戻る

LayerZero、KelpDAOのrsETHブリッジで4月の攻撃により2億9200万ドル流出と説明

LayerZero Labsによると、攻撃者はブリッジ検証ネットワークが使用するRPCインフラを汚染し、約2億9200万ドル相当のrsETHの窃取を可能にしたうえ、単一署名者構成に関するポリシー変更を促した。

RSETH

要約

LayerZero Labsは、2026年4月18日のKelpDAO rsETHブリッジ攻撃に関するインシデント報告書で、ブリッジの検証ネットワークが使用するRPCインフラが攻撃者により汚染され、その結果、およそ$292 million相当の約116,500 rsETHが盗まれたことが判明したと述べた。この新たな説明は、開発者のセッションキー侵害と改ざんされたRPCデータを指摘していた従来の報道を更新するものであり、この攻撃を受けて単一署名者構成を巡るポリシー変更が行われたとしている。LayerZeroはこれまでに、MandiantとCrowdStrikeがこの攻撃を北朝鮮のグループTraderTraitorによるものと帰属していると述べていた。

用語解説
  • RPC infrastructure: アプリケーションやサービスがブロックチェーンデータの読み取りやリクエスト送信に利用するノードアクセス層。侵害された場合、依存するシステムに虚偽のチェーン情報を与える可能性がある。
  • rsETH: KelpDAOのエコシステム内で使用される再ステーキングされたEtherトークンであり、分散型金融アプリケーション全体でトークン化された形でETHエクスポージャーを表す。
  • TraderTraitor: サイバーセキュリティ企業や当局が、仮想通貨企業やそのインフラを標的とした窃取事件との関連を指摘している北朝鮮のハッキンググループ。