クロスチェーンブリッジ

VerusはXプラットフォームで、Verus-Ethereumクロスチェーンブリッジが攻撃を受けたことを確認しました。Ethereumチェーン上の契約にあるETH、USDC、tBTCが盗まれ、現在他のブリッジ資産には影響が出ていません。Verusネットワークは現在停止しており、大多数のブロック生成ノードは攻撃の影響を受けて自発的にオフラインになっています。開発チームは事件の影響範囲、攻撃経路、今後の処理方法を全力で調査しており、さらなる情報が確認され次第、進捗を発表します。Verusは、関連する法執行機関と協力して法的責任を追及する意向を示していますが、攻撃者が全額返還する場合、プロジェクト側は脆弱性報奨金を提供し、さらなる責任追及は行わないとしています。また、Verusは、公開チャンネル、プライベートメッセージ、または他のチャネルで自称Verusチームまたはコミュニティメンバーであり、「賠償」や「補償プラン」を提供する人物はすべて詐欺師であると警告しています。公式は、賠償プロジェクトが存在すると主張する人や補償を提供する人とやり取りしないように強調し、関連アカウントをDiscordまたはXプラットフォームに通報するように求めています。以前、VerusのEthereumクロスチェーンブリッジが攻撃を受け、約1158万ドルの損失がありました。

派盾の監視によると、Adsharesのクロスチェーンブリッジの攻撃者は、プロジェクトのデプロイ者アドレスに256枚のETHを返還し、約54.07万ドルの価値があり、以前に盗まれた資金の約86%を占めています。以前、Adsharesのクロスチェーンブリッジは2026年5月17日に攻撃を受け、約62.8万ドルの損失を被りました。

PeckShieldはXプラットフォームで発表し、2026年2月から5月中旬にかけて、暗号業界で少なくとも8件の重大なクロスチェーンブリッジに関連するセキュリティ事件が発生し、攻撃者はクロスチェーンプロトコルから約3.286億ドルの資産を盗み取ったと述べています。PeckShieldは、クロスチェーンインフラが依然として現在のハッカー攻撃の高頻度のターゲットであり、関連するリスクがマルチチェーンエコシステムの拡大の背景の中で引き続き顕在化していることを指摘しています。

Blockaidの監視によると、その脆弱性検出システムはVerusイーサリアムクロスチェーンブリッジ（verus.io）が攻撃を受けていることを発見し、現在約1158万ドルの損失が発生しています。

TACチームは、クロスチェーンレイヤーのTON側が外部攻撃者に利用され、約280万ドルの損失が発生したと発表しました。USDT、BLUM、tsTONが関与しています。TAC、TON、およびすべてのイーサリアムブリッジからのERC-20トークンは影響を受けていません。現在、ブリッジサービスは一時停止中で、証拠分析と修復作業が進行中です。今後48時間以内に、詳細を含む完全な報告書が発表される予定です。チームは、盗まれた資金を追跡し凍結するために、法執行機関、SEAL 911、およびセキュリティパートナーと積極的に協力しています。チームは、ユーザーの損失を補填し、ブリッジの流動性を完全に回復するために、合法的な構造化方法で財団のTACトークンの準備金を販売することに核心を置いていると述べています。公式チャネルは進捗を継続的に更新します。

市場の情報によると、Solv Protocolは、7億ドル以上のSolvBTCとxSolvBTCをLayerZeroのクロスチェーンブリッジからChainlinkのCCIPに移行し、Corn、Berachain、Rootstock、TACなどのネットワークでLayerZeroのサポートを廃止することを発表しました。Solvは、この措置は最新のセキュリティレビューと最近のクロスチェーン攻撃に基づいており、CCIPを標準のクロスチェーンインフラストラクチャとして位置付けていると述べています。この移行は、Kelp DAOがLayerZeroに基づくブリッジで約2.92億ドルのrsETH攻撃を受けた後、Chainlinkに移行したことに続いています。

Kelp DAOは、その再質押トークンrsETHをChainlink CCIPに移行することを発表し、この措置は安全性を高めるためであると述べました。以前、Kelp DAOがLayerZeroに基づいて構築したクロスチェーンブリッジは4月18日に攻撃を受け、ハッカーは約116,500枚のrsETHを盗み、金額は約2.92億ドルに達し、関連資産を担保としてAave v3でWETHを借り入れました。脆弱性の原因について、LayerZeroは以前、問題はKelp DAOが単一のDVN検証パス設定を採用していたことに起因すると述べましたが、複数の独立した検証を行っていなかったとしています。Kelp DAOは、この設定がデフォルト設定であり、LayerZeroがその安全性を確認し、関連するリスクを警告していなかったと反論しました。その後、LayerZeroのCEOブライアン・ペレグリーノは関連する主張を否定し、Kelp DAOがデフォルトの複数DVN設定を積極的に変更したと述べました。双方は現在も責任の所在についての議論を続けています。

Purrlendは、HyperEVMとMegaETHの展開でセキュリティ事件に遭遇し、約152万ドルの損失を被ったと発表しました。攻撃者はチームの2/3の管理者マルチシグウォレットを突破し、悪意のあるEOAにBRIDGE_ROLEなどの権限を付与し、mintUnbackedを通じて無担保のpUSDm、pUSDCを鋳造し、担保として借出プール内の資産を使用しました。Purrlendはプロトコルを一時停止し、関連する権限を取り消し、セキュリティチーム、法執行機関、クロスチェーンブリッジのパートナーと共に資金の追跡と回収を試みていると述べています。

