何が起きたか:LayerZeroエクスプロイトの概要
火曜日に、LayerZeroはブロックチェーンエコシステムに約$290 million(約2億9,000万ドル)の損失をもたらす大規模なセキュリティ侵害を公表しました。この侵害は現在広くLayerZeroエクスプロイトとして言及されており、北朝鮮のサイバー戦争傘下で活動すると考えられる悪名高いLazarusハッキンググループに遡ることが判明しています。インシデントは、LayerZeroの検証者が依存していた2つのリモートプロシージャコール(RPC)ノードが破られ、攻撃者がクロスチェーンメッセージを操作し資金を流出させたことで発生しました。
なぜKelpのインフラ選択が弱点となったのか
LayerZeroは、ブロックチェーンプロジェクト向けにRPCインフラを提供するサードパーティサービスであるKelpに信頼を置いていました。Kelpの構成は業界標準のマルチベリファイア推奨事項を無視しており、複数の独立ノード間でデータを相互チェックする代わりに、単一の真実の情報源に依存していました。2つの脆弱なRPCノードがハイジャックされた際、残りのノードは協調的な分散型サービス拒否(DDoS)攻撃によりオフラインにされ、バックアップ検証経路が事実上遮断されました。
専門家はこの単一点故障設計を教科書的なミスと指摘しています。"冗長性のない単一プロバイダーに依存すると、攻撃者にとって明確な標的ができてしまいます" とCipherWatchのサイバーセキュリティアナリスト、Maya Patelは述べています。"LayerZeroの検証者は他のノードにフォールバックできるはずでしたが、アーキテクチャがそれを許可していませんでした。"
Lazarus Groupが攻撃を実行した手口
Lazarus Groupは従来型ハッキング手法と高度なブロックチェーン特有の技術を組み合わせることで悪名高いです。本件ではまずKelpのネットワークに侵入し、システム管理者を標的としたフィッシングキャンペーンが使われたと考えられます。侵入後、攻撃者はLayerZeroの検証者が取引検証のために参照していた2つのRPCノードの制御を奪いました。
これらのノードを掌握したことで、攻撃者は偽の承認情報を注入し、正当なクロスチェーン転送が行われたかのように見せかけました。同時に、DDoS攻撃で残りのRPCノードを麻痺させ、検証者が代替の承認を取得できないようにし、システムを操作に対して盲目にしました。
財務的影響と市場の反応
直後の影響は顕著で、LayerZeroをクロスチェーンメッセージングに依存する複数のDeFiプロトコルから約$290 millionが消失しました。暗号市場アナリストは、発表から数時間以内にLayerZero関連トークンの価格が7%下落したことを確認しています。広範な市場では、クロスチェーンブリッジのセキュリティへの懸念が再燃し、2021年以降に多数のハイプロファイルハックが報告されているセクターへの不安が高まりました。
- LayerZeroのトークン(ZRO)は、発表後24時間で$2.10から$1.90へ下落しました。
- LayerZeroを利用するDeFiプラットフォームは、合計で$210 millionの損失を報告しました。
- 全暗号市場時価総額は一時