ME News ニュース、2023年5月20日(UTC+8)、LayerZero Labsは最新の事件報告を発表しました。2026年4月18日、彼らのクロスチェーン通信プロトコルを基盤としたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH(約2.92億ドル)が盗まれました。複数のセキュリティ機関、Mandiant、CrowdStrike、及び独立した研究者は、今回の攻撃を北朝鮮関連のハッカー組織TraderTraitor(UNC4899)に帰属させています。 報告によると、攻撃は2026年3月6日に始まり、攻撃者は社会工学手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に侵入、内部RPCノードのデータを汚染し、返される結果を操作して監視システムや分散型検証ネットワーク(DVN)を欺きました。その後、攻撃者は外部RPC提供者に対してサービス拒否(DoS)攻撃を仕掛け、検証システムが侵入したノードによって生成された偽のクロスチェーン証明に依存させ、資金を成功裏に引き出しました。 LayerZeroは、今回の脆弱性の核心は影響を受けたアプリケーションが「シングルバイナリ(single-verifier)」設定を採用していたことにあり、ターゲットのコントラクトは単一の有効な署名を受け取ると資産の解放を実行するため、rsETHが盗まれたと指摘しています。 事件後、LayerZero Labsは安全対策の調整を発表し、今後は自身のDVNを単一検証設定において唯一の署名者としないこと、影響を受けたクラウドインフラを再構築すること、短期証明書や即時権限昇格、多者承認メカニズムを導入して安全性を強化するとしています。さらに、zeroShadowや法執行機関も調査と資産追跡に介入しており、LayerZeroはエコシステムパートナーと連携してクロスチェーンの安全体制を強化し、国家レベルの攻撃脅威に対応し続けると表明しています。(出典:ODAILY)
LayerZeroがKelpDAO攻撃事件報告を公開:北朝鮮のハッカー組織が関与と安全対策の調整を示唆