KelpDAO ブリッジ攻撃の概要
LayerZero Labs は KelpDAO ブリッジ攻撃に関するインシデントレポートを公開し、攻撃者が検証ネットワークで使用される RPC インフラストラクチャを汚染した後、約 $292 百万相当の rsETH が盗まれたこと、およびシングルサイナー構成に関するポリシー変更を強制したことを明らかにしました。
LayerZero Labs は KelpDAO エクスプロイトの詳細な説明を発表し、攻撃者が KelpDAO のクロスチェーン構成で使用される検証レイヤーに関連するダウンストリームインフラストラクチャを侵害することで、約 116,500 rsETH(約 $292 百万相当)を盗んだことを確認しました。同社は、このインシデントが KelpDAO の rsETH セットアップに限定されたのは、アプリケーションが LayerZero Labs を唯一の検証者とする 1-of-1 DVN 構成に依存していたためであり、LayerZero は冗長性を備えた多様化された複数 DVN セットアップの使用を推奨する既存の推奨事項に直接矛盾していると述べました。
LayerZero は声明の中で「他のクロスチェーン資産またはアプリケーションへの影響はゼロ」であると述べ、プロトコルのモジュール型セキュリティアーキテクチャが単一のアプリケーションレベルの構成が失敗した場合でも影響範囲を限定したと主張しました。
攻撃の詳細なメカニズム
LayerZero のレポートによると、2024 年 4 月 18 日の攻撃は LayerZero プロトコル、鍵管理、または DVN ソフトウェア自体を悪用するのではなく、LayerZero Labs DVN が依存する RPC インフラストラクチャを標的にしました。同社は、攻撃者が DVN で使用される RPC のリストにアクセスし、別々のクラスタで実行されている 2 つのノードを侵害し、op-geth ノード上のバイナリを置き換え、その後悪意のあるペイロードを使用して偽造されたトランザクションデータを検証者に供給しながら、内部監視サービスを含む他のエンドポイントに正確なデータを返したと述べました。
エクスプロイトを完了するために、攻撃者は侵害されていない RPC エンドポイントに対して DDoS 攻撃も実行し、これが汚染されたノードへのフェイルオーバーをトリガーし、LayerZero Labs DVN が実際には発生しなかったトランザクションを確認することを可能にしました。外部のフォレンジック作業は概ねその説明と一致しています。
Chainalysis は、北朝鮮の Lazarus Group、特に TraderTraitor に関連する攻撃者がスマートコントラクトのバグを悪用せず、代わりに内部 RPC ノードを汚染し、シングルポイントオブフェイラー検証セットアップで外部ノードを圧倒することでクロスチェーンメッセージを偽造したと述べました。
対応とポリシー変更
LayerZero は、即座の対応に影響を受けたすべての RPC ノードの廃止と置き換え、LayerZero Labs DVN の操作の復旧、および法執行機関への連絡を含め、業界パートナーおよび Seal911 と協力して盗まれた資金を追跡することを述べました。
さらに重要なことに、同社はリスクのある構成の処理方法を変更しています。声明の中で、LayerZero は DVN が「1/1 構成を利用するアプリケーションからのメッセージに署名または証明しない」と述べており、KelpDAO の失敗モードの繰り返しを防ぐことを目的とした直接的なポリシーシフトです。同社はまた、1/1 構成をまだ使用しているプロジェクトに対して、冗長性を備えた複数 DVN モデルへの移行を呼びかけており、実質的に構成の柔軟性が実際には十分に許容的すぎたことを認めています。
攻撃の帰属と影響
帰属の図もより明確になりました。Chainalysis はエクスプロイトを北朝鮮の Lazarus Group および特に TraderTraitor に関連付け、Nexus Mutual は偽造されたメッセージが 46 分以内に KelpDAO のブリッジから $292 百万を流出させたと述べており、これは 2024 年の最大の DeFi 損失の 1 つとなっています。
クロスチェーンインフラストラクチャの教訓
結果は、クロスチェーンインフラストラクチャにとって馴染み深いが厳しい教訓です。スマートコントラクトは無傷で生き残ることができ、オフチェーン信頼レイヤーが十分に弱い場合、プロトコルは実際に失敗する可能性があります。LayerZero は現在、$292 百万のブリッジ盗難からの正しい教訓は、モジュール型セキュリティが失敗したのではなく、誰もがシングルサイナーセットアップを実行することを許可したことが本当の問題であったことを証明しようとしています。
