イーサリアムのリステーキングを行うKelpDAOがハッキングを受け、約2億9200万ドル(約464億円)相当の仮想通貨「rsETH」が流出した事件について、KelpDAOにインフラを提供していたLayerZeroが「北朝鮮のハッカー集団が実行した可能性が高い」と発表しました。





KelpDAOはイーサリアムを預けてネットワークの検証に参加し、手数料の分配を受ける「ステーキング」を行うとともに、イーサリアム以外の検証にも参加することで追加報酬を得る「リステーキング」を行うサービスです。

KelpDAOにイーサリアムを預け入れると、同額の「rsETH」という仮想通貨が発行されます。rsETHをKelpDAOに返還することで預けたイーサリアムと報酬を引き出せるため、rsETHはイーサリアムとほぼ同額の価値を持っていました。

LayerZeroは異なるブロックチェーンを接続するプロトコルです。LayerZeroではまず送信元のチェーンでユーザーが仮想通貨をスマートコントラクトに預けてロックします。続いてスマートコントラクトから発行された資産預かり通知を分散型検証ネットワーク(DVN)に送信し、「正当な資産預かり通知であること」を検証してもらいます。

DVNの結果を受けてエグゼキューターが送信先のチェーンへ資産預かり通知の情報を送信し、送信先のチェーンで預けられた資産と同等の額の仮想通貨が新たに発行されるという仕組みです。



今回ハッキングを受けたKelpDAOもrsETHを別のチェーンへ送信する際にLayerZeroを使用していました。

LayerZeroプロトコルにおけるDVNは柔軟な構成が可能で、「複数のDVNを設置し、過半数が正当と認めたら検証に成功する」などアプリケーション側で独自のセキュリティ体制を築くことができます。LayerZeroはDVNを複数台で構成することを推奨していましたが、KelpDAOはLayerZeroが運用する1台のみで運用していました。

今回のハッキングでは、ハッカーが「架空のrsETHの資産預かり通知」を生成した上で、LayerZeroのDVNを攻撃し、当該通知を正当なものだと見なすように変更。こうして別のチェーンで架空の預かり資産に基づいた仮想通貨を生成させることに成功しました。

下図は攻撃前後のイーサリアム(紫)とrsETH(オレンジ)の価格推移です。資産の裏付けが不安視されたrsETHの価値は急落し、最大でイーサリアムに比べて30%程度減少しました。



LayerZeroは今回のハッキングについて、北朝鮮のハッカー集団「Lazarus」が関与している可能性が高いと発表。また、「KelpDAOがシングルDVN構成だったことが原因」と述べ、「以前よりDVNの分散化に関するベストプラクティスを伝えていたにもかかわらず、KelpDAOがシングルDVN構成を継続した」「プロトコルに脆弱(ぜいじゃく)性は無かった」としてKelpDAOの責任を強調しています。

今後LayerZeroはシングルDVN構成の場合に検証を行わないとのこと。また、マルチDVN構成のアプリケーションに影響はないとしています。