LayerZeroとKelpDAOが、北朝鮮関連の2億9200万ドルのハッキングを巡り非難合戦を繰り広げる

LayerZero Labsの創設者兼CEOであるブライアン・ペレグリーノ氏は、KelpDAOが4月18日の2億9200万ドルのハッキングで悪用されたシングルベリファイアブリッジ構成をLayerZeroの担当者が承認した証拠だと主張するスクリーンショットとともに長文の投稿を公開したことに対し、反論した。.

ペレグリーノ氏は、KelpDAOによる一連の出来事の説明は概ね事実と異なり、Kelp自体がより安全なデフォルト設定からダウングレードしたと述べた。.

両プラットフォーム間で公然と非難の応酬が繰り広げられたことで、今回の不正行為による影響を食い止めようと「DeFi United」という旗印の下に結集した DeFi プロジェクトによる統一戦線が崩壊した。

LayerZeroは に1万ETH以上を Aaveと、プロトコルの公式アカウントが投稿した。しかし、今回の事態を受けて、脆弱性の根本原因に対する責任は誰にあるのかという疑問が生じ、これまでのところ、かつての同盟関係が敵対関係に陥っているようだ。

LayerZeroとKelpDAOが対立しているのはなぜか？

5月5日にXに投稿されたスレッドで、ペレグリーノは、KelpDAOがrsETHブリッジングをLayerZeroから ChainlinkのCCIPに移行すると発表した際に述べた3つの具体的な主張に異議を唱えた。.

「この話の大部分は全くの嘘だ」 とペレグリーノ氏は書いている。同氏によると、Kelpは当初LayerZeroのデフォルトのマルチDVN（分散型検証ネットワーク）構成で展開され、「その後、手動で1対1構成に移行した」という。

1対1のDVN設定とは、単一の検証署名でクロスチェーントークンの転送を承認できることを意味し、マルチDVNが提供する冗長性を排除します。.

ペレグリーノ氏はさらに、「1/1構成における取引量のほぼ100%がrsETHだった」と述べ、悪用された設定の主要ユーザーとしてKelpを指摘した。また、LayerZeroのドキュメントでは、本番環境アプリケーションで単一検証者構成を使用しないよう警告していることも付け加えた。.

5月4日の以前の投稿で、 ペレグリーノは この状況に対する個人的な葛藤を認めていた。「私は今でもこの件に関して大きな認知的不協和を抱えている」と彼は書いている。

ペレグリーノ氏は、自分たちが設定を手伝った構成を誰かが手動で1対1に変更することは不可能だという自分の思い込みは間違っていたと述べた。. 

ペレグリーノ氏の発言によれば、プロトコルはインフラストラクチャを提供したが、各アプリケーションはそれをどのように構成するかを選択した。彼は、何もしないで傍観するのは簡単だと述べたものの、それは正しいアプローチではないと認めた。.

KelpDAOは、LayerZeroがセットアップを承認したと述べている。

KelpDAOは 5月5日の投稿で 異なる立場を示した。Cryptopolitanの以前の報道によると CryptopolitanKelp はTelegramのスクリーンショットを公開し、KelpのL2拡張に関する議論の中でLayerZeroチームのメンバーが「デフォルト設定の使用にも問題ない」と書き込んでいる様子を示した。Kelpによると、これらのやり取りは2年半にわたる8回の議論に及び、LayerZeroの担当者から異議はなかったという。

KelpはrsETHを ChainlinkのCCIPに移行すると発表し、この動きはエクスプロイトへの直接的な対応だと述べている。移行は既に進行中だ。Cryptopolitanの以前の報道によると、KelpのGitHubリポジトリには、従来のLayerZero RSETH_OFTコントラクトに加えて、新しい「 Cryptopolitan(Chainlink) RSETH」コントラクトがtractracている。.

攻撃とその規模

4月18日の攻撃により、KelpのLayerZero搭載ブリッジから116,500 rsETH（流通している流動性のある再ステーキングトークンの約18%）が流出した。.

以前の報道で引用されたデータによると、今回の脆弱性が発覚した時点で、LayerZeroのアクティブなOApptracの47%が1対1のDVN設定を使用していた。LayerZeroはその後、この設定を禁止し、アプリケーションベース全体で移行を推進している。.

DeFi は岐路に立たされている

ペレグリーノとケルプの紛争は、今後 DeFi プロトコルがインフラプロバイダーとセキュリティ責任についてどのように交渉していくかに影響を与える可能性が高い。.

LayerZeroは、アプリケーションのほぼ半数が、現在では容認できないとしている構成で運用されていた理由を説明するよう圧力を受けている。ペレグリーノ氏の説明が正確であれば、Kelpは、マルチベリファイアのデフォルト設定からダウングレードした理由について精査されることになるだろう。Arbitrumで凍結されたETHは依然として法的宙ぶらりんの状態にあり、LayerZeroによる DeFi Unitedの復旧のための1万ETHの拠出金は、もはや過去のものとなりつつある。.

あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。 あなた自身が銀行になる方法