火星財經の報道によると、LayerZero Labsは攻撃イベントに関する説明を発表し、KelpDAOが攻撃により約2億9千万ドルを損失したと明らかにした。攻撃者は、北朝鮮背景のLazarus Group(より具体的にはTraderTraitor)と初期判断されている。攻撃は、KelpDAOの分散型検証ネットワーク(DVN)が依存する下流のRPCインフラを毒化することで実行され、攻撃者は一部のRPCノードを支配し、DDoS攻撃と組み合わせてシステムを悪意のあるノードに切り替えさせ、クロスチェーントランザクションを偽造した。影響を受けたRPCノードはすべてオフラインにされ、置き換えられた。現在、DVNは正常に再稼働している。LayerZeroは、今回の事件はKelpDAOのrsETHアプリケーション設定に限定され、他の資産やアプリケーションには影響していないと強調した。その理由は、KelpDAOが当時、公式が長期的に推奨する複数DVNの冗長構成ではなく、単一DVN(1/1)アーキテクチャを採用していたため、偽メッセージを識別する独立した検証ノードが欠如していたからである。LayerZeroは、自社プロトコル自体に脆弱性はなく、複数DVN構成を採用したアプリケーションは影響を受けておらず、システムに感染リスクは存在しないと指摘した。同社は、単一DVN構成を採用するすべてのプロジェクトに対して、速やかに複数DVNアーキテクチャへの移行を推進するとともに、1/1構成のアプリケーションに対する署名および検証サービスを一時停止した。また、同社は世界中の法執行機関と協力して調査を進め、盗難資金の追跡を業界パートナーと支援している。LayerZeroは、今回の事件がモジュラーなセキュリティアーキテクチャの価値を浮き彫りにすると同時に、RPC検証チェーンの潜在的なセキュリティリスクへの業界の注意喚起となったと述べている。
LayerZero、KelpDAOのハッキングはrsETHの設定にのみ影響したことを確認
MarsBit共有
概要
LayerZeroは、2億9000万ドルの損失をもたらした最近のKelpDAOのハッキングが、毒されたRPCインフラによって引き起こされたことを確認しました。攻撃者はDDoS手法を用いて悪意のあるノードへの切り替えを強制し、偽のクロスチェーン取引を可能にしました。TraderTraitorの下にあるLazarus Groupがこの取引所のハッキングと関連付けられています。LayerZeroは、この事件がKelpDAOのrsETH設定にのみ影響し、他の資産には影響しなかったと述べています。この問題は、KelpDAOがLayerZeroが推奨するマルチ-DVN冗長性のない1/1 DVN構成を使用していたことが原因です。1/1構成のサービスは現在一時停止されており、プロジェクトには切り替えが促されています。LayerZeroは、盗まれた資金の追跡とセキュリティ侵害の調査のために法執行機関と協力しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。