FFeel.Trading
ニュース一覧LayerZeroは2億9000万ドルの不正流出の原因をKelpのセットアップにあるとし、北朝鮮のLazarusによるものだと指摘した
CoinDesk2026-04-20 04:01:57

LayerZeroは2億9000万ドルの不正流出の原因をKelpのセットアップにあるとし、北朝鮮のLazarusによるものだと指摘した

ORIGINALLayerZero blames Kelp's setup for $290 million exploit, attributes it to North Korea's Lazarus
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5455 文字
LayerZeroはKelpのセットアップが2億9000万ドルのエクスプロイトを招いたと非難、北朝鮮のLazarusの仕業と指摘 LayerZeroは、攻撃者が同社のバリデーターが依存していた2つのRPCノードを侵害し、残りをDDoS攻撃で無効化したと述べた。この攻撃が成功したのは、Kelpがマルチバリデーターの推奨事項を無視していたためである。 知っておくべきこと: - LayerZeroは、2億9000万ドルのKelp DAOエクスプロイトについて、マルチバリデーター設定を採用するようにとの事前の警告にもかかわらず、シングルバリデーター設定を使用するというKelpの決定を非難した。 - LayerZeroが北朝鮮のLazarus Groupと暫定的に関連付けた攻撃者は、2つのRPCノードを侵害し、DDoS攻撃を使用してフェイルオーバーを強制することで、LayerZeroのバリデーターを騙し、不正なクロスチェーン取引を承認させた。 - LayerZeroは、このインシデントはプロトコルレベルのバグではなくKelpのセキュリティ選択に起因するものであり、他のアプリケーションへの波及は確認されておらず、今後は1-of-1バリデーター設定を使用するプロジェクトに対してメッセージの署名を行わないと述べた。 LayerZeroは、2億9000万ドルのKelp DAOエクスプロイトの責任はKelp自身のセキュリティ設定にあるとし、このリキッドリステーキングプロトコルが、LayerZeroが以前から警告していたシングルバリデーター設定で運用されていたと指摘した。 この攻撃は、プロトコルのコードではなくインフラストラクチャ層を標的とした新しいベクトルを使用した。 LayerZeroが北朝鮮のLazarus GroupおよびそのサブユニットであるTraderTraitorによるものと暫定的に結論付けた攻撃者は、LayerZeroのバリデーターがクロスチェーン取引を確認するために依存していたリモートプロシージャコール(RPC)ノードのうち2つを侵害した。 RPCノードは、ソフトウェアがブロックチェーン上のデータを読み書きするためのサーバーであり、LayerZeroのバリデーターは冗長性のために内部および外部のノードを組み合わせて使用していた。 攻撃者は、それらのノードのうち2つで実行されているバイナリソフトウェアを、LayerZeroのバリデーターに不正な取引が発生したと誤認させるように設計された悪意のあるバージョンに置き換える一方で、同じノードにクエリを送信する他のすべてのシステムには正確なデータを報告し続けた。 この選択的な偽装は、異なるIPアドレスから同じRPCにクエリを送信するLayerZero自身の監視インフラストラクチャに対して、攻撃を不可視にするために設計された。 2つのノードを侵害するだけでは不十分だった。LayerZeroのバリデーターは侵害されていない外部のRPCノードにもクエリを送信していたため、攻撃者はそれらに対して分散型サービス拒否(DDoS)攻撃を実行し、汚染されたノードへのフェイルオーバーを強制した。 LayerZeroが共有したトラフィックログによると、DDoS攻撃は土曜日の太平洋標準時午前10時20分から午前11時40分の間に行われた。フェイルオーバーがトリガーされると、侵害されたノードはバリデーターに対して有効なクロスチェーンメッセージが到着したと伝え、Kelpのブリッジは116,500 rsETHを攻撃者に放出した。その後、悪意のあるノードソフトウェアは自己破壊し、バイナリとローカルログを消去した。 この攻撃が成功したのは、Kelpが1-of-1バリデーター設定で運用されていたためであり、これはLayerZero LabsがrsETHブリッジとの間のメッセージを検証する唯一のエンティティであったことを意味する。 LayerZeroの公開統合チェックリストおよびKelpへの直接の連絡では、メッセージを確認するために複数の独立したバリデーター間での合意が必要となる、冗長性を備えたマルチバリデーター設定が推奨されていた。その設定であれば、1つのバリデーターのデータフィードを汚染しても、有効なメッセージを偽造するには不十分だったはずである。 「KelpDAOは1/1 DVN設定を利用することを選択した」とLayerZeroは、分散型バリデーターネットワークを指すプロトコルの用語を用いて記した。「適切に強化された設定であれば、複数の独立したDVN間での合意が必要となり、たとえ単一のDVNが侵害されたとしても、この攻撃は無効化されていただろう。」 LayerZeroは、プロトコル上の他のアプリケーションへの波及はゼロであることを確認したと述べた。マルチバリデーター設定で実行されているすべてのOFT標準トークン
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-22
Kelp DAOのハッキング後、4月に578Mドル相当の強盗に関与した北朝鮮
類似度 230%關鍵字 korea/north/exploit
2026-04-20
LayerZero、KelpDAOのブリッジハッキングは北朝鮮のLazarus Groupによるものと断定
類似度 230%關鍵字 korea/north/layerzero
2026-04-20
LayerZeroはKelpのセットアップがエクスプロイトの原因であると述べ、Aaveの損失を巡る疑問が高まっている
類似度 230%關鍵字 layerzero/exploit/setup
2026-04-20
LayerZeroはKelpのセットアップがエクスプロイトを可能にしたと主張、Aaveの損失を巡る疑問が高まる
類似度 230%關鍵字 layerzero/exploit/setup
2026-04-22
2億9200万ドルの Kelp DAO のエクスプロイトは、なぜ crypto bridge が依然として業界の最も弱いリンクの一つであるかを示している
類似度 180%關鍵字 million/exploit/kelp
2026-04-22
トレーダーは、2億9200万ドルのエクスプロイト発生後、Kelpが損失を社会化することはないと見ている
類似度 180%關鍵字 million/exploit/kelp
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:57d0cc46dd
ソース:CoinDesk
公開:2026-04-20 04:01:57
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント