Kelp DAOはLayerZeroを Chainlink CCIPに切り替え、失敗したセットアップを売りつけられたと述べている。
Kelp DAOは5月5日のX投稿で、4月18日に発生した2億9200万ドルの損失につながったエクスプロイトを理由に、rsETHリキッド・リステーキング・トークンをLayerZeroのOFT標準から ChainlinkのCCIPに移行することを明らかにした。この発表と同時に、Kelp DAOはLayerZeroの担当者とのやり取りのスクリーンショットも公開し、損失の原因となった1対1の検証設定をLayerZeroのチームが承認していたことを示した。.
移行作業は既に技術的に進行中です。KelpのGitHubリポジトリには、従来のLayerZero RSETH_OFT契約に加えて、「CCIP (Chainlink) RSETH (New)」がリストさtracています。.
Kelpは、LayerZeroが後に非難したセットアップを承認したと述べている。
4月18日に発生したKelp DAOへの攻撃により、LayerZeroが開発したブリッジから流通している流動性リステーキングトークン(LRT)の約18%にあたる11万6500rsETHが流出した。Chainalysisによると、攻撃者はLayerZero Labsが運用する内部RPCノードを侵害し、DDoS攻撃を用いて侵害されたノードにトラフィックを集中させたという。.
1対1の分散型検証ネットワーク構成では、偽造された署名が1つあれば、上流で対応するバーン処理が行われなくても、宛先チェーンがトークンをリリースするのに十分だった。.
LayerZeroは4月19日の事後分析で、KelpのセットアップはLayerZeroが推奨するマルチDVNモデルと「真っ向から矛盾する」と述べた。Kelpは5月5日の回答で、この見解に異議を唱えている。.
完全なセキュリティを確保するための措置を講じており、そのため @chainlinkchainlink CCIPへの移行を進めています。
からdent全体で3億ドルの損失が発生したことが明らかになった DeFi。… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) 2026年5月5日
Kelpが公開したスクリーンショットの一つには、LayerZeroチームのメンバーが「デフォルト設定の使用にも問題はありません」と書いていることが引用されている。このやり取りはKelpのL2拡張時のもので、後に事後分析で言及されたのと同じ、LayerZero Labsの1対1のDVN構成について言及している。.
このデータは、Kelp氏が主張する構成の広がりを裏付けている。報告によると、攻撃発生当時、LayerZeroのアクティブなOApptracの47%が1対1のDVN設定を使用していた。LayerZeroはその後、この構成を禁止し、影響を受けたすべてのアプリケーションに対して移行を推進している。.
同様のデフォルト設定は、LayerZero独自のV2 OAppクイックスタートおよびバグ報奨金プログラムにも見られ、アプリケーションレベルの検証ツールの選択は報奨金の対象から除外されていた。.
ように Cryptopolitan 報じた 4月下旬に Aave TVL(総貸出額)は数日のうちに130億ドルに上り、回収作業が始まる前には、この融資プロトコルにおける不良債権エクスポージャーは1億7700万ドルと推定された。
Kelp DAOが Chainlink CCIPを選んだ理由
Chainlink 共同創設者であるSergey Nazarov氏によると、CCIPのアーキテクチャは、ブリッジの代替案とは構造的に3つの点で異なっている。
- CCIPの各レーンは、 1つのネットワーク内に3つのノードが存在するのではなく、3つの独立したOracleネットワークを実行します。各ネットワークはトランザクションの異なる側面を確認する役割を担っているため、いずれか1つが侵害されても他のネットワークには影響しません。
- 別にリスク管理ネットワークが 設けられており、チームは基盤となるコードを変更することなく、再編成や新たな攻撃ベクトルへの対処ルールなど、チェーン固有のポリシーをそこに組み込むことができる。
- リスク管理ネットワークと取引ネットワークは、 それぞれ異なるチームが異なるプログラミング言語で構築し。一方のコードベースの欠陥は、もう一方のコードベースには影響しません。
要するに、CCIPは、侵害された検証経路が不正なrsETHリリースを承認してしまう可能性を低減する。.
たとえあなたが特定の言語を知っていたり、特定の欠陥を見つけたりして、それらのコードベースの一方を破壊できたとしても、その欠陥はもう一方のコードベースには影響しません。.
―セルゲイ・ナザロフ.
「これは、多様なクライアントと個別のコードベースが安全な方法で相互に連携できる、まさに唯一の架け橋と言えるでしょう」と彼は付け加えた。.
4月18日の攻撃が成功したのは、検証者が1人、コードが1セット、そして侵害対象となるインフラ運用者が1人しかいなかったためである。.
CCIPは、サービス開始以来、公表された価値損失dent 一切発生させることなく運用を続けている。.
次に何が起こるか
LayerZeroは先週、 DeFi Unitedの復旧基金に10,000 ETHを拠出することを表明した。Arbitrumのセキュリティ評議会は、攻撃者のウォレットから30,766 ETHを凍結した。.
これらの資金の法的地位は依然として争われており、今月初めには、北朝鮮に対するテロ関連の判決を受けた米国の原告らが、これらの資金を北朝鮮の財産として差し押さえるよう申し立てた。.
Kelpにとって、CCIPへの移行は構造的な解決策である。LayerZeroにとって、アプリケーションベースの約半分にわたる強制的なマルチDVN移行は、2026年に入ってから最悪の DeFi エクスプロイト事件の後に起こる事態である。.
あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。 あなた自身が銀行になる方法
コメント (0)
$ボタンをクリックし、シンボルを入力して、株式、ETF、またはその他のティッカーシンボルをリンクします。