LayerZero Labsの公開書簡は、KelpDAOハッキング事件における失敗について説明を試みている。

LayerZero Labsは、Lazarus GroupによるKelpDAOへのハッキング事件を受け、コミュニケーションと業務運営における不備を説明する公開書簡を発表した。このサイバー攻撃はLayerZero Labsのプロトコルには影響を与えなかったものの、内部システムに影響を及ぼしたため、同社は過去の業務運営におけるミスを認めるに至った。. 

LayerZero Labsは2026年5月8日に謝罪文を発表した。. 

LayerZero社、過去のマルチシグ不正使用を認める 

2026年4月19日頃、ラザルス・グループは、LayerZero LabsのDVNネットワークで使用されている社内RPCノードを攻撃しました。攻撃者は、これらの社内RPCのソース・オブ・トゥルースを改ざんすると同時に、LayerZero Labsの外部RPCプロバイダーに対してDDoS攻撃を仕掛けました。LayerZeroは、このdentでLayerZeroプロトコルは影響を受けなかったと明言しました。.

の報道によると Cryptopolitan、このハッキングは単一のアプリケーションのみに影響を与え、これはLayerZeroの全アプリケーションの0.14%、プラットフォーム上でブリッジされた資産総額の0.36%に相当する。この侵害により、KelpDAOを標的とした3億ドル相当のrsETHの不正取得が発生した。 

の中で 謝罪文、3年半前に発生した別のセキュリティ問題についても言及した。ある事例では、署名者がマルチシグ取引用のハードウェアウォレットを、Uniswap上でMcPepes memecoinを個人ウォレットで取引する個別の取引に使用したという。 

署名者が交代され、ウォレットが交換され、今後同様の事態が発生しないよう対策が講じられた。.

これは、LayerZeroの共同創設者であるブライアン・ペレグリーノ氏が24時間足らず前に、こうした活動を標準的な「OFTテスト」と呼んでいた以前の公式声明と真っ向から矛盾するものだった。一部のユーザーは、この矛盾を指摘し、問題となっているミームコインは、同じマルチシグウォレットからの多くの取引でかなり長い間確認されていたと述べた。. 

の報道によると Cryptopoltan LayerZeroは、同社のマルチシグメカニズムは、チェーンの追加やテストのデフォルト更新など、エンドポイントの機能のみを制御することを可能にすると明言した。

LayerZeroは開発者に対し、より優れたセキュリティ対策を講じるよう促している。

LayerZeroは、従来のブリッジによく見られる単一障害点を排除するために設計された、同社の基盤となるアーキテクチャを改めて強調しました。各アプリケーションは、LayerZero Labsに依存することなく、エンドツーエンドのセキュリティをdentに管理できます。. 

同社は開発者に対し、LayerZero Labsが管理するデフォルト設定を回避するためにすべての構成を固定すること、再編成リスクを最小限に抑えるために各チェーンのブロック承認数を増やすこと、少なくとも2つ（できれば3～5つ）の独立しdent 当事者でDVNを構成すること、そして必要なDVNを独自に運用することを検討するなど、具体的な対策を講じるよう助言した。.

同社は、信頼性と活性に関するいくつかの前提条件も提示している。LayerZero Labsのデフォルトアプリケーションと、単一の検証者に依存するDVNは、LayerZero Labsのマルチシグによる信頼性に全面的に依存する。EssenceやLayerZeroエグゼキュータなどのガスリレーサービスは、活性のみに影響を与える。.

このイベント後、LayerZero Labsは1/1構成でのDVNのサポートを終了しました。代わりに、可能な限りパスウェイのデフォルト設定を5/5または3/3構成にアップグレードし、RustでDVNクライアントの開発を進めています。.

LayerZeroの情報漏洩がDeFi 及ぼす影響 

対応 は 、当初パートナー企業に責任転嫁しようとしたとして、即座に批判を浴びた。KelpDAOとSolv Protocolは既にシステムを Chainlink、Beefy、Ethena、BitGo、Lombardなど多くの企業がChainlinkとの連携を見直している。 

ブリッジ取引量の減少、スターゲイトの収益、およびZROトークンの買い戻しについて懸念が持たれています。.

LayerZeroはもう保存できないのですか？

約3億ドル相当のrsETHの不正利用の後、 LayerZero_Coreは 所有権を認めずパートナーに責任を押し付けましたが、その結果はすぐに明らかになりました。@KelpDAO と @SolvProtocolは に移行しました @ChainlinkChainlink。

それだけでなく、以下のプロジェクトも… pic.twitter.com/hkKHCHXGou

— Winter Soldier ❄️🙋🏻♂️ (@WinterSoldierxz) 2026年5月9日

LayerZero Labsは、今回の攻撃を受けて、 DeFi Unitedの救済計画に5,000 ETH、 Aaveの流動性プール維持のためにさらに5,000 ETHを拠出することを表明した。しかしながら、謝罪の表明や、OneSigを使用して7/10に設定されているマルチシグのしきい値を改善するという約束にもかかわらず、dent 事件はクロスチェーンプロトコルのセキュリティに関するより広範な議論を巻き起こした。.

LayerZero Labsは、このプロトコルは安全かつ大規模な取引を行うための不可欠な手段であり続けると主張しているが、開発者や組織が今後どのように動くかを見極めるには、今後数週間待つ必要があるだろう。.

仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。