KelpDAO攻撃を受け約3万ETHを隔離し緊急対応を実施
Arbitrum(アービトラム)のセキュリティ評議会は、KelpDAOの脆弱性を悪用した攻撃に関連する30,766ETHを凍結した。
金額は約7,120万ドル(約113.6億円)相当で、資金は中間ウォレットへ移送されている。凍結後、元のアドレスからは資金にアクセスできず、今後の移動はArbitrumのガバナンスによる追加措置に限定される。
今回の対応は、2026年4月18日(土曜日)に発生した攻撃を受けたものだ。攻撃者はKelpDAOのLayerZeroを利用したブリッジの脆弱性を突き、流動性リステーキングトークンであるrsETH約116,500を不正に取得した。被害額は約2億9,200万ドル(約466億円)規模に達している。
評議会が9対3で承認し資金を中間ウォレットへ移送
セキュリティ評議会は法執行機関と連携した上で凍結を決定した。評議会は12人で構成され、そのうち9人が賛成票を投じている。凍結された資金は中間のウォレットに移され、元のウォレットからはアクセス不能となった。
Arbitrumは、資金の移動には今後ガバナンスによる追加措置が必要になると説明している。また、今回の対応はユーザーやアプリケーションに影響を与えない形で実施されたとしている。
攻撃者は盗んだトークンを担保としてAaveで資産を借り入れる動きを見せており、分散型金融市場にも影響が及んでいる。
分散性と緊急対応のバランスを巡り議論が広がる
今回の措置は迅速な対応として評価される一方で、ネットワークの分散性を巡る議論も浮上している。セキュリティ評議会が資金を凍結できる仕組みについて、一部のユーザーは分散型ネットワークとしての性質に疑問を示した。
SNS上では、少数の評議会メンバーによる判断で資産が制御される点に懸念が示されている。一方で、盗難資金の凍結はネットワークの完全性を維持するために必要な措置とする見方もある。
Arbitrumは、今回の判断がユーザーやアプリケーションに影響を与えない形で実施されたと説明しており、コミュニティの安全性とネットワークの信頼性を維持するための対応であると強調している。今回の措置を巡っては、大規模な攻撃時にどの程度の介入が許容されるのかについて議論が続いている。
