KelpDAOのLayerZeroに対する非難
KelpDAOは、292百万ドルのエクスプロイトに対してLayerZeroを非難し、Chainlink上で再設計されたクロスチェーンシステムで再起動する計画を発表しました。グループは火曜日にXで次のように書きました。
「4月18日の事件から、LayerZeroのインフラが悪用されたことが明らかで、DeFi全体で3億ドルの損失が発生しました。」
また、SEAL 911、Chainalysis、その他の主要なセキュリティ研究者からの独立した報告はすべて同じ起源を指摘しています。
エクスプロイトの詳細
4月には、攻撃によりKelpが使用していたクロスチェーンブリッジから約116,500のrsETH(Ethereumベースのステーキングトークン)が流出しました。このエクスプロイトは、北朝鮮のLazarus Groupに関連付けられています。
Xの別の投稿で、KelpはLayerZeroの担当者がエクスプロイトに関連する設定を承認し、それがセキュリティリスクを伴うことを警告しなかったと述べました。この設定は1-of-1バリファイアとして知られ、クロスチェーン取引を検証するために単一のエンティティに依存しています。
LayerZeroの反応とKelpの主張
Kelpは、攻撃はLayerZeroのインフラの侵害から生じ、攻撃者がバリファイアネットワークのRPCノードを侵害し、システムが改ざんされたデータに依存するよう強制されたと述べました。これにより、偽の取引が承認されることが可能になりました。
「エクスプロイトの後、LayerZeroは1-1 DVN設定を使用するアプリケーションのメッセージをもはや署名または証明しないと発表しました。」
Kelpは、数億ドルがエクスプロイトされた後に行われたその方針の変更は、これが広く使用されていたLayerZeroの設定であり、LayerZero Labsが失敗した後にのみ変更したことを確認しています。
Chainlinkへの移行と今後の展望
Kelpは、rsETHシステムをChainlinkのクロスチェーン相互運用プロトコルに移行しており、取引は単一のバリファイアではなく、複数の独立したバリデーターによって承認される必要があります。
「私たちは、KelpDAOチームと協力してrsETHのクロスチェーンセキュリティを向上させ、Chainlink CCIPへの移行を支援することにコミットしています。」
Chainlinkの最高ビジネス責任者Johann EidはDecryptに語りました。「DeFiが数兆ドルをオンチェーンにもたらすためには、エコシステムが非常に安全なインフラに支えられる必要があると私たちは長い間信じています。」
法的闘争とエコシステムへの影響
Kelpのエクスプロイトの影響は、技術的な争いを超えて広がっています。エクスプロイトに関連する約7100万ドルの暗号資産がArbitrumネットワークで凍結され、ニューヨークの連邦裁判所で法的闘争を引き起こしています。
「エコシステムには答えを必要とする質問があります。」
KelpDAOは「私たちはrsETHがこれらの質問を未解決にしないインフラによって保護されることを確実にしています。」と述べました。LayerZeroはDecryptからのコメントのリクエストに即座に応答しませんでした。
