GateUser-b2a3dfa6

#rsETHAttackUpdate: エクスプロイトの詳細な内訳、回復状況、そして得られた教訓
分散型金融 (DeFi) コミュニティは、2026年4月22日に高度な攻撃を受け、rsETHリキッドリステーキングトークンのコントラクトが標的となりました。rsETHは、EigenLayerのリステーキングポジションのレシートトークンとしてKelp DAOによって発行され、コアの預入・引出ロジックが悪用され、推定840万ドルの一時的な資産流出が発生しました。この投稿では、初期の攻撃ベクトルから現在の事後分析まで、事件の詳細なステップバイステップのアップデートを提供します。
1. rsETHとは何か、なぜターゲットになったのか？
rsETHは、EigenLayerを通じて複数のアクティブに検証されたサービス (AVS) へのユーザのステークを表すリキッドリステーキングトークンです。LidoのstETHのような単純なものとは異なり、rsETHは複雑なスワップ、ミント、バーンのロジックを複数のプールにまたがって行います。攻撃者は、そのクロスコントラクト呼び出しや価格オラクル依存性により攻撃の対象となりやすいです。
今週悪用された脆弱性は、EigenLayerのコアプロトコルではなく、Kelp DAOがETHやLSTs (stETH) のようなトークンをrsETHと交換するために使用していたカ