北朝鮮関連のLazarus Groupが、Kelp DAO DeFiプロトコルから2億9000万ドルの暗号資産盗難の犯人と指摘されています。
攻撃は日曜日の17時35分(UTC)に発生し、攻撃者は116,500個のrsETH(リステイクド・イーサリアム)を流出させる悪意のある指令を実行しました。これは約2億9200万ドル相当です。
盗難の後、Kelpは関連契約を一時停止し、攻撃者のウォレットをブラックリストに登録しました。この結果、さらに40,000個のrsETH(約9500万ドル相当)を狙った2番目の攻撃はブロックされました。
流動的なリステイキングプロトコルであるKelp DAOは、ユーザーが預けたETHをリステイキングプロトコルEigenLayerを通じてルーティングして追加報酬を獲得し、rsETHを発行しています。
Kelp DAOは指令を検証するために「1-of-1検証者構成」に依存していますが、攻撃者はこれを標的にして検証プロセスに悪質な影響を与え、資金を流出させました。
そのため、ブロックチェーンが検証済みの指令を送信できるようにするクロスチェーン・メッセージング・インフラストラクチャであるLayerZeroを標的にしました。
LayerZeroの分散検証者ネットワーク(DVN)は、クロスチェーン指令の整合性をチェックするために複数のRPC(リモート・プロシージャ・コール)に依存していますが、ハッカーはそのうち2つを侵害し、悪質な影響を与えることに成功しました。
「彼らはこのピボットポイントを使用してRPCスプーフィング攻撃を実行しました。その悪質なノードは、最小限の警告でDVNへのメッセージを偽造するように明確に設計されたカスタムペイロードを使用しました」とLayerZeroは述べています。
その後、攻撃者は残りのRPCに対して分散サービス妨害(DDoS)攻撃を仕掛け、悪質なサーバーへのフェイルオーバーを引き起こし、ハッカーの悪質な指令が有効として通過することを可能にしました。
LayerZeroは、この盗難は、過去数年間に複数の暗号資産盗難の犯人と指摘されている悪名高い北朝鮮のAPTグループLazarus Groupの分派であるTraderTraitorによって実行されたと考えられる非常に高度な攻撃の結果であると述べています。
LayerZeroによると、Kelp DAOが業界のベストプラクティスであるマルチDVNセットアップを実装していれば、この盗難は防ぐことができたはずです。
「つまり、単一のDVNが信頼または障害の一方的なポイントを表してはならないということです」とLayerZeroは述べ、以前にKelp DAOに単一DVN構成からの移行を推奨していたことに言及しています。
「LayerZeroおよび他の外部パーティは、以前にDVN多様化に関するベストプラクティスをKelpDAOに伝えました。これらの推奨にもかかわらず、KelpDAOは1/1 DVN構成を使用することを選択しました」と述べています。
一方、Kelp DAOはこの失態についてLayerZeroを非難し、そのシステムが標的インフラストラクチャを運用していなかったこと、および単一DVNセットアップはLayerZeroが文書化した構成であることを指摘しています。
「KelpはLayerZeroインフラストラクチャ上で2024年1月から運用されており、LayerZeroチームとの開かれたコミュニケーションチャネルを常に維持しています。DVN構成の問題はKelpのL2拡張中に浮上し、デフォルト値が当時適切であることが肯定的に確認されました」と述べています。
Kelpは、現在DeFi全体への感染を防ぐことを優先していると述べています。Arbitrum Security Councilなどのいくつかのパートナーは、盗難に関連するアドレスの資産をすぐに凍結しました。
それにもかかわらず、事件の影響は広範囲のようです。その余波で、分散型非保管流動性プロトコルAaveは約80億ドルの総価値の低下を記録しました。
Binanceによると、ハッカーは盗まれた資金をAave v3に担保として預け、ラップドイーサリアムを借りることで、Aave上で1億9500万ドルの債務を作成しました。ユーザーが資産の引き出しに殺到したため、Aave v3の貸出プールは満杯に達し、51億ドル以上のステーブルコインをブロックしました。
翻訳元: https://www.securityweek.com/290-million-kelp-dao-crypto-heist-blamed-on-north-korea/
