KelpDAOの攻撃：1-of-1のLayerZeroブリッジを通じて2億9200万ドルが発行され、1億7700万ドルの不良債権がAave Umbrellaに転嫁 2026年最大のDeFiからの資金流出は、契約のバグではなく、1行の設定から生じた。 4月18日17時35分（UTC）、攻撃者は@KelpDAOのLayerZero OFTアダプターを通じて偽のlzReceiveコールを送信し、裏付けのないrsETHを116,500枚（供給量の約18％、約2億9350万ドル）を発行した。1回のトランザクション、1つの署名で。 根本原因：rsETHアダプターはrequiredDVNCount: 1で動作しており、@LayerZero_Labsが唯一の検証者だった。10億ドル以上のTVLを有するプロトコルが、単一障害点でブリッジを保護していた。 資金の引き出しは教科書的だった。DEXの流動性に売却する代わりに、攻撃者は裏付けのないトークンを担保として使用した： • Aave Ethereum：52,834 WETHを借り入れ • Aave Arbitrum：29,782 WETH + 821 wstETHを借り入れ • Compound V3およびEulerでは凍結される前に小さなポジションを構築 合計借り入れ額：2億～2億3600万ドル。最初の移動はTornado Cashを経由し、20分以内に完了。 KelpDAOは46分で契約を一時停止したが、サードパーティの貸し手に既に開設されたポジションは取り消せない。Aave、SparkLend、Fluid、Ethena、Yearn、Pendle、Beefy、Lombardはすべて数時間以内にrsETHへの暴露を凍結した。約20のL2にまたがるすべてのブリッジされたrsETHは、構造的に損傷を受けた。 約1億7700万ドルの不良債権を実際に負うのは：EthereumおよびArbitrum上のAave Umbrella WETHステーカーである。これはUmbrellaの初の実質的なスラッシングイベント——自動的かつ按分的で、ガバナンス投票は不要。合計バウトは約2億6000万ドルのTVLを保有しており、スラッシング比率は60～70％と推定される。 aWETHの上乗せ利回りを狙っていたステーカーたちは、一夜にして保有資産の3分の2を失うところだ。ブリッジされたrsETH保有者は、KelpDAOがメインネットのrsETHを維持するため、第2段階の損失（15～20％のカット）を被る。 教訓は繰り返される。契約は正しく動作した。EigenLayerは問題なかった。LayerZeroのプロトコルも問題なかった。 問題は、監査者がレビューしないスタックの設定部分にあった。 ブリッジされたLRTをメインネット版と1:1と見なす前に、それを何人のDVNが保護しているか確認せよ。それが収益取引と全損失の違いである。 @defiprimeによる優れたレポート 🔗 https://t.co/f20MPysRPm