TechFlowより、4月20日付の報道によると、LayerZeroの公式声明によれば、2026年4月18日にKelpDAOが提供するrsETHがハッカーによる攻撃を受けて約2億9,000万ドル相当の資産を失った。初期調査では、今回の攻撃は北朝鮮のラザルス・グループ(Lazarus Group)傘下の「TraderTraitor」によって実行された可能性が高いとみられている。攻撃者は、LayerZero LabsのDVN(Decentralized Verifier Network)が依存するRPCインフラストラクチャを悪意あるコードで汚染し、さらにDDoS攻撃を併用してシステムを汚染済みノードへ強制的に切り替えさせ、最終的に偽装されたクロスチェーン取引を実行して資産を窃取した。
LayerZeroは、本件の根本原因はKelpDAOが「1/1」の単一DVN構成を採用していたことに起因し、これにより単一障害点(SPOF)が生じたと指摘している。同社は、これまでに複数回にわたりKelpDAOに対し、冗長性を高める多DVN構成へのアップグレードを推奨していた。一方、LayerZeroプロトコル自体には脆弱性は確認されておらず、今回の攻撃の影響はrsETHに完全に限定されており、他のクロスチェーン資産およびアプリケーションには一切波及していない。現在、LayerZero LabsのDVNは復旧済みであり、今後は依然として「1/1」構成を用いているアプリケーションに対して、メッセージの署名および検証を行わない方針を発表した。また、LayerZeroは世界中の複数の法執行機関と連携を開始しており、盗まれた資金の追跡を積極的に支援している。
お気に入りに追加
SNSで共有
