リップルCTO、Kelp DAO攻撃を受けてブリッジのセキュリティ上の欠陥を指摘

リップルCTOがブリッジのセキュリティ上の欠陥を指摘

リップルのデビッド・シュワルツ（David Schwartz）CTO（Chief Technology Officer：最高技術責任者）は、2026年4月18日（土曜日）に発生したKelpDAO攻撃で約2億9,000万ドル相当のrsETHが流出したことを受け、KelpDAOが重要なブリッジのセキュリティ対策を怠っていた可能性があると述べている。

I evaluated a lot of DeFi bridging systems for use by RLUSD. I was almost exclusively focused on the security and risk aspect. One thing I noticed is that most schemes were very well designed and had really strong mechanisms available to protect against exactly the type of attack…

— David 'JoelKatz' Schwartz (@JoelKatz) April 20, 2026

同氏は、Kelp DAOの攻撃はクロスチェーンインフラにおけるより広範な問題を反映していると指摘。多くのブリッジシステムは強力なセキュリティ対策を提供しているにもかかわらず、運用コスト削減のために簡素な構成が推奨されることが多いと述べた。

これは2026年に入ってからDeFi（分散型金融）における最大規模の損失の一つとなった。この発言は、大規模な資産プールに連動する製品を展開する際、ブリッジ運営者がスピード、コスト、セキュリティのバランスをどのように取るべきかという問題に改めて注目を集めている。

RLUSDの見直しをブリッジセキュリティの選択に関連付け

同氏はRLUSDの選択肢を検討する中で、複数のDeFiブリッジシステムを評価し、リスクとセキュリティに重点を置いている。多くのシステムは設計が優れており、Kelp DAOの事例で見られたような障害に対処できるメカニズムを備えているように見えたという。

同氏は、問題は必ずしもセキュリティツールの欠如にあるわけではないと語っており、むしろ、プロバイダーは導入の容易さとチェーンの迅速な拡張を謳（うた）い、プロジェクトが最強のセキュリティ対策を講じないことを前提としている場合が多い。リップルのステーブルコイン計画に関連する最新のXRPニュースの中で、このトレードオフをブリッジ導入における共通の弱点だと指摘した。

Kelp DAOの脆弱性攻撃でLayerZeroの設定に再注目

Kelp DAOのrsETHブリッジは4月18日に脆弱性攻撃を受け、約2億9,000万ドルから2億9,200万ドルの損失が発生。公開された報道と事件分析によると、攻撃者はLayerZero関連のブリッジ活動を通じて116,500 rsETHを不正に引き出し、DeFi関連の侵害としては最大規模となった。

攻撃後に公開された技術レビューでは、脆弱な検証設定が根本的な問題として指摘された。広く引用されている分析の一つは、ブリッジ構成が1対1の検証モデルに依存しており、単一障害点が存在していたため、偽造されたメッセージによってエスクローから資産が解放される可能性があったと述べている。

この構造は、今回の侵害がオプションのセキュリティ設定が十分に活用されていなかったことに起因するのかどうかという議論の中心となっている。

シュワルツ氏は、企業が最良のセキュリティおよびリスク管理スイートを選択すれば、セキュリティリスクはそれほど大きな問題にはならないだろうと指摘。さまざまな提案を検討した結果、最終的には高度なセキュリティよりもシンプルさが優先される傾向にあると述べたうえで、次のように語っている。

私が気づいたことの一つは、ほとんどのスキームが非常にうまく設計されており、KelpDAO/rsETH事件の原因となったと思われる攻撃から保護するための強力なメカニズムを備えていたということです。

DeFiハッキングが加速する中、XRPやRLUSDのようなコンプライアンス重視のデジタル資産は、法的に曖昧なデジタル資産に対して優位に立っている。しかし、他の人気ブロックチェーンプラットフォームにブリッジ接続されたDeFi流動性プール上で、RLUSDやXRPがハッキングされる可能性は依然として存在する。