概要
- レイヤーゼロは、KelpDAOが約2億9000万ドル規模の資産を奪われ、北朝鮮のラザルスグループの犯行と暫定判断していると明らかにした。
- 今回の攻撃は、ネットワークインフラ、とりわけ分散型検証ネットワーク(DVN)におけるRPC汚染とDDoS攻撃を悪用した手口だったと説明した。
- レイヤーゼロは、問題の核心としてKelpDAOの「1/1 DVN」の単一検証者構造を挙げ、被害はrsETHトークンに限られたと述べた。
期間別予測トレンドレポート
KelpDAOへのハッキングは、北朝鮮のハッカー集団ラザルスグループの犯行とみられている。
レイヤーゼロ(LayerZero、ZRO)は4月20日、Xへの投稿で、KelpDAOが約2億9000万ドル規模の資産を奪われるエクスプロイト被害を受けたと明らかにした。今回の攻撃については、北朝鮮のラザルスグループ「TraderTraitor」と関連していると暫定的に判断しているという。レイヤーゼロは、このエクスプロイトでハッカーに悪用されたクロスチェーンブリッジでもある。
攻撃は、プロトコル自体の脆弱性や秘密鍵の奪取ではなく、ネットワークインフラを狙う形で実行されたとみている。攻撃者は、分散型検証ネットワーク(DVN)が使うRPC(ブロックチェーンに取引要求を送る通信経路)を汚染した。これと並行して分散型サービス妨害(DDoS)攻撃を仕掛け、システムが障害復旧モードに移るよう誘導した。この過程で、実際には発生していない取引が有効と検証され、資産流出が起きた。
問題の核心として、KelpDAOの「1/1 DVN」構造が浮上している。単一の検証者に依存するため、単一障害点(SPOF)が存在した。これが攻撃に弱い環境を生んだという説明だ。
ただ、影響はリステーキングトークンのrsETHに限られた。プロトコル全体に広がる追加被害は発生していないとレイヤーゼロは説明した。問題となったRPCはすべて入れ替え済みで、レイヤーゼロラボのDVNも正常に稼働しているという。
Suehyeon Lee
shlee@bloomingbit.ioI'm reporter Suehyeon Lee, your Web3 Moderator.
