layerzero

CoinDeskの報道によると、KelpDAOが攻撃を受けて2.92億ドルの損失を被った後、業界はクロスチェーンインフラの安全性を再評価しており、約40億ドルの資産がLayerZeroからChainlinkのクロスチェーン相互運用プロトコル（CCIP）に移行を完了または進行中です。DeFiプロトコルLombardは、この移行の波に最新で加わったプロジェクトです。このプロトコルはLayerZeroの使用を中止し、10億ドル以上のビットコイン担保資産をChainlink CCIPに移行することを発表し、この決定は4月の攻撃事件後に内部の安全性を徹底的に見直した結果であると述べています。Lombardは2種類のビットコイン担保トークン、LBTCとBTC.bを発行し、Solana、Etherlink、Berachain、Corn、TACなどのチェーン上の資産移行を優先的に完了させるとともに、MorphとSwellでのLayerZeroの使用を終了します。LombardはCCIPを選択した理由として、独立したノードオペレーター、内蔵の速度制限メカニズム、監査済みのインフラを挙げています。さらに、このプロトコルはChainlinkのクロスチェーントークン標準を採用し、資産のクロスチェーン流通を実現するために焼却と鋳造モデルを用います。以前、Kelp DAO、Solv Protocol、Re、暗号取引プラットフォームKrakenも同様の移行を完了しており、これらのプロジェクトの合計で約40億ドルの資産が移転されました。Chainlink Labsの最高ビジネス責任者Johann Eidは、「私たちは業界内での継続的なリスク回避の移行の波を目の当たりにしています。」と述べています。

CoinDesk の報道によると、Kraken は Chainlink のクロスチェーン相互運用プロトコル CCIP を使用し、LayerZero の代わりにその wrapped 資産の独占クロスチェーンインフラストラクチャとして、kBTC および今後のより多くの wrapped 資産をカバーすることを発表しました。この移行には 30 億ドル以上の TVL が関与しており、以前に Kelp は 4 月に 2.92 億ドルの LayerZero 関連のクロスチェーン攻撃事件が発生しました。Kraken は、移行が Ink、Ethereum、Unichain、Optimism などのネットワークをカバーすると述べています。kBTC は 2024 年に発売され、現在の時価総額は約 2.6 億ドルです。Coinbase も以前に Chainlink CCIP を約 70 億ドルの wrapped トークンの唯一のクロスチェーンブリッジソリューションとして選択しています。

Aaveは、rsETH技術回復計画の最初のステップが完了したことを発表しました。これには、攻撃者がArbitrumで保有しているrsETHの焼却が含まれています。今後数日間、関係者はLayerZeroのOFTアダプターに資金を段階的に補充し、rsETH関連の操作を段階的に再開する予定です。Kelpは以前、Aaveと一連のrsETHの裏付け回復ステップを完了したと述べており、117,132枚のrsETHをAave Recovery GuardianとKelp Recovery Safeから段階的にイーサリアムメインネットのLayerZero OFTアダプターに注入する計画です。

アナリストのトム・ワンによると、LayerZeroが謝罪声明を発表したにもかかわらず、合計TVL約20億ドルの複数のプロトコルがChainlink CCIPへの移行を発表しました。これにはKelpDAO（15億ドル）、SolvProtocol（6億ドル）、およびre（2億ドル）が含まれます。一方、現在もLayerZero OFT標準を使用している主要な資産には、USDe/sUSDe（Ethena）、weETH（Etherfi）、USDT0（Tether）、thBILL（Theo）、およびWBTC（Bitgo）が含まれます。具体的な移行進捗はプロジェクト側の発表に基づく必要があります。以前、LayerZeroは過去3週間のセキュリティ事件に対するコミュニケーションが不十分であったことを正式に謝罪しました。公式は内部RPCがLazarus Groupの攻撃を受けたことを認め、LayerZero Labs DVNが高価値取引の1/1検証ノードとして誤って許可され、単一障害点リスクを引き起こしたことを認めました。

LayerZero Labs は X プラットフォームで発表し、LayerZero Labs が使用している内部 RPC が過去三週間にわたり Lazarus Group に攻撃され、DVN（分散型検証ネットワーク）の実際のソースが損なわれたと述べています。また、外部 RPC サプライヤーも DDOS 攻撃を受けました。この事件は 0.14% のアプリケーションと約 0.36% の資産価値に影響を与えました。LayerZero Labs は、現在資産は安全であり、4 月 19 日以降に 90 億ドル以上の資金がプロトコルを通じてクロスチェーンで完了したと述べています。セキュリティリスクに対処するため、LayerZero Labs は DVN の 1/1 構成でのサービス提供を停止し、すべての通路のデフォルト構成を少なくとも 3/3 または 5/5 のマルチ DVN モードに移行します。さらに、三年前にマルチシグ保有者がハードウェアウォレットを誤って個人取引に使用した事件に対処するため、LayerZero Labs はその署名者を削除し、ウォレットを変更し、OneSig カスタムマルチシグシステムを開発しました。LayerZero Labs は、開発者にデフォルト設定に依存しないように構成をロックすることを推奨し、セキュリティ監視を強化するために資産管理プラットフォーム Console を導入する計画です。

