KelpDAOがハッキング調査を実施、LayerZeroの脆弱性を指摘

Kelp DAOは21日、rsETHブリッジのハッキング被害について、LayerZeroのインフラ侵害が原因であると明かした。

KelpDAOのハッキング被害

今回の攻撃では、暗号資産（仮想通貨）のクロスチェーン通信を担うRPCノードが標的となった。攻撃者は2つのノードに侵入して重要なプログラムを書き換え、同時に別の健全なノードへDDoS攻撃を仕掛けた。

その結果、偽造された取引データが正当なものとして承認される事態となった。

攻撃者は裏付けのない11万6,500 rsETHを不正に発行した。これは同銘柄の市場供給量の約18%に相当する規模だ。

その後、この仮想通貨をDeFiプラットフォームのAaveに担保として預け入れた。最終的に約12万6,000 WETHが借り入れられ、そのまま持ち去られた。

初期調査によると、この高度な攻撃は北朝鮮の国家支援ハッカー集団であるラザルスによるものと推測されている。RPCノードの侵害とDDoS攻撃を同時に実行し、痕跡を消去する手口は、極めて高度な技術と組織力を要する。

単一障害点のリスク

今回の被害が拡大した背景には、ブリッジの検証システムが単一の署名に依存していたことがある。

1つの検証者が承認するだけで取引が成立する設定になっており、これが致命的な弱点となった。

業界の標準では、複数の検証を必要とする設定が推奨されており、単一障害点を設けないことが重要視されている。

KelpDAOは、自社のシステム自体には問題がなかったと強調している。

一方、LayerZeroはプロトコル本体への影響を否定しつつも、今後は単一署名設定のサポートを終了すると表明した。より安全な複数検証システムの導入を義務付け、同様の被害を防ぐ方針だ。

Aaveは異常を検知し、即座にrsETHの市場を凍結して被害の拡大を防いだ。しかし、不正な担保が清算できないため、約1億7700万ドルの不良債権が発生している。

現在、関係各社が協力して影響の評価とプロトコルの復旧に向けた調査を進めている。