最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- LayerZeroは、過去にメメコイン取引でマルチシグを不正に使用していたことを認め、署名者を削除し、ウォレットをローテーションし、OneSigと異常検知機能を導入した。.
- LayerZeroは、開発者に対し、設定を固定し、複数のDVN(3~5個推奨)を追加し、デフォルト設定の使用を避けるよう推奨しています。.
- 透明性の遅延や当初の責任転嫁に対する批判を受け、パートナー企業であるKelpDAOとSolvは、統合システムの移行または見直しを余儀なくされた。.
LayerZero Labsは、Lazarus GroupによるKelpDAOへのハッキング事件を受け、コミュニケーションと業務運営における不備を説明する公開書簡を発表した。このサイバー攻撃はLayerZero Labsのプロトコルには影響を与えなかったものの、内部システムに影響を及ぼしたため、同社は過去の業務運営におけるミスを認めるに至った。.
LayerZero Labsは2026年5月8日に謝罪文を発表した。.
LayerZero社、過去のマルチシグ不正使用を認める
2026年4月19日頃、ラザルス・グループは、LayerZero LabsのDVNネットワークで使用されている社内RPCノードを攻撃しました。攻撃者は、これらの社内RPCのソース・オブ・トゥルースを改ざんすると同時に、LayerZero Labsの外部RPCプロバイダーに対してDDoS攻撃を仕掛けました。LayerZeroは、このdentでLayerZeroプロトコルは影響を受けなかったと明言しました。.
の報道によると Cryptopolitan、このハッキングは単一のアプリケーションのみに影響を与え、これはLayerZeroの全アプリケーションの0.14%、プラットフォーム上でブリッジされた資産総額の0.36%に相当する。この侵害により、KelpDAOを標的とした3億ドル相当のrsETHの不正取得が発生した。
の中で 謝罪文、3年半前に発生した別のセキュリティ問題についても言及した。ある事例では、署名者がマルチシグ取引用のハードウェアウォレットを、Uniswap上でMcPepes memecoinを個人ウォレットで取引する個別の取引に使用したという。
署名者が交代され、ウォレットが交換され、今後同様の事態が発生しないよう対策が講じられた。.
これは、LayerZeroの共同創設者であるブライアン・ペレグリーノ氏が24時間足らず前に、こうした活動を標準的な「OFTテスト」と呼んでいた以前の公式声明と真っ向から矛盾するものだった。一部のユーザーは、この矛盾を指摘し、問題となっているミームコインは、同じマルチシグウォレットからの多くの取引でかなり長い間確認されていたと述べた。.
の報道によると Cryptopoltan LayerZeroは、同社のマルチシグメカニズムは、チェーンの追加やテストのデフォルト更新など、エンドポイントの機能のみを制御することを可能にすると明言した。
LayerZeroは開発者に対し、より優れたセキュリティ対策を講じるよう促している。
LayerZeroは、従来のブリッジによく見られる単一障害点を排除するために設計された、同社の基盤となるアーキテクチャを改めて強調しました。各アプリケーションは、LayerZero Labsに依存することなく、エンドツーエンドのセキュリティをdentに管理できます。.
同社は開発者に対し、LayerZero Labsが管理するデフォルト設定を回避するためにすべての構成を固定すること、再編成リスクを最小限に抑えるために各チェーンのブロック承認数を増やすこと、少なくとも2つ(できれば3~5つ)の独立しdent 当事者でDVNを構成すること、そして必要なDVNを独自に運用することを検討するなど、具体的な対策を講じるよう助言した。.
同社は、信頼性と活性に関するいくつかの前提条件も提示している。LayerZero Labsのデフォルトアプリケーションと、単一の検証者に依存するDVNは、LayerZero Labsのマルチシグによる信頼性に全面的に依存する。EssenceやLayerZeroエグゼキュータなどのガスリレーサービスは、活性のみに影響を与える。.
このイベント後、LayerZero Labsは1/1構成でのDVNのサポートを終了しました。代わりに、可能な限りパスウェイのデフォルト設定を5/5または3/3構成にアップグレードし、RustでDVNクライアントの開発を進めています。.
LayerZeroの情報漏洩がDeFi 及ぼす影響
対応 は 、当初パートナー企業に責任転嫁しようとしたとして、即座に批判を浴びた。KelpDAOとSolv Protocolは既にシステムを Chainlink、Beefy、Ethena、BitGo、Lombardなど多くの企業がChainlinkとの連携を見直している。
ブリッジ取引量の減少、スターゲイトの収益、およびZROトークンの買い戻しについて懸念が持たれています。.
LayerZeroはもう保存できないのですか?
約3億ドル相当のrsETHの不正利用の後、 LayerZero_Coreは 所有権を認めずパートナーに責任を押し付けましたが、その結果はすぐに明らかになりました。@KelpDAO と @SolvProtocolは に移行しました @ChainlinkChainlink。
それだけでなく、以下のプロジェクトも… pic.twitter.com/hkKHCHXGou
— Winter Soldier ❄️🙋🏻♂️ (@WinterSoldierxz) 2026年5月9日
LayerZero Labsは、今回の攻撃を受けて、 DeFi Unitedの救済計画に5,000 ETH、 Aaveの流動性プール維持のためにさらに5,000 ETHを拠出することを表明した。しかしながら、謝罪の表明や、OneSigを使用して7/10に設定されているマルチシグのしきい値を改善するという約束にもかかわらず、dent 事件はクロスチェーンプロトコルのセキュリティに関するより広範な議論を巻き起こした。.
LayerZero Labsは、このプロトコルは安全かつ大規模な取引を行うための不可欠な手段であり続けると主張しているが、開発者や組織が今後どのように動くかを見極めるには、今後数週間待つ必要があるだろう。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)