LayerZero、北朝鮮のLazarusがKelp DAOの悪用事件の背後にある可能性が高いと発表、単一障害点を非難

LayerZeroは、約2億9200万ドル相当のrsETHトークンを失ったKelp DAOの悪用事件の犯人として、北朝鮮のLazarusグループ、特にTraderTraitorサブグループが関与している可能性が高いと特定しました。LayerZeroの説明によると、攻撃者はLayerZero Labsの分散型検証ネットワーク（DVN）で使用されるRPCノードのリストにアクセスし、2つのノードを汚染し、DDoS攻撃を使用してDVNに偽のクロスチェーンメッセージを送信させました。LayerZeroは、Kelp DAOが冗長性のない単一の1対1 DVN設定を使用したことが、偽のメッセージが受け入れられ、ブリッジがトークンを解除することを可能にしたと非難しました。LayerZeroは、他の資産やアプリケーションへの「感染」はないと述べ、今後1/1 DVN構成を使用するアプリからのメッセージには署名しないとしています。この悪用事件はAaveにも影響を与え、攻撃者が盗まれたrsETHを担保に使用したことで、AaveはrsETH市場を凍結し、多額の資金流出を引き起こしました。この事件を受けて、多数のDeFiプロトコルがLayerZero OFTブリッジを一時停止しており、クロスチェーンインフラストラクチャの構造的な脆弱性が浮き彫りになっています。

(出典：The Block)