先月のKelpDAOハッキングで非難を受けたLayerZero（ZRO）が、インシデントに関する最初のレポートを公開した

LayerZeroは、KelpDAOのrsETHブリッジに対する4月の大規模攻撃に関する包括的なインシデントレポートを公開しました。

レポートによると、4月18日に発生した攻撃で約116,500rsETHが盗まれました。盗まれた資産の総額は約2億9,200万ドルと推定されています。複数のセキュリティ企業は、北朝鮮と関連するハッカーグループTraderTraitor（UNC4899）が攻撃の背後にいると見ています。

同社の声明によると、攻撃はLayerZeroプロトコルや他のOAppsを直接標的にしたものではありませんでした。KelpDAO向けに単一バリデーター構成を持つrsETHブリッジのみが影響を受けました。LayerZeroは、このインシデントはインフラレベルで実行された高度なソーシャルエンジニアリング攻撃に起因すると述べています。

レポートによると、攻撃者は3月6日以降、ソーシャルエンジニアリング手法によりLayerZero Labsの開発者のセッションキーを入手しました。その後、同社のRPCクラウド環境に侵入し、内部RPCノードを改ざんしてメモリパッチを展開しました。これらのノードは監視ツールに対して正常なデータを返し続けましたが、LayerZeroのDVN（分散型バリデーターネットワーク）システムには改ざんされたブロックチェーンの状態情報を提供していました。

関連ニュース：ブルームバーグアナリスト、特定のアルトコインのスポットETFに強い需要があると言及

また、攻撃者は外部RPCプロバイダーに対してDoS攻撃を仕掛け、DVNシステムが侵害された内部ノードのみに依存するよう誘導したとも述べられています。このプロセスにより、最終的に偽造されたクロスチェーンメッセージに対する有効な証拠が生成され、KelpDAOの単一バリデーター構成がそれを許容したため、rsETHコントラクトがこの証拠を受け入れ、資産が流出しました。

インシデント後、LayerZero Labsはセキュリティアーキテクチャに大幅な変更を発表しました。同社は、DVNを使用するチャネルに対して最低限のセキュリティ構成を義務付け、単独のバリデーターとして署名を提供しないことを明らかにしました。さらに、影響を受けたインフラはゼロトラストアーキテクチャに基づいて完全に再構築され、即時の権限昇格メカニズムが実装されたことも述べられています。

LayerZeroは、エコシステムパートナーとともにセキュリティ構成の強化を続けており、攻撃の調査、犯人の特定、および資金の追跡において法執行機関やセキュリティ企業と協力していると付け加えました。

*これは投資アドバイスではありません。

続きを読む：先月のKelpDAOハッキングで責任を問われたLayerZero（ZRO）、インシデントに関する初の報告書を公開