クロスチェーン相互運用プロトコルのレイヤーゼロ(LayerZero)は20日、公式Xで声明を発表し、4月18日に発生したKelpDAOのエクスプロイトについて、北朝鮮系ハッカー集団のラザルスグループ(Lazarus Group)傘下のトレーダートレイター(TraderTraitor)が暫定的に関与したと示唆した。
オンチェーン分析サービスのLookonchainはエクスプロイト直後、攻撃者が116,500枚のrsETHをミントし(当時評価額約2億9,200万ドル、約464億円)、それを担保に106,467 ETH を借り出した事実を報告していた。
攻撃者はレイヤーゼロのDVN(分散型検証ネットワーク)が参照するRPCノードを侵害し、DDoS攻撃と組み合わせて不正なクロスチェーン送信指示を正規のものとして承認させた。
レイヤーゼロは、KelpDAOが単一の検証者のみに依存する「1/1 DVN」構成を採用していたことが根本原因だと指摘。事前にマルチ検証者設定を推奨していたとし、プロトコル自体に欠陥はないと主張している。
被害はKelpDAOにとどまらず、DeFi(分散型金融)市場全体に深刻な連鎖反応をもたらした。攻撃者は盗んだrsETHを貸出プロトコルのアーベ(Aave)V3で担保に利用し、大量のWETHを借り出したため、アーベに推定1億7,700万〜1億9,600万ドル規模の不良債務が発生。
Lookonchainの観測では、MEXCが約4億3,100万ドル、Abraxas Capitalが約3億9,200万ドルをアーベから引き出すなど、大口投資家による資金流出が相次いだ。アーベのTVL(預かり資産総額)は約264億ドルから約179億ドルへ、約85億ドル減少した。
DeFi全体への影響も甚大だ。DeFi全体のTVLはエクスプロイトの余波で約132億ドル(約2兆1,000億円)減少し、862億ドルまで落ち込んだ。
アーベのほか、SparkLendやFluidなど複数のプロトコルがrsETH市場を緊急停止し、エテナ(Ethena)やリドファイナンス(Lido Finance)もレイヤーゼロのクロスチェーン送金機能を一時停止するなど、業界全体に影響が広がった。
レイヤーゼロは今後、1/1 DVN構成のプロジェクトへのメッセージ署名を行わない方針を表明し、複数の独立した検証者を必須とするよう業界標準の引き上げを図る姿勢を示した。
北朝鮮系ハッカー集団は4月1日にも、ソラナ( SOL )上の分散型デリバティブ取引所のドリフトプロトコル(Drift Protocol)から約2億8,500万ドルを奪ったとされており、今回と合わせて合計5億7,500万ドル超(約914億円)がDeFiから流出した計算になる。
