TechFlowの報道によると、5月20日、LayerZero LabsはKelpDAOへの攻撃事件に関する報告書を公開し、同社のクロスチェーン通信プロトコルを基盤とするKelpDAOのrsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH(約2億9,200万米ドル相当)が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関および独立した研究者らは、今回の攻撃を北朝鮮関連のハッカー組織「TraderTraitor(UNC4899)」によるものと特定しています。報告書によれば、攻撃は2026年3月6日に開始され、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを窃取した上でRPCクラウド環境へと侵入しました。さらに、内部RPCノードのデータを汚染し、返信結果を操作することで、監視システムおよび分散型検証ネットワーク(DVN)を欺きました。
LayerZero Labsは、今後セキュリティ戦略を改訂することを正式に発表しました。具体的には、自社のDVNが単一検証構成において唯一の署名者となることを認めない方針を採用するほか、影響を受けたクラウドインフラストラクチャを再構築し、短期間有効な資格情報、即時権限昇格、および複数当事者の承認メカニズムを導入してセキュリティを強化します。
お気に入りに追加
SNSで共有
