ゲート・ニュース、4月20日 — LayerZeroは4月18日に発生したKelp DAOのエクスプロイトに関する予備調査結果を公表し、高度に洗練された国家支援型の脅威アクターによる攻撃だとし、その可能性が高いのは北朝鮮のラザロス・グループの下部組織で、TraderTraitorとして知られる。 この事件により、約$292 百万相当の116,500 rsETHトークンが失われ、今年最大のDeFiエクスプロイトとなった。
LayerZeroの調査によると、攻撃者はLayerZero Labsの分散型検証者ネットワーク (DVN) が使用するRPCノードのリストにアクセスした。これは、クロスチェーン・メッセージを検証する独立した組織群である。2つのノードが汚染され、詐欺的なメッセージを送信する一方で、攻撃者は同時に、侵害されていないノードに対して分散型サービス拒否(DDoS)攻撃を仕掛けた。詐称メッセージが受け入れられたのは、Kelp DAOが、詐欺的な取引を検知または拒否するためのセカンダリ検証者なしで、単一の1-of-1 DVNセットアップをブリッジに設定していたためである。LayerZeroは以前、Kelp DAOにDVN設定の分散を行うよう助言していた。これを受けてLayerZeroは、1/1 DVN設定を使用するアプリケーションに対しては今後メッセージに署名しない方針を示し、盗まれた資金の追跡のため法執行機関と協力すると発表した。
別件として、Ethereum Name Serviceのゲートウェイeth.limoは、4月18日金曜日に同社のドメインが乗っ取られた原因は、サービスプロバイダーであるeasyDNSを標的にしたソーシャルエンジニアリング攻撃だったと明らかにした。攻撃者はeth.limoチームのメンバーになりすまし、アカウント復旧プロセスを開始してeth.limoアカウントへのアクセスを獲得し、DNS設定を変更して、Cloudflareが管理するインフラへトラフィックをリダイレクトした。このプラットフォームは、.ethドメインシステムを通じて約200万の分散型Webサイトにサービスを提供している。しかし、Domain Name System Security Extension (DNSSEC) が、DNSレコードに暗号による検証を追加することで被害を制限した。攻撃者には必要な署名キーがなかったため、多くのDNSリゾルバは改ざんされたレコードを拒否し、不正なリダイレクトを防いだ。EasyDNSのCEOであるMark Jeftovicは、同社の28年の歴史の中でeasyDNSのクライアントに対して初めて成功したソーシャルエンジニアリング攻撃だと、この侵害を認め、同社は同様の事案を防ぐためのセキュリティ改善を実施していると述べた。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
KelpDAOエクスプロイターがArbitrum上で$70.94M相当のETHを焼却
Gate Newsのメッセージ。KelpDAOのエクスプロイターは、Arbitrumネットワーク上で、価値が$70.94 millionの30,766 ETHを焼却しました。
GateNews34分前
Curve 創設者:DeFiの単一障害点が業界に損害を与える、イーサリアムに安全基準の策定を呼びかけ
Curve Finance の創設者 Michael Egorov は、2026 年 4 月 21 日に X プラットフォームで長文を投稿し、最近 DeFi 分野で起きた複数の回避可能な攻撃について指摘しました。その根本原因は集中化された障害点にあり、DeFi 全体の産業を損なっています。Egorov は投稿の中で、イーサリアム財団に対して DeFi の安全な構築のための原則、ルール、提言を策定するよう提案しました。
MarketWhisper1時間前
イーサリアム現物ETF、純流入は6,777万ドル ブラックロックのETHAが主導
イーサリアムの現物ETFは4月20日に、ブラックロックのETHAに牽引されて1,677万7,000ドルの大幅な純流入を記録した。これに対し、グレイスケールのETHEやその他のプロダクトは目立った純流出に見舞われた。
GateNews1時間前
クジラが2日間で497.73 ETHを売却し、3.845十億ASTEROIDを購入
クジラのアドレスが約$1.14百万で497.73 ETHを売却し、それと引き換えに1トークンあたり$0.00029で3.845十億ASTEROIDトークンを取得しました。現在、369.27 ETHを保有しており、ASTEROIDトークンを増やすためにETHの売却を続ける可能性があります。
GateNews3時間前
STOCK法の開示で、ビットコインとイーサリアムが米連邦議員の暗号資産保有でリード
2012年のSTOCK法は、米国の議員に対し、1,000ドルを超える取引の開示を義務付けています。ビットコインはその中で最も人気があり、多くの議員が多額の保有分を持っています。イーサリアム、ソラナ、そしてあまり知られていない暗号資産などの他のコインも、彼らのポートフォリオに含まれています。
GateNews3時間前
クジラが主要CEXから18,300 ETHを引き出し、Aaveローン返済のために12,000 ETHを売却
クジラのアドレスが主要取引所から18,300 ETH相当の$42.18 millionを引き出し、Aaveのローン返済のために12,000 ETHを売却しました。このアドレスは現在6,315 ETHを保有しており、アナリストは近いうちにさらなる売り圧力がかかると予測しています。
GateNews3時間前