市場の情報によると、LayerZero Labsの共同創設者兼CEOであるBryan Pellegrinoは、本日、ETHSecurity Community Telegramグループでセキュリティ研究者と激しい議論を交わしました。核心の争点は、LayerZero Labsが時間制限のないデフォルトライブラリ契約を即座にアップグレードしてメッセージを偽造できるため（rsETHがハッキングされた状況に類似）、30億ドル以上の価値を持つLZ OFTが最近盗まれるリスクに直面しているということです。研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前にまだこのデフォルトライブラリ契約を使用しており、現在も1.78億ドルの価値がリスクにさらされていると指摘しました。これらの資金は、依然としてデフォルトライブラリを使用しているプロジェクトから来ています。オンチェーンデータによると、LayerZero Labsのマルチシグ署名者は、ミームコイン取引、DEX交換、クロスチェーンブリッジなどの非マルチシグ署名活動に参加しており、これは正式な環境のマルチシグキーがウェブサイトに接続されていたことを意味し、フィッシングリスクを高めています。LayerZeroのマルチシグ署名者がプロダクション環境のキーを使用して取引活動を行ったことについて、Bryanは関連する取引がマルチシグチームのメンバーによって行われたことを確認しましたが、「ミームコイン取引」であることは否定し、「LZ OFTトークン標準上でPEPEをテストしていた」と説明し、関与したメンバーはすでに除外されたと述べました。Bryanはまた、プロジェクト側にリスクを低減するために「デフォルト設定を使用するのではなく、直接固定設定を行う」ことを提案しました。Bantegはその後、依然としてデフォルトライブラリ契約を使用しているLayerZeroユーザーの長いリストをマークし、これらのプロジェクトは早急に固定設定に移行すべきであると指摘しました。

市場の情報によると、Solv Protocolは、7億ドル以上のSolvBTCとxSolvBTCをLayerZeroのクロスチェーンブリッジからChainlinkのCCIPに移行し、Corn、Berachain、Rootstock、TACなどのネットワークでLayerZeroのサポートを廃止することを発表しました。Solvは、この措置は最新のセキュリティレビューと最近のクロスチェーン攻撃に基づいており、CCIPを標準のクロスチェーンインフラストラクチャとして位置付けていると述べています。この移行は、Kelp DAOがLayerZeroに基づくブリッジで約2.92億ドルのrsETH攻撃を受けた後、Chainlinkに移行したことに続いています。

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。

Kelp DAOは、その再質押トークンrsETHをChainlink CCIPに移行することを発表し、この措置は安全性を高めるためであると述べました。以前、Kelp DAOがLayerZeroに基づいて構築したクロスチェーンブリッジは4月18日に攻撃を受け、ハッカーは約116,500枚のrsETHを盗み、金額は約2.92億ドルに達し、関連資産を担保としてAave v3でWETHを借り入れました。脆弱性の原因について、LayerZeroは以前、問題はKelp DAOが単一のDVN検証パス設定を採用していたことに起因すると述べましたが、複数の独立した検証を行っていなかったとしています。Kelp DAOは、この設定がデフォルト設定であり、LayerZeroがその安全性を確認し、関連するリスクを警告していなかったと反論しました。その後、LayerZeroのCEOブライアン・ペレグリーノは関連する主張を否定し、Kelp DAOがデフォルトの複数DVN設定を積極的に変更したと述べました。双方は現在も責任の所在についての議論を続けています。

The Blockの報道によると、先月約2.92億ドルのブリッジ攻撃を受けた後、Kelp DAOはLayerZeroを放棄し、Chainlinkのクロスチェーンインフラストラクチャを採用することを決定しました。Kelp DAOはChainlinkのクロスチェーン相互運用プロトコルを使用し、このプロトコルは16の独立したノードオペレーターがクロスチェーン取引を検証することを要求します。これは攻撃後にLayerZeroを離れた最初の主要プロトコルとなります。攻撃事件では、LayerZeroが駆動するOFTブリッジが1-of-1の単一検証者構成を使用しており、当時47%のLayerZeroアプリケーションが同じ構成を使用していました。その後、LayerZeroは署名リストの検証者構成を停止することを発表しました。Kelp DAOは、Chainlink CCIPへの移行が攻撃中のアーキテクチャの脆弱性を直接解決したと述べています。rsETHはクロスチェーントークン標準も採用します。DeFi Unitedの救援活動の一環として、LayerZeroは約1万枚のETHを寄付し、Aaveに貸し出しました。

