LayerZeroによるKelp DAOの不正アクセスの分析
LayerZeroは、北朝鮮のLazarus Groupが116,500 rsETH(約2億9200万ドル相当)を奪ったKelp DAOの不正アクセスの背後にいる可能性が高いと発表しました。同社は、初期の兆候が「高度に洗練された国家の行為者」を示しており、DPRKのLazarus Group、より具体的にはTraderTraitorを最新の声明で名指ししました。
この攻撃は4月18日に発生し、今年報告された最大のDeFiの不正アクセスとなりました。
LayerZeroによると、攻撃者はクロスチェーンメッセージを検証するために使用されるシステムを標的にし、偽のメッセージが通過してブリッジ上のトークンが解除されることを可能にしました。LayerZeroは、攻撃者がLayerZero Labsの分散型検証ネットワーク(DVN)で使用されるRPCノードのリストにアクセスしたと述べています。
攻撃の手法と影響
攻撃者はその後、2つのノードを汚染し、検証ネットワークに偽のクロスチェーンメッセージを送信させました。同時に、攻撃者はクリーンノードに対してDDoS攻撃を仕掛け、DVNが汚染されたノードに依存するように追い込んだとLayerZeroは述べています。この組み合わせにより、偽造されたメッセージがシステムを通過し、資金の解除を引き起こすことができました。
さらに、LayerZeroは、Kelp DAOがバックアップ検証者なしの単一の1-of-1 DVN設定を使用していたため、損害が発生したと述べています。この構成は単一障害点を生み出し、ブリッジが資金を解放する前に偽のメッセージを拒否する独立したチェックが存在しなかったことを意味します。
「単一障害点構成を運用することは、偽造メッセージを捕捉して拒否する独立した検証者が存在しないことを意味しました。」
また、LayerZeroは、「LayerZeroおよび他の外部関係者は、Kelp DAOに対してDVNの多様化に関するベストプラクティスを以前に伝えていました。」と付け加えました。
DeFi全体への影響
この不正アクセスは、攻撃者が盗まれたrsETHをAave V3に移動し、大量のWETHを借りるための担保として使用したことでDeFi全体にストレスを広げました。これにより、Aaveにおける不良債権の可能性が懸念され、プロトコルはV3およびV4のrsETH市場を凍結しました。
Aaveの創設者Stani Kulechovは、「rsETHはAave V3およびV4で凍結されています」と述べ、Kelp DAOブリッジの不正アクセスのためにこの資産は借入力を失ったと付け加えました。
Aavescanの歴史的データによると、攻撃後にAaveから100億ドル以上が流出し、供給された資金の総額は458億ドルから357億ドルに減少しました。その影響はAaveを超えて広がり、Ethena、ether.fi、Tron DAO、Curve FinanceなどのいくつかのDeFiプロトコルは、予防措置としてLayerZero OFTブリッジを一時停止しました。
DefiLlamaのデータによると、DeFiのロックされた総価値は24時間で7%減少し、約863億ドルとなり、4月18日の995億ドルから減少しました。
LayerZeroは、マルチDVN設定を使用する他の資産やアプリケーションには「感染はゼロ」であると述べ、資金の追跡に向けた法執行機関の努力が続いているとしています。
