B
今週中
北朝鮮に関連するLazarus Groupが、Kelp DAOのDeFiプロトコルから約2億9000万ドル相当の仮想通貨を盗み出しました
📌 一言でいうと
北朝鮮に関連するLazarus Groupが、Kelp DAOのDeFiプロトコルから約2億9000万ドル相当の仮想通貨を盗み出しました。攻撃者はクロスチェーンメッセージングインフラであるLayerZeroの検証プロセスを悪用し、不正な命令を送信してrsETHを流出させました。Kelp DAOはその後、コントラクトを停止し攻撃者のウォレットをブラックリストに登録することで、さらなる被害を阻止しました。
✅該当時の対応
クロスチェーン検証プロセスの冗長性を高め、単一障害点(1-of-1構成など)を排除すること。また、RPCエンドポイントのセキュリティを強化し、異常なトランザクションを検知する監視体制を構築することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Kelp DAOにおける大規模仮想通貨盗難事件とクロスチェーン検証の脆弱性について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
北朝鮮のLazarus Groupによる攻撃で、Kelp DAOから約2億9000万ドル相当の仮想通貨が盗み出されました。攻撃者はLayerZeroのクロスチェーンメッセージングインフラにおけるRPCエンドポイントを侵害し、検証プロセスを汚染(ポイズニング)することで、不正な資金流出命令を送信したとされています。
■ 影響範囲
- Kelp DAOおよびLayerZeroを利用するDeFiプロトコル
- 1-of-1等の単一検証構成を採用しているクロスチェーンブリッジ/メッセージングシステム
■ 対応手順
1. 自社で利用しているクロスチェーンインフラの検証構成(Verifier Configuration)を確認し、単一障害点(SPOF)が存在しないか検証してください。
2. RPCエンドポイントのセキュリティ設定を見直し、不正な命令を検知するための監視体制を強化してください。
3. 検証プロセスの冗長性を高め、複数の独立した検証者の合意を必要とする構成への変更を検討してください。
■ 参考情報
- SecurityWeek: $290 Million Kelp DAO Crypto Heist Blamed on North Korea
対応優先度: 高(同様の構成を利用している場合は速やかな見直しを推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
北朝鮮のLazarus Groupによる攻撃で、Kelp DAOから約2億9000万ドル相当の仮想通貨が盗み出されました。攻撃者はLayerZeroのクロスチェーンメッセージングインフラにおけるRPCエンドポイントを侵害し、検証プロセスを汚染(ポイズニング)することで、不正な資金流出命令を送信したとされています。
■ 影響範囲
- Kelp DAOおよびLayerZeroを利用するDeFiプロトコル
- 1-of-1等の単一検証構成を採用しているクロスチェーンブリッジ/メッセージングシステム
■ 対応手順
1. 自社で利用しているクロスチェーンインフラの検証構成(Verifier Configuration)を確認し、単一障害点(SPOF)が存在しないか検証してください。
2. RPCエンドポイントのセキュリティ設定を見直し、不正な命令を検知するための監視体制を強化してください。
3. 検証プロセスの冗長性を高め、複数の独立した検証者の合意を必要とする構成への変更を検討してください。
■ 参考情報
- SecurityWeek: $290 Million Kelp DAO Crypto Heist Blamed on North Korea
対応優先度: 高(同様の構成を利用している場合は速やかな見直しを推奨)
Subject: [FYI] Massive Crypto Heist at Kelp DAO via Cross-Chain Verification Vulnerability
Hi all,
This is a security advisory regarding the recent attack on Kelp DAO.
■ Overview
The Lazarus Group has been linked to a $290 million cryptocurrency theft from the Kelp DAO protocol. The attackers compromised and poisoned RPC endpoints within LayerZero's cross-chain messaging infrastructure, allowing them to bypass verification and deliver malicious instructions to drain funds.
■ Scope
- DeFi protocols utilizing Kelp DAO or LayerZero
- Cross-chain messaging systems relying on '1-of-1' or single-point verifier configurations
■ Recommended Actions
1. Review the verifier configurations of any cross-chain infrastructure in use to identify and eliminate single points of failure (SPOF).
2. Enhance security for RPC endpoints and implement robust monitoring to detect anomalous transactions or instructions.
3. Consider migrating to a more redundant verification model that requires consensus from multiple independent verifiers.
■ Reference
- SecurityWeek: $290 Million Kelp DAO Crypto Heist Blamed on North Korea
Priority: High (Prompt review is recommended if similar architectures are deployed)
Hi all,
This is a security advisory regarding the recent attack on Kelp DAO.
■ Overview
The Lazarus Group has been linked to a $290 million cryptocurrency theft from the Kelp DAO protocol. The attackers compromised and poisoned RPC endpoints within LayerZero's cross-chain messaging infrastructure, allowing them to bypass verification and deliver malicious instructions to drain funds.
■ Scope
- DeFi protocols utilizing Kelp DAO or LayerZero
- Cross-chain messaging systems relying on '1-of-1' or single-point verifier configurations
■ Recommended Actions
1. Review the verifier configurations of any cross-chain infrastructure in use to identify and eliminate single points of failure (SPOF).
2. Enhance security for RPC endpoints and implement robust monitoring to detect anomalous transactions or instructions.
3. Consider migrating to a more redundant verification model that requires consensus from multiple independent verifiers.
■ Reference
- SecurityWeek: $290 Million Kelp DAO Crypto Heist Blamed on North Korea
Priority: High (Prompt review is recommended if similar architectures are deployed)