広場
最新
注目
ニュース
プロフィール
ポスト
Crypto_Buzz_with_Alex
2026-05-05 15:29:13
フォロー
#DeFiLossesTop600MInApril
2026年4月は、DeFiのセキュリティ侵害の記録上最悪の月となった。CertiKは29件の事故を追跡し、合計6億5100万ドルの損失を記録 — そして、2つの巨大なエクスプロイトだけで被害の93%を占めた。
2つの壊滅的な攻撃:
Drift Protocol(Solana) — $285M (4月1日): ラザルスグループは6ヶ月間にわたりDriftチームとの信頼構築を行った — 複数国での対面会議や実際の預金$1M を通じて、その後、多署名署名者を騙して隠された承認を事前に承認させ、12分で資金を引き出した。資金は数時間以内にイーサリアムにブリッジされた。Solana史上2番目に大きなエクスプロイト。
Kelp DAO(Ethereum/LayerZero) — $285M (4月18日): 攻撃者はクロスチェーンメッセージを偽装してKelp DAOのLayerZeroブリッジに送信し、17:35 UTCに116,500 rsETH(トークンの流通供給量の約18%)をリリースさせた。その後、盗まれたrsETHはAave v3に担保として預けられ、大量のwETHを借り入れた—これによりAaveは$293M の不良債権を抱え、AAVEトークンは18%の暴落をし、TVLの流出も発生。
攻撃ベクトル別内訳(CertiKデータ):
ベクトル 損失額
ウォレットの侵害 $195M
価格操作 1880万ドル
コードの脆弱性 1690万ドル
フィッシング 350万ドル
未検証のコントラクト 850万ドル
フロントエンド攻撃 $8B
システミックな影響:
~$611M
のDeFi TVL流出が各プロトコルで発生
AaveのTVLは24時間で約$544K
減少し、AAVEトークンは112ドルから89.5ドルに下落
Aaveはv3とv4のrsETH市場を凍結
Arbitrumセキュリティ評議会は、Kelp DAOハックに関連するETHを凍結した
北朝鮮の運営者(ラザルスグループ)は、2026年の全暗号盗難の76%を占める(TRM Labs)
明るい兆し — 「DeFi United」リカバリーファンド:Aaveが主導するクラウドソーシングによるリカバリーキャンペーンは、$14B 以上を集め、Kelp DAOのエクスプロイトを完全にカバーできる資金を確保。出資にはAave DAO(25,000 ETH)、Lido DAO(2,500 ETH)、Kelp DAOとLayerZero自身のコミットメントも含まれる。
しかし、新たな展開:オンチェーン調査官のZachXBTは、米国の法律事務所Gerstein Harrow LLPが、2015年の北朝鮮に対する裁判判決を利用して、$8B の凍結されたKelpDAO資金を差し押さえるために詐欺的な請求を提出したと非難している。ZachXBTは、コミュニティDAOを提案し、法的にこの事務所に対抗することを検討している。
DeFiユーザーへのセキュリティのポイント:
マルチシグガバナンスを検証 — タイムロックなしの移行は致命的な脆弱性
クロスチェーンブリッジの実装を厳格に監査(LayerZeroのメッセージ検証は重要)
担保を分散させる — 単一のステーキングトークンに集中させない
プロトコルの凍結/一時停止機能を監視 — 迅速な対応で追跡されたKelp DAOの試みを防止
ハードウェアウォレットを使用し、大口ポジションにはホット/コールドウォレット戦略を採用
この投稿は新たに共有されたもので、いいねやコメントはまだない。最初に関わり、認知拡大に協力しよう。DeFiのセキュリティは皆の責任だ。
$71M
DRIFT
-4.13%
SOL
0.5%
ETH
-0.52%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
4 いいね
報酬
4
10
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
MasterChuTheOldDemonMasterChu
· 46分前
堅持HODL💎
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 46分前
突撃するだけだ 👊
原文表示
返信
0
CryptoDiscovery
· 1時間前
共有に良い情報 💯
原文表示
返信
0
SheenCrypto
· 1時間前
2026 GOGOGO 👊
返信
0