公式の発表によると、Syndicate Labsは、プライベートキーの漏洩により、クロスチェーンブリッジ契約が2つのチェーンで悪意のあるアップグレードを受け、攻撃者が約1,850万枚のSYND（約33万ドル）と約5万ドルのユーザートークンを移転・販売したと明らかにしました。この事件は特定のチェーンにのみ影響を及ぼし、他のチェーンには影響がありませんでした。Syndicate Labsは、今回の攻撃が多段階の偵察、インフラストラクチャのマッピング、そして慎重に実行されたものであり、高度な技術的複雑性を持ち、内部関係者の関与は排除されていると述べています。根本的な原因は、プライベートキーがパスワード管理ツールに保存されており、追加の暗号化層が欠如していること、またアップグレードプロセスがマルチシグやハードウェア署名メカニズムを採用していないこと、さらに契約のアップグレードに対する警告やブレーク措置が不足していることです。Syndicate Labsは、すべての影響を受けたユーザーに対して全額賠償を行うことを表明しており、1,850万枚のSYNDを返還し、追加の補償を提供するほか、影響を受けたアプリケーションチェーンの顧客にも全額補償を行います。同社は、プライベートキーの暗号化を強化し、アクセス権限を厳格化するなどのセキュリティアップグレード措置を開始しており、ハードウェアまたはマルチシグ署名メカニズムおよびアップグレードパスの監視を導入する計画です。これにより、同様の事件の再発を防止します。

市場の情報によると、攻撃者はCommonsクロスチェーンブリッジを侵入し、Syndicateに対して攻撃を実施しました。関連するアドレスは約1850万枚のSYNDトークンを取得し、約33万ドルの利益を得て、その資金はイーサリアムにクロスチェーンされています。

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。

ウォール街の投資銀行Jefferiesの分析によると、Kelp DAOの約2.93億ドルの攻撃事件は、重要なインフラリスクを露呈し、伝統的な金融機関がブロックチェーンとトークン化の進展ペースを再評価するきっかけとなる可能性があります。Jefferiesは、攻撃者が無担保トークンを発行し、クロスプラットフォームで貸し出しを行うことで、市場の売りと流動性の緊張を引き起こしたと考えています。この事件はLazarus Groupに関連している可能性があるとされ、また、クロスチェーンブリッジにおける検証メカニズムの単一障害点の問題を浮き彫りにしています。機関が資産のトークン化（ファンド、債券、預金など）を加速する中で、関連するリスクは一部の銀行や資産管理機関が展開を一時停止し、システムの安全性を優先的に検討する要因となる可能性があります。特に、クロスチェーンインフラに依存するシナリオでは、安全上の懸念が市場の断片化を引き起こし、トークン化された資産の実際の有用性を弱める可能性があります。短期的な信頼が損なわれたにもかかわらず、Jefferiesは長期的なトレンドは変わらないと強調しており、規制の進展とインフラの継続的な改善の背景の下で、ステーブルコインなどのアプリケーションシナリオには依然として成長の可能性があると述べていますが、業界全体は依然として初期の発展段階にあり、システムの堅牢性を向上させるためには時間が必要です。

ether.fi は X プラットフォームで、weETH が LayerZero クロスチェーンブリッジに基づいてすべてのチェーンで復旧したことを発表し、流動性の鋳造と償還機能も有効になったと述べています。セキュリティ面では、ether チームは DVN（分散型検証ネットワーク）の数を 2 から 4 に増やし、システムの安全性をさらに向上させるために、より厳格なレート制限メカニズムを実施しました。さらに、関連サービスはセキュリティパートナーの指導の下で段階的に復旧し、今後さらに多くの更新が発表される予定です。

ether.fi は X プラットフォームで発表し、安全なパートナーの指導のもと、今後 24 時間以内に weETH と eETH の LayerZero ブリッジ機能を復元する予定です。ether.fi は以前、Liquid 金庫が Kelp rsETH イベントのリスクに直接さらされていないことを確認しましたが、予防的な考慮から weETH と eETH の LayerZero クロスチェーンブリッジ機能を一時停止することを決定しました。Kelp rsETH イベントの根本原因が明確になるまでの間です。同時に、Liquid（ETH、BTC、USD）、sETHFI および eBTC 製品に関して、関連する Teller コントラクトは LayerZero OFT ブリッジパスを遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されています。現在、安全なパートナーと密接に協力しています。

USDT0 クロスチェーンブリッジインフラは本日正常運転を再開しました。システムの完全性およびリスクエクスポージャーには影響がなく、すべての停止前に提出された進行中の取引はすべて安全に決済されました。以前、USDT0 は予防措置として OFT ブリッジサービスを一時停止し、KelpDAO rsETH イベントの調査が完了するのを待っていました。また、USDT0 はこの事件に対してリスクエクスポージャーがないことを強調し、すべての USDT0 トークンは USDT と 1:1 の完全な裏付けを維持しています。

余烬の監視によると、LayerZeroの「戦略的パートナー」ウォレットが半時間前に52のアドレスにZROのロック解除を配布し、合計121万枚のZRO（約197万ドル）が転送されました。その中で最大の取引は85.5万枚のZRO（約142万ドル）がBinanceに転入されました。LayerZeroは昨日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジであり、トークンZROは昨日18%下落しました。

チェーン上のアナリスト余烬（@EmberCN）の監視によると、今日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジ、LayerZeroのトークンZROは当日18%下落し、価格は1.9ドルから1.5ドルに下がりました。20分前、Polymarketのユーザー名「greenrooibos」のアドレスがBinanceに97.8万枚のZROを転送し、価値は約157万ドルです。このZROは2週間前にBinanceから引き出されたもので、その時の価値は約204万ドルであり、今回の転送により約47万ドルの損失が発生しました。