LayerZeroは、約2億9000万ドル相当のKelp DAO攻撃に関する声明の中で、この事件の根本原因はKelpのセキュリティアーキテクチャの脆弱性にあると述べた。
同社は、以前の警告にもかかわらず、流動性再ステーキングプロトコルであるKelp DAOが、複数検証者システムではなく単一検証者システムを使用していることを強調した。
LayerZeroによると、攻撃者はプロトコルコードを標的にするのではなく、インフラストラクチャ層に焦点を当てた新しい手法を用いた。声明では、この攻撃は北朝鮮と関係のあるラザルスグループとそのサブグループであるTraderTraitorによって実行された可能性が高いと指摘されている。攻撃者は検証プロセスで使用される2つのRPCノードを侵害し、不正な取引が検証済みであるかのように見せかけたという。
しかし、攻撃者は他の無傷のRPCノードに対して分散型サービス拒否(DDoS)攻撃を仕掛けることでシステムを操作しました。これにより、バリデーターシステムは侵害されたノードからのデータのみを受信するようになり、ブリッジを介して116,500 rsETHが攻撃者の支配下に入りました。
LayerZeroは、今回のインシデントはKelpの「1対1」バリデータ構成によってのみ発生したと強調した。同社は、複数のバリデータを使用するシステムではこのような攻撃は成功しないと述べた。また、プロトコル上で動作する他のアプリケーションは影響を受けておらず、システム全体に脆弱性はないと付け加えた。
専門家によると、今回の事件はDeFiエコシステムにおけるインフラセキュリティの重要性を浮き彫りにするとともに、攻撃者グループが開発する手口がますます高度化していることを示している。
※これは投資アドバイスではありません。