zero

CoinDeskの報道によると、KelpDAOが攻撃を受けて2.92億ドルの損失を被った後、業界はクロスチェーンインフラの安全性を再評価しており、約40億ドルの資産がLayerZeroからChainlinkのクロスチェーン相互運用プロトコル（CCIP）に移行を完了または進行中です。DeFiプロトコルLombardは、この移行の波に最新で加わったプロジェクトです。このプロトコルはLayerZeroの使用を中止し、10億ドル以上のビットコイン担保資産をChainlink CCIPに移行することを発表し、この決定は4月の攻撃事件後に内部の安全性を徹底的に見直した結果であると述べています。Lombardは2種類のビットコイン担保トークン、LBTCとBTC.bを発行し、Solana、Etherlink、Berachain、Corn、TACなどのチェーン上の資産移行を優先的に完了させるとともに、MorphとSwellでのLayerZeroの使用を終了します。LombardはCCIPを選択した理由として、独立したノードオペレーター、内蔵の速度制限メカニズム、監査済みのインフラを挙げています。さらに、このプロトコルはChainlinkのクロスチェーントークン標準を採用し、資産のクロスチェーン流通を実現するために焼却と鋳造モデルを用います。以前、Kelp DAO、Solv Protocol、Re、暗号取引プラットフォームKrakenも同様の移行を完了しており、これらのプロジェクトの合計で約40億ドルの資産が移転されました。Chainlink Labsの最高ビジネス責任者Johann Eidは、「私たちは業界内での継続的なリスク回避の移行の波を目の当たりにしています。」と述べています。

CoinDesk の報道によると、Kraken は Chainlink のクロスチェーン相互運用プロトコル CCIP を使用し、LayerZero の代わりにその wrapped 資産の独占クロスチェーンインフラストラクチャとして、kBTC および今後のより多くの wrapped 資産をカバーすることを発表しました。この移行には 30 億ドル以上の TVL が関与しており、以前に Kelp は 4 月に 2.92 億ドルの LayerZero 関連のクロスチェーン攻撃事件が発生しました。Kraken は、移行が Ink、Ethereum、Unichain、Optimism などのネットワークをカバーすると述べています。kBTC は 2024 年に発売され、現在の時価総額は約 2.6 億ドルです。Coinbase も以前に Chainlink CCIP を約 70 億ドルの wrapped トークンの唯一のクロスチェーンブリッジソリューションとして選択しています。

受規制証券化取引プラットフォーム tZERO は、そのトークン化発行プラットフォームを Aptos ネットワークに統合することを発表しました。これにより、発行者はこの高性能パブリックチェーン上で直接現実世界資産（RWA）トークンを発行できるようになり、機関レベルの資産のブロックチェーン上への道をさらに広げます。Aptos は機関レベルのトークン化インフラストラクチャの基盤ネットワークとして位置付けられ、従来の金融およびコンプライアンスに基づくトークン化プラットフォームの接続を引き続き引き寄せています。現在、BlackRock、Franklin Templeton などの機関のトークン化ファンドがチェーン上で運用されています。tZERO の接続により、Aptos 上のコンプライアンス資産の発行と取引インフラストラクチャがさらに整備され、発行、流通から決済までの全リンク能力をカバーしています。

アナリストのトム・ワンによると、LayerZeroが謝罪声明を発表したにもかかわらず、合計TVL約20億ドルの複数のプロトコルがChainlink CCIPへの移行を発表しました。これにはKelpDAO（15億ドル）、SolvProtocol（6億ドル）、およびre（2億ドル）が含まれます。一方、現在もLayerZero OFT標準を使用している主要な資産には、USDe/sUSDe（Ethena）、weETH（Etherfi）、USDT0（Tether）、thBILL（Theo）、およびWBTC（Bitgo）が含まれます。具体的な移行進捗はプロジェクト側の発表に基づく必要があります。以前、LayerZeroは過去3週間のセキュリティ事件に対するコミュニケーションが不十分であったことを正式に謝罪しました。公式は内部RPCがLazarus Groupの攻撃を受けたことを認め、LayerZero Labs DVNが高価値取引の1/1検証ノードとして誤って許可され、単一障害点リスクを引き起こしたことを認めました。

LayerZero Labs は X プラットフォームで発表し、LayerZero Labs が使用している内部 RPC が過去三週間にわたり Lazarus Group に攻撃され、DVN（分散型検証ネットワーク）の実際のソースが損なわれたと述べています。また、外部 RPC サプライヤーも DDOS 攻撃を受けました。この事件は 0.14% のアプリケーションと約 0.36% の資産価値に影響を与えました。LayerZero Labs は、現在資産は安全であり、4 月 19 日以降に 90 億ドル以上の資金がプロトコルを通じてクロスチェーンで完了したと述べています。セキュリティリスクに対処するため、LayerZero Labs は DVN の 1/1 構成でのサービス提供を停止し、すべての通路のデフォルト構成を少なくとも 3/3 または 5/5 のマルチ DVN モードに移行します。さらに、三年前にマルチシグ保有者がハードウェアウォレットを誤って個人取引に使用した事件に対処するため、LayerZero Labs はその署名者を削除し、ウォレットを変更し、OneSig カスタムマルチシグシステムを開発しました。LayerZero Labs は、開発者にデフォルト設定に依存しないように構成をロックすることを推奨し、セキュリティ監視を強化するために資産管理プラットフォーム Console を導入する計画です。

