のウォレットから30,766 ETHを凍結しており、ガバナンスの承認次第、多くの資金が回収される見込みです。
これがDeFiにとって何を意味するのか?
Galaxy Researchによると、DeFiはわずか20日間で12以上のプロトコルで$605 百万以上を失いました。LayerZero上に構築されたアプリケーションは、今後はより強力なマルチ検証ステップにアップグレードする必要があります。LayerZeroは現在、1対1の検証者を使用するアプリケーションを拒否しています。
DeFiによると、システムは一つのグループだけで制御されているわけではありません。しかし、私たちが見てきたように、回復はArbitrumの緊急行動承認やCircleによるウォレット凍結、Aaveの迅速なガバナンス投票といった中央集権的な力に依存していました。
残る疑問は、システムが自己回復できることを証明したのか、それとも中央の関係者が介入したおかげで生き延びたのかということです。次の攻撃が来る前に、プロトコルがシステムをアップグレードできるかどうかにかかっています。
通常の盛り上がりのないDeFi暗号へのより穏やかな入り口を望むなら、この無料ビデオから始めてください。