LayerZeroは、4月に発生したKelpDAOのrsETHブリッジに対する大規模攻撃に関する包括的なインシデントレポートを公開した。
報道によると、4月18日に発生した攻撃で約11万6500rsETHが盗まれた。盗まれた資産の総額は約2億9200万ドルと推定されている。複数のセキュリティ企業は、北朝鮮と関係のあるハッカー集団「TraderTraitor(UNC4899)」がこの攻撃の背後にいると考えている。
同社の声明によると、今回の攻撃はLayerZeroプロトコルやその他のOAppを直接標的としたものではなく、KelpDAO用の単一バリデータ構成を持つrsETHブリッジのみに影響を与えた。LayerZeroは、今回の事件はインフラレベルで実行された高度なソーシャルエンジニアリング作戦に起因するものだと述べている。
報告書によると、攻撃者は3月6日時点で、ソーシャルエンジニアリングの手法を用いてLayerZero Labsの開発者のセッションキーを入手した。その後、同社のRPCクラウド環境に侵入し、内部RPCノードを操作して、システムにメモリパッチを適用した。これらのノードは監視ツールには正常なデータを返し続けていたが、LayerZeroのDVN(分散型バリデータネットワーク)システムには改ざんされたブロックチェーン状態情報を提供していた。
また、攻撃者は外部のRPCプロバイダーに対してDoS攻撃を仕掛け、DVNシステムを侵害された内部ノードのみに依存する状態に陥らせたとも述べられています。このプロセスによって、偽造されたクロスチェーンメッセージの有効な証拠が生成され、KelpDAOの単一バリデーター構成により、rsETHコントラクトはこの証拠を受け入れ、資産を解放しました。
今回のインシデントを受け、LayerZero Labsはセキュリティアーキテクチャの大幅な変更を発表しました。同社は、DVNを使用するチャネルに対して最低限のセキュリティ構成を義務付け、署名を唯一のバリデーターとして提供しなくなると発表しました。さらに、影響を受けたインフラストラクチャはゼロトラストアーキテクチャに基づいて完全に再構築され、即時権限昇格メカニズムが実装されたことも明らかにしました。
LayerZeroは、エコシステムパートナーと共にセキュリティ構成の強化を継続しており、攻撃の調査、犯人の特定、資金の流れの追跡のために法執行機関やセキュリティ企業と協力していると付け加えた。
※これは投資アドバイスではありません。