市場の情報によると、LayerZero Labsの共同創設者兼CEOであるBryan Pellegrinoは、本日、ETHSecurity Community Telegramグループでセキュリティ研究者と激しい議論を交わしました。核心の争点は、LayerZero Labsが時間制限のないデフォルトライブラリ契約を即座にアップグレードしてメッセージを偽造できるため（rsETHがハッキングされた状況に類似）、30億ドル以上の価値を持つLZ OFTが最近盗まれるリスクに直面しているということです。研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前にまだこのデフォルトライブラリ契約を使用しており、現在も1.78億ドルの価値がリスクにさらされていると指摘しました。これらの資金は、依然としてデフォルトライブラリを使用しているプロジェクトから来ています。オンチェーンデータによると、LayerZero Labsのマルチシグ署名者は、ミームコイン取引、DEX交換、クロスチェーンブリッジなどの非マルチシグ署名活動に参加しており、これは正式な環境のマルチシグキーがウェブサイトに接続されていたことを意味し、フィッシングリスクを高めています。LayerZeroのマルチシグ署名者がプロダクション環境のキーを使用して取引活動を行ったことについて、Bryanは関連する取引がマルチシグチームのメンバーによって行われたことを確認しましたが、「ミームコイン取引」であることは否定し、「LZ OFTトークン標準上でPEPEをテストしていた」と説明し、関与したメンバーはすでに除外されたと述べました。Bryanはまた、プロジェクト側にリスクを低減するために「デフォルト設定を使用するのではなく、直接固定設定を行う」ことを提案しました。Bantegはその後、依然としてデフォルトライブラリ契約を使用しているLayerZeroユーザーの長いリストをマークし、これらのプロジェクトは早急に固定設定に移行すべきであると指摘しました。

市場の情報によると、Solv Protocolは、7億ドル以上のSolvBTCとxSolvBTCをLayerZeroのクロスチェーンブリッジからChainlinkのCCIPに移行し、Corn、Berachain、Rootstock、TACなどのネットワークでLayerZeroのサポートを廃止することを発表しました。Solvは、この措置は最新のセキュリティレビューと最近のクロスチェーン攻撃に基づいており、CCIPを標準のクロスチェーンインフラストラクチャとして位置付けていると述べています。この移行は、Kelp DAOがLayerZeroに基づくブリッジで約2.92億ドルのrsETH攻撃を受けた後、Chainlinkに移行したことに続いています。

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。

Kelp DAOは、その再質押トークンrsETHをChainlink CCIPに移行することを発表し、この措置は安全性を高めるためであると述べました。以前、Kelp DAOがLayerZeroに基づいて構築したクロスチェーンブリッジは4月18日に攻撃を受け、ハッカーは約116,500枚のrsETHを盗み、金額は約2.92億ドルに達し、関連資産を担保としてAave v3でWETHを借り入れました。脆弱性の原因について、LayerZeroは以前、問題はKelp DAOが単一のDVN検証パス設定を採用していたことに起因すると述べましたが、複数の独立した検証を行っていなかったとしています。Kelp DAOは、この設定がデフォルト設定であり、LayerZeroがその安全性を確認し、関連するリスクを警告していなかったと反論しました。その後、LayerZeroのCEOブライアン・ペレグリーノは関連する主張を否定し、Kelp DAOがデフォルトの複数DVN設定を積極的に変更したと述べました。双方は現在も責任の所在についての議論を続けています。

The Blockの報道によると、先月約2.92億ドルのブリッジ攻撃を受けた後、Kelp DAOはLayerZeroを放棄し、Chainlinkのクロスチェーンインフラストラクチャを採用することを決定しました。Kelp DAOはChainlinkのクロスチェーン相互運用プロトコルを使用し、このプロトコルは16の独立したノードオペレーターがクロスチェーン取引を検証することを要求します。これは攻撃後にLayerZeroを離れた最初の主要プロトコルとなります。攻撃事件では、LayerZeroが駆動するOFTブリッジが1-of-1の単一検証者構成を使用しており、当時47%のLayerZeroアプリケーションが同じ構成を使用していました。その後、LayerZeroは署名リストの検証者構成を停止することを発表しました。Kelp DAOは、Chainlink CCIPへの移行が攻撃中のアーキテクチャの脆弱性を直接解決したと述べています。rsETHはクロスチェーントークン標準も採用します。DeFi Unitedの救援活動の一環として、LayerZeroは約1万枚のETHを寄付し、Aaveに貸し出しました。

LayerZero Labsは、Aaveが主導するDeFi Unitedエコシステム救済活動に1万枚以上のETHを提供することを発表しました。その中には、5000枚のETHの寄付と、Aave市場の流動性を強化するためにさらに5000枚のETHを預け入れることが含まれています。