DeFi Unitedは火曜日にKelp DAOのrsETHクロスチェーンブリッジの脆弱性に対する技術修正計画を発表しました。以前、攻撃者はLayerZero駆動のUnichainからEthereumへのブリッジの脆弱性を利用し、偽のインバウンドデータパケットを通じて116,500枚のrsETHを解放しました。そのうち約107,000枚は現在、AaveとCompoundの7つの関連アドレスに担保として分布しています。DeFi Unitedは、rsETHの支援を回復するために十分なETHのコミットメントを得たと述べており、rsETHに段階的に変換し、ブリッジロック契約に注入します。LayerZero Labsは火曜日に修正作業を支援するために10,000枚以上のETHを投入することを約束しました。清算攻撃者のポジションに関して、連合はAaveとCompoundのガバナンス提案を通じて制御された清算を実行し、それぞれ約13,000枚と16,776枚のETHを回収する見込みです。修正期間中、複数のチェーン上のWETHとrsETHの準備金は凍結状態を維持します。DeFi Unitedは、ガバナンス承認の進捗、攻撃者の干渉の可能性、そして新しいセキュリティ対策が本番環境での検証を待っていることなど、実行リスクについても警告しています。

LayerZero Labsは、Aaveが主導するDeFi Unitedエコシステム救済活動に1万枚以上のETHを提供することを発表しました。その中には、5000枚のETHの寄付と、Aave市場の流動性を強化するためにさらに5000枚のETHを預け入れることが含まれています。

Onchain Lens の監視によると、LayerZero チームに関連するウォレットが Binance に 100 万 ZRO を預け入れ、143 万ドルの価値があります。このウォレットは現在 2900 万 ZRO を保有しており、4134 万ドルの価値があり、今後も預け入れる可能性があります。

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。

ether.fi は X プラットフォームで、weETH が LayerZero クロスチェーンブリッジに基づいてすべてのチェーンで復旧したことを発表し、流動性の鋳造と償還機能も有効になったと述べています。セキュリティ面では、ether チームは DVN（分散型検証ネットワーク）の数を 2 から 4 に増やし、システムの安全性をさらに向上させるために、より厳格なレート制限メカニズムを実施しました。さらに、関連サービスはセキュリティパートナーの指導の下で段階的に復旧し、今後さらに多くの更新が発表される予定です。

ether.fi は X プラットフォームで発表し、安全なパートナーの指導のもと、今後 24 時間以内に weETH と eETH の LayerZero ブリッジ機能を復元する予定です。ether.fi は以前、Liquid 金庫が Kelp rsETH イベントのリスクに直接さらされていないことを確認しましたが、予防的な考慮から weETH と eETH の LayerZero クロスチェーンブリッジ機能を一時停止することを決定しました。Kelp rsETH イベントの根本原因が明確になるまでの間です。同時に、Liquid（ETH、BTC、USD）、sETHFI および eBTC 製品に関して、関連する Teller コントラクトは LayerZero OFT ブリッジパスを遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されています。現在、安全なパートナーと密接に協力しています。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

CoinDesk の報道によると、流動性再質押プロトコル Kelp DAO は、以前の 2.9 億ドルの rsETH ブリッジ攻撃事件に関する LayerZero の調査報告に異議を唱えました。Kelp DAO は、この攻撃を引き起こした単一バリデーター（1/1）設定は、彼らが提案を無視した結果ではなく、LayerZero の公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用したバリデーターネットワーク（DVN）は LayerZero の独自インフラであると主張しています。この攻撃により 116,500 枚の rsETH が盗まれ、約 2.9 億ドルの価値が失われました。セキュリティ研究者は、LayerZero の公開デプロイコードがイーサリアム、バイナンススマートチェーン、Polygon、Arbitrum、Optimism などのネットワークでデフォルトで単一ソースバリデーション設定を採用していることを指摘しています。LayerZero はその後、単一バリデーター設定を使用するアプリケーションへのメッセージ署名を停止し、安全な移行を強制することを発表しました。

SlowMistの創設者余弦（@evilcos）によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN（分散型検証者ネットワーク）下流のRPCインフラストラクチャに対する標的型毒物投与です。具体的な攻撃手順は次の通りです：まず、LayerZero DVNが使用しているRPCノードのリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリファイルを置き換えます；選択的欺瞞技術を利用して、DVNに対してのみ偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返します；同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNを毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリが自壊し、ログを消去します。最終的に、LayerZero DVNは「発生したことのない取引」を発行して検証します。