B
今週中
DeFiプロジェクトのKelpDAOから約2億9000万ドル相当のrsETHトークンが盗まれました
📌 一言でいうと
DeFiプロジェクトのKelpDAOから約2億9000万ドル相当のrsETHトークンが盗まれました。この攻撃はLayerZeroの検証レイヤー(DVN)を標的としたもので、AaveやCompoundなどのレンディングプロトコルにも影響が及びました。専門家は、盗まれた資金がTornado Cashで洗浄されていることから、北朝鮮のLazarusグループによる犯行であると分析しています。
🏢影響範囲
DeFiエコシステム、KelpDAOユーザー、および関連するレンディングプロトコル(Aave, Compound, Euler)
✅該当時の対応
クロスチェーンブリッジやリステイキングプロトコルの利用に際しては、スマートコントラクトの監査状況を確認し、資産を分散して管理することを推奨します。また、異常なアクティビティが検知された際の迅速な資産移動手段を確保してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】DeFiプロジェクトKelpDAOにおける大規模資金流出について
お疲れさまです。KelpDAOを標的としたサイバー攻撃に関する情報共有です。
■ 概要
DeFiプロジェクトのKelpDAOにおいて、LayerZeroの検証レイヤー(DVN)を標的とした攻撃が発生し、約2億9000万ドル相当のrsETHトークンが盗まれました。攻撃者は盗み出した資金をTornado Cashで洗浄しており、北朝鮮のLazarusグループによる犯行である可能性が高いと分析されています。
■ 影響範囲
- KelpDAOおよびrsETHトークン利用者
- 関連レンディングプロトコル(Aave, Compound, Euler)
■ 対応手順
1. 自社または関連サービスでKelpDAOやrsETH、LayerZeroベースのブリッジを利用している場合は、資産の状況を確認してください。
2. 異常なクロスチェーンアクティビティが検知されていないか、ウォレットおよびコントラクトのログを監視してください。
3. 資産の分散管理を徹底し、スマートコントラクトの監査状況を再確認してください。
■ 参考情報
- xakep (Security News)
- LayerZero / ZachXBT 分析レポート
対応優先度: 高(関連資産を保有している場合は速やかな確認を推奨)
お疲れさまです。KelpDAOを標的としたサイバー攻撃に関する情報共有です。
■ 概要
DeFiプロジェクトのKelpDAOにおいて、LayerZeroの検証レイヤー(DVN)を標的とした攻撃が発生し、約2億9000万ドル相当のrsETHトークンが盗まれました。攻撃者は盗み出した資金をTornado Cashで洗浄しており、北朝鮮のLazarusグループによる犯行である可能性が高いと分析されています。
■ 影響範囲
- KelpDAOおよびrsETHトークン利用者
- 関連レンディングプロトコル(Aave, Compound, Euler)
■ 対応手順
1. 自社または関連サービスでKelpDAOやrsETH、LayerZeroベースのブリッジを利用している場合は、資産の状況を確認してください。
2. 異常なクロスチェーンアクティビティが検知されていないか、ウォレットおよびコントラクトのログを監視してください。
3. 資産の分散管理を徹底し、スマートコントラクトの監査状況を再確認してください。
■ 参考情報
- xakep (Security News)
- LayerZero / ZachXBT 分析レポート
対応優先度: 高(関連資産を保有している場合は速やかな確認を推奨)
Subject: [FYI] Massive Fund Theft in KelpDAO DeFi Project
Hi all,
This is a security advisory regarding a major exploit targeting the KelpDAO project.
■ Overview
Approximately $290 million worth of rsETH tokens were stolen from KelpDAO. The attack targeted the Devirtualized Verification Layer (DVN) of LayerZero. Due to the use of Tornado Cash for laundering the stolen funds, experts attribute this incident to the Lazarus Group.
■ Scope of Impact
- KelpDAO users and rsETH token holders
- Associated lending protocols: Aave, Compound, and Euler
■ Recommended Actions
1. If your organization or associated services utilize KelpDAO, rsETH, or LayerZero-based bridges, immediately verify the status of your assets.
2. Monitor wallet and contract logs for any suspicious cross-chain activity.
3. Ensure assets are diversified and review the audit status of the smart contracts currently in use.
■ Reference
- xakep (Security News)
- LayerZero / ZachXBT analysis reports
Priority: High (Prompt verification is recommended if related assets are held)
Hi all,
This is a security advisory regarding a major exploit targeting the KelpDAO project.
■ Overview
Approximately $290 million worth of rsETH tokens were stolen from KelpDAO. The attack targeted the Devirtualized Verification Layer (DVN) of LayerZero. Due to the use of Tornado Cash for laundering the stolen funds, experts attribute this incident to the Lazarus Group.
■ Scope of Impact
- KelpDAO users and rsETH token holders
- Associated lending protocols: Aave, Compound, and Euler
■ Recommended Actions
1. If your organization or associated services utilize KelpDAO, rsETH, or LayerZero-based bridges, immediately verify the status of your assets.
2. Monitor wallet and contract logs for any suspicious cross-chain activity.
3. Ensure assets are diversified and review the audit status of the smart contracts currently in use.
■ Reference
- xakep (Security News)
- LayerZero / ZachXBT analysis reports
Priority: High (Prompt verification is recommended if related assets are held)