Layerzero、2億9200万ドルのKelpDAOハッキングに関連するRPCポイズニング事案を公表

📄原文全文· trafilatura により自動抽出Gemini 翻譯4748 文字

クロスチェーン通信プロトコルの Layerzero Labs は金曜日、KelpDAO の侵害発生時に、北朝鮮のハッカーによって内部インフラが侵害され、同時に DDoS 攻撃を受けていたことを明らかにしました。 Layerzero が KelpDAO の 2億9200万ドル規模のハッキングに関連する RPC ポイズニング事案を公表要点 - Lazarus Group が Layerzero Labs の内部 RPC を攻撃し、データソースを汚染することで KelpDAO DeFi プロジェクトを攻撃した。 - このセキュリティ侵害は、Layerzero に関連するアプリケーションの 0.14%、資産価値の約 0.36% に影響を及ぼした。 - Layerzero Labs はクロスチェーンのセキュリティを向上させるため、すべてのデフォルト設定を 5/5 DVN 構成へ移行している。 Layerzero Labs が Lazarus Group によるセキュリティ侵害への対応について謝罪 Layerzero Labs は、Lazarus Group が関与したセキュリティ侵害後の3週間にわたる沈黙について率直に謝罪しました。公式アップデートによると、攻撃者は Layerzero Labs の Decentralized Verifier Network (DVN) が使用する内部 Remote Procedure Calls (RPCs) の信頼できるソースを汚染しました。この巧妙な攻撃は、同社の外部 RPC プロバイダーに対する Distributed Denial of Service (DDoS) 攻撃と同時に発生しました。報告書によると、被害はエコシステムのわずかな部分に留まりました。Layerzero は、この事案が単一のアプリケーションに影響を与え、全アプリの 0.14%、プロトコル上の総ロック価値の 0.36% に相当すると指摘しました。 4月19日以降、チームは外部のセキュリティパートナーと協力して包括的な事後検証レポートの最終調整を行っていると説明しました。チームはさらに、DVN が高額取引の単独検証者として機能することを許可していたという重大な見落としを認めました。また、Layerzero は DVN が何を保護しているかを監視できていなかったことを認め、これが「単一障害点」のリスクを生んでいたとしました。これを是正するため、同ラボは現在、開発者に対して安全な構成に関する教育を行っており、今後は 1/1 DVN 構成のサポートを終了します。また、この開示では、マルチシグ署名者に関する奇妙なセキュリティ上の不備についても言及されました。3年半前、ある個人が誤って個人の取引にマルチシグのハードウェアウォレットを使用していました。当該署名者はすでに削除されており、同社は「Onesig」と呼ばれるカスタムメイドのマルチシグソリューションを導入しました。Onesig は、ユーザー側でローカルにトランザクションをハッシュ化およびマークル化することで、不正なバックエンドトランザクションを防ぐように設計されています。Layerzero は、Onesig がサポートされているすべてのチェーンにおいて、マルチシグのしきい値を 3/5 から 7/10 に引き上げていることも指摘しました。同社は、この動きは国家が支援する将来の脅威に対してプロトコルを強化するための広範な取り組みの一環であると説明しました。侵害にもかかわらず、同プロトコルは4月19日以降、90億ドル以上のボリュームがネットワーク上を移動したことを強調しました。Layerzero は、システム的なリスクを回避するために、アプリケーションがエンドツーエンドで自らのセキュリティを所有すべきであるという理念に基づいて構築されたと強調しました。ブログ投稿によると、このアーキテクチャは現在までに 2600億ドル以上の総転送を促進してきました。今後、Layerzero は開発者に対し、デフォルトに依存するのではなく、構成を固定することを推奨しています。また、チームはブロックの確認数を、再編成がほぼ不可能なレベルに設定することも提案しています。チームは現在、クライアントの多様性を促進するために Rust で記述された2つ目の DVN クライアントを開発中です。その他のアップグレードには、より堅牢な RPC クォーラム構成が含まれます。Layerzero は、これにより DVN が内部および外部のプロバイダー全体で粒度の細かいクォーラムを選択できるようになると詳細を説明しました。また、チームは資産発行者がセキュリティを管理し、異常を監視するための統合プラットフォーム「Console」を立ち上げています。 Layerzero チームは、基盤となるプロトコルは RPC ポイズニングの影響を受けていないと断言しています。彼らは、モジュール式の設計により、最近の90億ドルのトラフィックの残りの部分は安全に保たれたと主張しています。Lazarus Group に関連する攻撃の公表は、今日のクロスチェーンインフラが直面している現実と持続的な脅威を浮き彫りにしています。Layerzero

データステータス✓ 全文抽出済み原文を読む（Bitcoin.com）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-20

LayerZero、KelpDAOのブリッジハッキングは北朝鮮のLazarus Groupによるものと断定

類似度 190%關鍵字 layerzero/hack/kelpdao同分類 hot

2026-05-09

類似度 170%關鍵字 hack/linked同分類 hot

2026-04-23

Cryptoquant：KelpDAOのハッキングによる「連鎖的影響」が2024年以来最悪のDeFi流動性危機を引き起こす

類似度 140%關鍵字 hack/kelpdao同分類 hot

2026-04-23

Aave が DeFi パートナーと連携し、2億9200万ドルの KelpDAO ハッキングによる被害拡大を阻止