Onchain Lens の監視によると、LayerZero チームに関連するウォレットが Binance に 100 万 ZRO を預け入れ、143 万ドルの価値があります。このウォレットは現在 2900 万 ZRO を保有しており、4134 万ドルの価値があり、今後も預け入れる可能性があります。

Web3資産データプラットフォームRootDataは、Zero HashのWeb3ビジネスパートナーを整理しました。その協力者は、資産管理機関、決済チャネル、パブリックチェーンインフラストラクチャ、ステーブルコインシステムなどの重要な部分をカバーしており、コンプライアンス清算と資産接続を中心とした協力ネットワークを構築しています。構造的には、Zero HashはB2B暗号金融の基盤サービスプロバイダーになることを目指しており、機関に対して"法定通貨 → 暗号資産 → マルチチェーン流通 → ステーブルコイン決済"のワンストップ能力を提供しています。上流では、Morgan Stanley、Franklin Templeton、Republicなどの資産管理および金融プラットフォームと接続し、資金入口側ではStripe、Ramp、Transakなどの決済および法定通貨チャネルと連携しています。基盤では、Ethereum、Solana、Polygon、Avalanche、Aptosなどのマルチチェーンインフラストラクチャをカバーし、同時にCircle、Tether、PaxosおよびPYUSD、RLUSDなどのステーブルコインシステムに接続し、清算サポートを完了します。さらに、Zero Hashはアメリカの複数州の通貨送金ライセンス（MTL）を持ち、完全な規制フレームワーク適応能力を備えたインフラストラクチャプロバイダーとして、協力者の共通の特徴は非常に明確です：資金入口（銀行/決済）、資産キャリア（ステーブルコイン/パブリックチェーン）、または配信プラットフォーム（金融商品/アプリケーション）。関連合輯【Zero Hash Web3パートナーネットワーク合輯（継続更新）】暗号プロジェクトが積極的にパートナーネットワークを示すことは、透明性と市場信頼を高めるための重要な方法となっています。RootDataはWeb3プロジェクトの関係者が資料を請求することを歓迎し、引き続き多くのプロジェクトのビジネス関係の開示入口を追跡し開放しています。このプラットフォームは、暗号プロジェクトのエコシステムマップを連続して発表しており、Visa、Mastercard、Coinbaseなどの上流顧客のWeb3エコシステムパートナーを指名しています。もし今後のエコシステムマップであなたのプロジェクトを指名したい場合は、【RootData 2026 Industry Ecosystem Mapping】フォームに記入し、あなたの重要な顧客とパートナーを補足してください。

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。

ether.fi は X プラットフォームで、weETH が LayerZero クロスチェーンブリッジに基づいてすべてのチェーンで復旧したことを発表し、流動性の鋳造と償還機能も有効になったと述べています。セキュリティ面では、ether チームは DVN（分散型検証ネットワーク）の数を 2 から 4 に増やし、システムの安全性をさらに向上させるために、より厳格なレート制限メカニズムを実施しました。さらに、関連サービスはセキュリティパートナーの指導の下で段階的に復旧し、今後さらに多くの更新が発表される予定です。

ether.fi は X プラットフォームで発表し、安全なパートナーの指導のもと、今後 24 時間以内に weETH と eETH の LayerZero ブリッジ機能を復元する予定です。ether.fi は以前、Liquid 金庫が Kelp rsETH イベントのリスクに直接さらされていないことを確認しましたが、予防的な考慮から weETH と eETH の LayerZero クロスチェーンブリッジ機能を一時停止することを決定しました。Kelp rsETH イベントの根本原因が明確になるまでの間です。同時に、Liquid（ETH、BTC、USD）、sETHFI および eBTC 製品に関して、関連する Teller コントラクトは LayerZero OFT ブリッジパスを遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されています。現在、安全なパートナーと密接に協力しています。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

CoinDesk の報道によると、流動性再質押プロトコル Kelp DAO は、以前の 2.9 億ドルの rsETH ブリッジ攻撃事件に関する LayerZero の調査報告に異議を唱えました。Kelp DAO は、この攻撃を引き起こした単一バリデーター（1/1）設定は、彼らが提案を無視した結果ではなく、LayerZero の公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用したバリデーターネットワーク（DVN）は LayerZero の独自インフラであると主張しています。この攻撃により 116,500 枚の rsETH が盗まれ、約 2.9 億ドルの価値が失われました。セキュリティ研究者は、LayerZero の公開デプロイコードがイーサリアム、バイナンススマートチェーン、Polygon、Arbitrum、Optimism などのネットワークでデフォルトで単一ソースバリデーション設定を採用していることを指摘しています。LayerZero はその後、単一バリデーター設定を使用するアプリケーションへのメッセージ署名を停止し、安全な移行を強制することを発表しました。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

余烬の監視によると、LayerZeroの「戦略的パートナー」ウォレットが半時間前に52のアドレスにZROのロック解除を配布し、合計121万枚のZRO（約197万ドル）が転送されました。その中で最大の取引は85.5万枚のZRO（約142万ドル）がBinanceに転入されました。LayerZeroは昨日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジであり、トークンZROは昨日18%下落しました。