最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Kelp DAOは、4月18日の攻撃で2億9200万ドルが流出したことを受け、rsETHをLayerZeroのOFT標準から ChainlinkのCCIPに移行している。.
- Kelpは、後に原因として挙げられた1対1の検証設定をLayerZeroの担当者が承認したことを示すスクリーンショットを公開した。.
- 北朝鮮のラザルスグループに関連したこのdent、同様の構成で稼働しているLayerZeroのアクティブなアプリケーションの47%に影響を与えた。.
Kelp DAOは5月5日のX投稿で、4月18日に発生した2億9200万ドルの損失につながったエクスプロイトを理由に、rsETHリキッド・リステーキング・トークンをLayerZeroのOFT標準から ChainlinkのCCIPに移行することを明らかにした。この発表と同時に、Kelp DAOはLayerZeroの担当者とのやり取りのスクリーンショットも公開し、損失の原因となった1対1の検証設定をLayerZeroのチームが承認していたことを示した。.
移行作業は既に技術的に進行中です。KelpのGitHubリポジトリには、従来のLayerZero RSETH_OFT契約に加えて、「CCIP (Chainlink) RSETH (New)」がリストさtracています。.
Kelpは、LayerZeroが後に非難したセットアップを承認したと述べている。
4月18日に発生したKelp DAOへの攻撃により、LayerZeroが開発したブリッジから流通している流動性リステーキングトークン(LRT)の約18%にあたる11万6500rsETHが流出した。Chainalysisによると、攻撃者はLayerZero Labsが運用する内部RPCノードを侵害し、DDoS攻撃を用いて侵害されたノードにトラフィックを集中させたという。.
1対1の分散型検証ネットワーク構成では、偽造された署名が1つあれば、上流で対応するバーン処理が行われなくても、宛先チェーンがトークンをリリースするのに十分だった。.
LayerZeroは4月19日の事後分析で、KelpのセットアップはLayerZeroが推奨するマルチDVNモデルと「真っ向から矛盾する」と述べた。Kelpは5月5日の回答で、この見解に異議を唱えている。.
完全なセキュリティを確保するための措置を講じており、そのため @chainlinkchainlink CCIPへの移行を進めています。
からdent全体で3億ドルの損失が発生したことが明らかになった DeFi。… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) 2026年5月5日
Kelpが公開したスクリーンショットの一つには、LayerZeroチームのメンバーが「デフォルト設定の使用にも問題はありません」と書いていることが引用されている。このやり取りはKelpのL2拡張時のもので、後に事後分析で言及されたのと同じ、LayerZero Labsの1対1のDVN構成について言及している。.
このデータは、Kelp氏が主張する構成の広がりを裏付けている。報告によると、攻撃発生当時、LayerZeroのアクティブなOApptracの47%が1対1のDVN設定を使用していた。LayerZeroはその後、この構成を禁止し、影響を受けたすべてのアプリケーションに対して移行を推進している。.
同様のデフォルト設定は、LayerZero独自のV2 OAppクイックスタートおよびバグ報奨金プログラムにも見られ、アプリケーションレベルの検証ツールの選択は報奨金の対象から除外されていた。.
ように Cryptopolitan 報じた 4月下旬に Aave TVL(総貸出額)は数日のうちに130億ドルに上り、回収作業が始まる前には、この融資プロトコルにおける不良債権エクスポージャーは1億7700万ドルと推定された。
Kelp DAOが Chainlink CCIPを選んだ理由
Chainlink 共同創設者であるSergey Nazarov氏によると、CCIPのアーキテクチャは、ブリッジの代替案とは構造的に3つの点で異なっている。
- CCIPの各レーンは、 1つのネットワーク内に3つのノードが存在するのではなく、3つの独立したOracleネットワークを実行します。各ネットワークはトランザクションの異なる側面を確認する役割を担っているため、いずれか1つが侵害されても他のネットワークには影響しません。
- 別にリスク管理ネットワークが 設けられており、チームは基盤となるコードを変更することなく、再編成や新たな攻撃ベクトルへの対処ルールなど、チェーン固有のポリシーをそこに組み込むことができる。
- リスク管理ネットワークと取引ネットワークは、 それぞれ異なるチームが異なるプログラミング言語で構築し。一方のコードベースの欠陥は、もう一方のコードベースには影響しません。
要するに、CCIPは、侵害された検証経路が不正なrsETHリリースを承認してしまう可能性を低減する。.
たとえあなたが特定の言語を知っていたり、特定の欠陥を見つけたりして、それらのコードベースの一方を破壊できたとしても、その欠陥はもう一方のコードベースには影響しません。.
―セルゲイ・ナザロフ.
「これは、多様なクライアントと個別のコードベースが安全な方法で相互に連携できる、まさに唯一の架け橋と言えるでしょう」と彼は付け加えた。.
4月18日の攻撃が成功したのは、検証者が1人、コードが1セット、そして侵害対象となるインフラ運用者が1人しかいなかったためである。.
CCIPは、サービス開始以来、公表された価値損失dent 一切発生させることなく運用を続けている。.
次に何が起こるか
LayerZeroは先週、 DeFi Unitedの復旧基金に10,000 ETHを拠出することを表明した。Arbitrumのセキュリティ評議会は、攻撃者のウォレットから30,766 ETHを凍結した。.
これらの資金の法的地位は依然として争われており、今月初めには、北朝鮮に対するテロ関連の判決を受けた米国の原告らが、これらの資金を北朝鮮の財産として差し押さえるよう申し立てた。.
Kelpにとって、CCIPへの移行は構造的な解決策である。LayerZeroにとって、アプリケーションベースの約半分にわたる強制的なマルチDVN移行は、2026年に入ってから最悪の DeFi エクスプロイト事件の後に起こる事態である。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
よくある質問
Kelp DAOがLayerZeroから Chainlink CCIPに移行する理由は何ですか?
Kelpが移行する理由は、4月18日に発生した攻撃でLayerZeroの単一検証インフラストラクチャの脆弱性が悪用され、2億9200万ドルが流出したためであり、CCIPは単一障害点を排除する分散型オラクルベースの検証モデルを提供している。.
2億9200万ドル規模のKelp DAOブリッジハッキング事件の背後にいたのは誰だったのか?
LayerZeroとChainalysisは、攻撃者を北朝鮮のラザルスグループと関連付けました。ラザルスグループはLayerZeroの検証ネットワークで使用されるRPCノードを侵害し、同時にDDoS攻撃を仕掛けて、侵害されたノードへのフェイルオーバーを強制しました。.
LayerZeroはKelpのシングルベリファイアブリッジ構成を承認しましたか?
Kelpは、Telegramのスクリーンショットを証拠として挙げ、LayerZeroの担当者が2年半にわたる8回の話し合いの中で構成を検証したが、異議はなかったと主張している。LayerZeroはこれに反論し、Kelpが「multiDVNを導入した後、手動で1/1構成にダウングレードした」と述べている。.
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)