クロスチェーンメッセージングプロトコルのLayerZeroは4月20日、Kelp DAOから約2億9000万ドル(約464億円、1ドル=160円換算)相当の資産が流出したエクスプロイトについて、北朝鮮のハッカー集団「Lazarus Group(ラザルス・グループ)」の関与が示唆されると発表した。
攻撃は協定世界時(UTC)4月18日17時35分に発生した。攻撃者はLayerZeroのクロスチェーンメッセージング層を悪用し、他のネットワークから正当な指示が届いたと偽装。Kelp DAOのブリッジから11万6500rsETH(約2億9200万ドル相当)を不正に引き出した。
攻撃者はLayerZeroの検証者が依存する2つのRPCノードを侵害し、残りのノードにDDoS攻撃を仕掛けてフェイルオーバーを起こし、検証者に不正なクロスチェーン取引を承認させた。LayerZeroは、Kelpがマルチ検証者構成の推奨を無視し、単一の検証者で運用していたことが攻撃の成功要因だったと指摘している。
影響は広範囲に及んだ。Aaveでは不良債権への懸念から100億ドル規模の資金流出が発生し、DeFi(分散型金融)セクター全体の総預かり資産(TVL)は24時間で7%減少して860億ドル(約13兆7600億円)となった。 Aave、SparkLend、Fluidなど9以上のDeFiプロトコルがrsETH市場の緊急凍結措置を実施した。
今回の事件は単独のものではない。4月1日のDrift Protocolへの攻撃(約2億8500万ドル、約456億円の被害)もLazarus Groupが関連すると見られており、同グループはわずか18日間で2つの異なる攻撃手法を使い、DeFiから合計5億7500万ドル(約920億円)以上を奪ったことになる。DeFiのセキュリティ体制の再構築が急がれる。
免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。
