Kelp DAOのrsETHブリッジで約2.92億ドルが流出、DeFi全体に連鎖的ショック 2026年4月18日に発生したKelp DAOの攻撃で、同プロトコルのrsETHブリッジから116,500枚（約2億9,200万ドル相当）が流出したと報じられた。Kelpは事後に主要コントラクトを一時停止し、Aaveなど複数のプロトコルも関連マーケットの凍結や緊急対応に追われている。この事件は短期間でDeFiエコシステム全体に波及し、セクターの総預かり資産（TVL）が大幅に下落した。([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) 攻撃の技術的な中心はLayerZeroを利用したオムニチェーン橋（OFT）とみられる。初期の解析では、攻撃者がクロスチェーンメッセージを偽造し、1つの検証ネットワーク（DVN）の設定を突いて不正なメッセージを通したことが原因と説明されている。LayerZero側は、複数のRPCノードを汚染して正当なノードをDDoSで抑え、結果的に偽メッセージが受理された可能性を指摘。また同社は、北朝鮮系のハッキンググループ「Lazarus」が関与しているとの見解を示した。([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) 流出資金の一部は二次市場やレンディング先に流れ込み、AaveではrsETH関連の借入や担保の問題が顕在化した。報道によれば、Aaveからは短期間で数十億ドル規模の資金が撤出され、プロトコルの健全性や潜在的な不良債権（バッドデット）についての検討が進められている。また、Arbitrumのセキュリティ評議会は、攻撃者に紐づくアドレス上の30,766 ETH（約7,110万ドル）を凍結し、資金移動をガバナンスの承認まで停止すると発表した。これらの対応は被害回復と二次被害の抑制を狙った措置だ。([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) この事件を巡り、Kelp DAOとLayerZeroの間で責任の所在をめぐる論争も起きている。Kelpは一部の指摘に対して、当該DVN設定がLayerZeroのデフォルトとして提供された点を強調する一方で、LayerZeroは単一構成のリスクを指摘している。各プロジェクトは監査チームや外部セキュリティ事業者、法執行機関と連携して原因究明と資金追跡を進めており、今後のリカバリー交渉やバウンティ提案の有無が注目される。([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) 市場面では、今回の事件を受けて一連のハッキング損失が4月だけで6億ドル超に達したとする集計も出ているなど、短期的なリスク回避の動きが強まった。DeFiの「相互依存性」が利点である一方で、単一箇所の障害が全体を巻き込む脆弱性も改めて浮き彫りになった。なお本件は継続的に情報が更新されており、関係各社の公式発表やオンチェーン追跡の進展を踏まえた追加報告が予想される。([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))