ME News 消息，5 月 20 日（UTC+8）、LayerZero Labs が最新のインシデントレポートを公開し、2026 年 4 月 18 日、同社のクロスチェーン通信プロトコルに基づいて構築された KelpDAO rsETH クロスチェーンブリッジが攻撃を受け、約 116,500 枚の rsETH（約 2.92 億ドル）が盗まれたことを明らかにしました。Mandiant、CrowdStrike を含む複数のセキュリティ機関および独立した研究者は、この攻撃を北朝鮮関連のハッカーグループ TraderTraitor（UNC4899）によるものとしています。
報告によると、攻撃は 2026 年 3 月 6 日から始まり、攻撃者はソーシャルエンジニアリングを通じて LayerZero の開発者アカウントに侵入し、セッションキーを入手して RPC クラウド環境に侵入。内部 RPC ノードのデータを汚染し、返却結果を操作することで監視システムと分散型検証ネットワーク（DVN）を欺きました。その後、攻撃者は外部 RPC プロバイダーに対してサービス拒否攻撃を仕掛け、検証システムを侵害されたノードに依存させ、偽造されたクロスチェーン証明を生成させることで資金の引き出しに成功しました。
LayerZero は、今回の脆弱性の核心は、影響を受けたアプリケーションが「シングルベリファイア（single-verifier）」構成を採用しており、対象コントラクトが単一の有効な署名を受け取っただけで資産の解放を実行してしまったことにあると指摘しています。これにより rsETH が盗まれたのです。
事件発生後、LayerZero Labs はセキュリティ戦略の調整を発表。自社の DVN がシングルベリファイア構成で唯一の署名者となることを禁止するとともに、影響を受けたクラウドインフラを再構築し、短期認証、即時権限昇格、複数者承認メカニズムを導入してセキュリティを強化するとしています。さらに、zeroShadow および法執行機関が調査と資産追跡に着手しており、LayerZero は今後もエコシステムのパートナーと連携してクロスチェーンセキュリティ体制を強化し、ますます複雑化する国家レベルの攻撃脅威に対応していくとしています。（出典：ODAILY）

ZRO-5.01%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

報酬
いいね
コメント
リポスト
共有

コメントを追加

コメントなし

人気の話題
もっと見る
#
SKHynixTopsKOSPIByMarketCap
1.64M 人気度
#
MicronEarningsBeatExpectationsSharesRise
353.5K 人気度
#
IsraelStrikesIranBTCPlunges
65.29K 人気度
#
PredictWorldCupShare20000U
129K 人気度
#
USMayPCEInflationRisesTo4.1%HighestIn3Years
195.96K 人気度

ピン留め

サイトマップ

LayerZeroがKelpDAO攻撃事件の報告を公開：北朝鮮ハッカー組織の関与が指摘され、セキュリティ戦略を調整へ

人気の話題

SKHynixTopsKOSPIByMarketCap

MicronEarningsBeatExpectationsSharesRise

IsraelStrikesIranBTCPlunges

PredictWorldCupShare20000U

USMayPCEInflationRisesTo4.1%HighestIn3Years

ピン留め