- LayerZeroは、最近のKelp DAOへの攻撃を重大な「単一障害点」の脆弱性によるものとしています。
- 同社の初期分析では、北朝鮮のLazarus Groupがこのセキュリティ侵害の背後にいる可能性が高いと示唆されています。
- この事件により、LayerZero上で構築されているプロトコルのセキュリティ構成に対する監視が強化される見通しです。
戻る
戻る
LayerZero、Kelp DAOのハッキング原因を「単一障害点」の設定と指摘
相互運用性プロトコルのLayerZeroは、リキッド・リステーキング・プロジェクトであるKelp DAOで最近発生したハッキングの犯人が北朝鮮のLazarus Groupである可能性が高いと発表し、この侵害の原因は妥協された「単一障害点(シングルポイント)の設定」にあるとしています。
「Kelp DAOのハッキングはLayerZeroの脆弱性によるものではなく、むしろKelpチームの特権キーの漏洩によるものです」とLayerZeroは事後分析報告書で述べています。「攻撃者は、広範な権限を持つ単一のアドレスの制御権を掌握しました。」
この侵害は、プロトコルの運用に対して重要な特権を持つ単一の外部所有アカウント(EOA)を攻撃者が侵害したことで発生しました。この単一障害点により、悪意のあるアクターが資金を流出させることが可能になりました。これは、イーサリアムやその他のチェーン上の分散型金融(DeFi)エコシステム全体で繰り返されるセキュリティリスクとなっています。このニュースはKelp DAOへの信頼喪失を招き、資本流出につながる可能性があります。
この事件は、DeFi分野が直面し続けている脅威を浮き彫りにし、堅牢なマルチシグ(多重署名)セキュリティ構成の重要性を強調しています。この攻撃は、LayerZeroに関連する他のプロジェクトに対しても広範な恐怖、不確実性、疑念(FUD)を生じさせる可能性があり、それらのセキュリティモデルや依存関係に対する監視の強化につながる可能性があります。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。