SheenCrypto
· 1時間前
月へ 🌕
原文表示
返信
0
discovery
· 1時間前
月へ 🌕
原文表示
返信
0
discovery
· 1時間前
2026 GOGOGO 👊
返信
0
discovery
· 1時間前
月へ 🌕
原文表示
返信
0
discovery
· 1時間前
月へ 🌕
原文表示
返信
0
discovery
· 1時間前
2026 GOGOGO 👊
返信
0
もっと見る
人気の話題
もっと見る
#
WCTCTradingKingPK
689.14K 人気度
#
USSeeksStrategicBitcoinReserve
58.85M 人気度
#
IsraelStrikesIranBTCPlunges
42.94K 人気度
#
BitcoinETFOptionLimitQuadruples
1.08M 人気度
#
#FedHoldsRateButDividesDeepen
52.28K 人気度
ピン
サイトマップ
#DeFiLossesTop600MInApril
2026年4月は、DeFiのセキュリティ侵害の記録上最悪の月となった。CertiKは29件の事故を追跡し、合計6億5100万ドルの損失を記録 — そして、2つの巨大なエクスプロイトだけで被害の93%を占めた。
2つの壊滅的な攻撃:
Drift Protocol(Solana) — $285M (4月1日): ラザルスグループは6ヶ月間にわたりDriftチームとの信頼構築を行った — 複数国での対面会議や実際の預金$1M を通じて、その後、多署名署名者を騙して隠された承認を事前に承認させ、12分で資金を引き出した。資金は数時間以内にイーサリアムにブリッジされた。Solana史上2番目に大きなエクスプロイト。
Kelp DAO(Ethereum/LayerZero) — $285M (4月18日): 攻撃者はクロスチェーンメッセージを偽装してKelp DAOのLayerZeroブリッジに送信し、17:35 UTCに116,500 rsETH(トークンの流通供給量の約18%)をリリースさせた。その後、盗まれたrsETHはAave v3に担保として預けられ、大量のwETHを借り入れた—これによりAaveは$293M の不良債権を抱え、AAVEトークンは18%の暴落をし、TVLの流出も発生。
攻撃ベクトル別内訳(CertiKデータ):
ベクトル 損失額
ウォレットの侵害 $195M
価格操作 1880万ドル
コードの脆弱性 1690万ドル
フィッシング 350万ドル
未検証のコントラクト 850万ドル
フロントエンド攻撃 $8B
システミックな影響:
~$611M
のDeFi TVL流出が各プロトコルで発生
AaveのTVLは24時間で約$544K
減少し、AAVEトークンは112ドルから89.5ドルに下落
Aaveはv3とv4のrsETH市場を凍結
Arbitrumセキュリティ評議会は、Kelp DAOハックに関連するETHを凍結した
北朝鮮の運営者(ラザルスグループ)は、2026年の全暗号盗難の76%を占める(TRM Labs)
明るい兆し — 「DeFi United」リカバリーファンド:Aaveが主導するクラウドソーシングによるリカバリーキャンペーンは、$14B 以上を集め、Kelp DAOのエクスプロイトを完全にカバーできる資金を確保。出資にはAave DAO(25,000 ETH)、Lido DAO(2,500 ETH)、Kelp DAOとLayerZero自身のコミットメントも含まれる。
しかし、新たな展開:オンチェーン調査官のZachXBTは、米国の法律事務所Gerstein Harrow LLPが、2015年の北朝鮮に対する裁判判決を利用して、$8B の凍結されたKelpDAO資金を差し押さえるために詐欺的な請求を提出したと非難している。ZachXBTは、コミュニティDAOを提案し、法的にこの事務所に対抗することを検討している。
DeFiユーザーへのセキュリティのポイント:
マルチシグガバナンスを検証 — タイムロックなしの移行は致命的な脆弱性
クロスチェーンブリッジの実装を厳格に監査(LayerZeroのメッセージ検証は重要)
担保を分散させる — 単一のステーキングトークンに集中させない
プロトコルの凍結/一時停止機能を監視 — 迅速な対応で追跡されたKelp DAOの試みを防止
ハードウェアウォレットを使用し、大口ポジションにはホット/コールドウォレット戦略を採用
この投稿は新たに共有されたもので、いいねやコメントはまだない。最初に関わり、認知拡大に協力しよう。DeFiのセキュリティは皆の責任だ。
$71M