ラザロス・グループに起因するとされるKelp DAOハック;ソーシャルエンジニアリングでeth.limoドメインが乗っ取られる

ETH0.36%
ZRO3.33%

ゲート・ニュース、4月20日 — LayerZeroは4月18日に発生したKelp DAOのエクスプロイトに関する予備調査結果を公表し、高度に洗練された国家支援型の脅威アクターによる攻撃だとし、その可能性が高いのは北朝鮮のラザロス・グループの下部組織で、TraderTraitorとして知られる。 この事件により、約$292 百万相当の116,500 rsETHトークンが失われ、今年最大のDeFiエクスプロイトとなった。

LayerZeroの調査によると、攻撃者はLayerZero Labsの分散型検証者ネットワーク (DVN) が使用するRPCノードのリストにアクセスした。これは、クロスチェーン・メッセージを検証する独立した組織群である。2つのノードが汚染され、詐欺的なメッセージを送信する一方で、攻撃者は同時に、侵害されていないノードに対して分散型サービス拒否(DDoS)攻撃を仕掛けた。詐称メッセージが受け入れられたのは、Kelp DAOが、詐欺的な取引を検知または拒否するためのセカンダリ検証者なしで、単一の1-of-1 DVNセットアップをブリッジに設定していたためである。LayerZeroは以前、Kelp DAOにDVN設定の分散を行うよう助言していた。これを受けてLayerZeroは、1/1 DVN設定を使用するアプリケーションに対しては今後メッセージに署名しない方針を示し、盗まれた資金の追跡のため法執行機関と協力すると発表した。

別件として、Ethereum Name Serviceのゲートウェイeth.limoは、4月18日金曜日に同社のドメインが乗っ取られた原因は、サービスプロバイダーであるeasyDNSを標的にしたソーシャルエンジニアリング攻撃だったと明らかにした。攻撃者はeth.limoチームのメンバーになりすまし、アカウント復旧プロセスを開始してeth.limoアカウントへのアクセスを獲得し、DNS設定を変更して、Cloudflareが管理するインフラへトラフィックをリダイレクトした。このプラットフォームは、.ethドメインシステムを通じて約200万の分散型Webサイトにサービスを提供している。しかし、Domain Name System Security Extension (DNSSEC) が、DNSレコードに暗号による検証を追加することで被害を制限した。攻撃者には必要な署名キーがなかったため、多くのDNSリゾルバは改ざんされたレコードを拒否し、不正なリダイレクトを防いだ。EasyDNSのCEOであるMark Jeftovicは、同社の28年の歴史の中でeasyDNSのクライアントに対して初めて成功したソーシャルエンジニアリング攻撃だと、この侵害を認め、同社は同様の事案を防ぐためのセキュリティ改善を実施していると述べた。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

イーサリアムが $2,300 を下回る、日中 0.64% 下落

ゲートニュース、4月21日—イーサリアム (ETH) は日中に $2,300 を下回り、1日の間に 0.64% 下落しました。

GateNews1時間前

Eightco Holdings、総資産として$336M 百万ドルを開示:283.5M WLDと11,068 ETHを含む

ゲートニュースのメッセージ、4月21日――Nasdaq上場企業のEightco Holdingsは、PRNewswireによると、総資産が約$336 百万ドルと評価される更新されたポートフォリオを開示した。保有は、283,452,700 WLDトークン、11,068 ETH、$90 百万ドルの

GateNews1時間前

Startale、規制されたブロックチェーン基盤を拡張するためにアブダビへ拡大

日本最大級のパブリックAstar Networkチェーンを支えるグローバルな暗号資産インフラ企業Startale Groupは、世界で最も急成長している国家支援型の暗号資産エコシステムの1つを アブダビ 同社はHub71に対する2,400社超のグローバル応募者の中から27社の企業の1つとして選ばれました

DailyCoin2時間前

グリーンランド危機の解決を受けて市場がリリ上がり、アルトコインが$1.3Tを上回って急騰

1月22日、アルトコインは世界的な緊張が緩和されたことで、10%近く反発し時価総額は1.39兆ドルとなり、イーサリアムが上昇をけん引しました。一部で値動きの不安定さはあったものの、他のアルトコインもわずかな回復を示したため、合計の時価総額は1.32兆ドルで安定しました。

Coinpedia2時間前

KelpDAO $290M 北朝鮮のラザロス・グループに帰属するエクスプロイト

LayerZeroは、4月18日に、KelpDAOのクロスチェーンrsETH設定に関する$290 百万のエクスプロイトを、北朝鮮のLazarus Groupに帰属しました。また、攻撃者を「高度に洗練された国家関係者」と説明しています。LayerZeroによれば、このインシデントはKelpDAOのrsETH設定に限定され、他には波及しませんでした

CryptoFrontier2時間前
コメント
0/400
コメントなし