はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
- rsETH約464億円を不正流出
- アーベなど主要プロトコルが緊急停止
被害はアーベなど主要プロトコルに波及
クロスチェーン相互運用プロトコルのレイヤーゼロ(LayerZero)は20日、公式Xで声明を発表し、4月18日に発生したKelpDAOのエクスプロイトについて、北朝鮮系ハッカー集団のラザルスグループ(Lazarus Group)傘下のトレーダートレイター(TraderTraitor)が暫定的に関与したと示唆した。
オンチェーン分析サービスのLookonchainはエクスプロイト直後、攻撃者が116,500枚のrsETHをミントし(当時評価額約2億9,200万ドル、約464億円)、それを担保に106,467ETHを借り出した事実を報告していた。
関連記事:ETHリステーキング「KelpDAO」攻撃で440億円以上が不正流出か 被害の原因は?
仮想通貨イーサリアムのリステーキング「KelpDAO」がブリッジの脆弱性を突かれ、rsETH推定440億円相当が不正流出した。原因やAaveなどの対応状況を解説する。
攻撃者はレイヤーゼロのDVN(分散型検証ネットワーク)が参照するRPCノードを侵害し、DDoS攻撃と組み合わせて不正なクロスチェーン送信指示を正規のものとして承認させた。
レイヤーゼロは、KelpDAOが単一の検証者のみに依存する「1/1 DVN」構成を採用していたことが根本原因だと指摘。事前にマルチ検証者設定を推奨していたとし、プロトコル自体に欠陥はないと主張している。
DeFi市場全体に深刻な連鎖反応
被害はKelpDAOにとどまらず、DeFi(分散型金融)市場全体に深刻な連鎖反応をもたらした。攻撃者は盗んだrsETHを貸出プロトコルのアーベ(Aave)V3で担保に利用し、大量のWETHを借り出したため、アーベに推定1億7,700万〜1億9,600万ドル規模の不良債務が発生。
Lookonchainの観測では、MEXCが約4億3,100万ドル、Abraxas Capitalが約3億9,200万ドルをアーベから引き出すなど、大口投資家による資金流出が相次いだ。アーベのTVL(預かり資産総額)は約264億ドルから約179億ドルへ、約85億ドル減少した。
DeFi全体への影響も甚大だ。DeFi全体のTVLはエクスプロイトの余波で約132億ドル(約2兆1,000億円)減少し、862億ドルまで落ち込んだ。
アーベのほか、SparkLendやFluidなど複数のプロトコルがrsETH市場を緊急停止し、エテナ(Ethena)やリドファイナンス(Lido Finance)もレイヤーゼロのクロスチェーン送金機能を一時停止するなど、業界全体に影響が広がった。
レイヤーゼロは今後、1/1 DVN構成のプロジェクトへのメッセージ署名を行わない方針を表明し、複数の独立した検証者を必須とするよう業界標準の引き上げを図る姿勢を示した。
関連記事:Drift Protocolハック、北朝鮮系ハッカーが関与か 半年にわたる潜入工作が判明=公式最新報告
ソラナ基盤のDrift Protocolが被害を受けた大規模ハッキングの調査報告が公開された。調査により6ヶ月以上かけてビジネスパートナーを装い内部の信頼を獲得する巧妙な潜入工作が明らかになり、北朝鮮系ハッカー集団「UNC4736」の関与の可能性も示唆されている。
北朝鮮系ハッカー集団は4月1日にも、ソラナ(SOL)上の分散型デリバティブ取引所のドリフトプロトコル(Drift Protocol)から約2億8,500万ドルを奪ったとされており、今回と合わせて合計5億7,500万ドル超(約914億円)がDeFiから流出した計算になる。
CoinPostの特集記事New!
📊 Investment Guide SBI経済圏で始める資産運用|仮想通貨・株・NISAを組み合わせた総合ガイド → 📈 Stock Guide 株式投資の始め方|基礎知識、テクニカル分析、仮想通貨関連銘柄 → 🔰 Crypto Guide 仮想通貨とは?始め方・税金・運用|初心者向け完全ガイド → ₿ Bitcoin Guide ビットコインとは?|仕組み・歴史・将来性を徹底解説 → 📚 Ethereum Guide イーサリアムとは?|仕組み・歴史・将来性を徹底解説 → 📝 Ethereum Guide XRPとは?|仕組み・歴史・将来性を徹底解説 → 💰 ステーブルコインとは? 仕組み・種類・リスク・将来性を徹底解説 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →
