最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- LayerZeroの創設者であるブライアン・ペレグリーノ氏は、KelpDAOが安全性の低い設定を承認したという主張を否定している。.
- この論争の中心となっているのは、2億9200万ドルの被害をもたらした攻撃以前に使用されていた、リスクの高い単一検証者ブリッジ構成である。.
- ペレグリーノ氏はケルプがセキュリティレベルを下げたと述べている一方、ケルプはレイヤーゼロが暗黙のうちに承認したと主張している。.
LayerZero Labsの創設者兼CEOであるブライアン・ペレグリーノ氏は、KelpDAOが4月18日の2億9200万ドルのハッキングで悪用されたシングルベリファイアブリッジ構成をLayerZeroの担当者が承認した証拠だと主張するスクリーンショットとともに長文の投稿を公開したことに対し、反論した。.
ペレグリーノ氏は、KelpDAOによる一連の出来事の説明は概ね事実と異なり、Kelp自体がより安全なデフォルト設定からダウングレードしたと述べた。.
両プラットフォーム間で公然と非難の応酬が繰り広げられたことで、今回の不正行為による影響を食い止めようと「DeFi United」という旗印の下に結集した DeFi プロジェクトによる統一戦線が崩壊した。
LayerZeroは に1万ETH以上を Aaveと、プロトコルの公式アカウントが投稿した。しかし、今回の事態を受けて、脆弱性の根本原因に対する責任は誰にあるのかという疑問が生じ、これまでのところ、かつての同盟関係が敵対関係に陥っているようだ。
LayerZeroとKelpDAOが対立しているのはなぜか?
5月5日にXに投稿されたスレッドで、ペレグリーノは、KelpDAOがrsETHブリッジングをLayerZeroから ChainlinkのCCIPに移行すると発表した際に述べた3つの具体的な主張に異議を唱えた。.
「この話の大部分は全くの嘘だ」 とペレグリーノ氏は書いている。同氏によると、Kelpは当初LayerZeroのデフォルトのマルチDVN(分散型検証ネットワーク)構成で展開され、「その後、手動で1対1構成に移行した」という。
1対1のDVN設定とは、単一の検証署名でクロスチェーントークンの転送を承認できることを意味し、マルチDVNが提供する冗長性を排除します。.
ペレグリーノ氏はさらに、「1/1構成における取引量のほぼ100%がrsETHだった」と述べ、悪用された設定の主要ユーザーとしてKelpを指摘した。また、LayerZeroのドキュメントでは、本番環境アプリケーションで単一検証者構成を使用しないよう警告していることも付け加えた。.
5月4日の以前の投稿で、 ペレグリーノは この状況に対する個人的な葛藤を認めていた。「私は今でもこの件に関して大きな認知的不協和を抱えている」と彼は書いている。
ペレグリーノ氏は、自分たちが設定を手伝った構成を誰かが手動で1対1に変更することは不可能だという自分の思い込みは間違っていたと述べた。.
ペレグリーノ氏の発言によれば、プロトコルはインフラストラクチャを提供したが、各アプリケーションはそれをどのように構成するかを選択した。彼は、何もしないで傍観するのは簡単だと述べたものの、それは正しいアプローチではないと認めた。.
KelpDAOは、LayerZeroがセットアップを承認したと述べている。
KelpDAOは 5月5日の投稿で 異なる立場を示した。Cryptopolitanの以前の報道によると CryptopolitanKelp はTelegramのスクリーンショットを公開し、KelpのL2拡張に関する議論の中でLayerZeroチームのメンバーが「デフォルト設定の使用にも問題ない」と書き込んでいる様子を示した。Kelpによると、これらのやり取りは2年半にわたる8回の議論に及び、LayerZeroの担当者から異議はなかったという。
KelpはrsETHを ChainlinkのCCIPに移行すると発表し、この動きはエクスプロイトへの直接的な対応だと述べている。移行は既に進行中だ。Cryptopolitanの以前の報道によると、KelpのGitHubリポジトリには、従来のLayerZero RSETH_OFTコントラクトに加えて、新しい「 Cryptopolitan(Chainlink) RSETH」コントラクトがtractracている。.
攻撃とその規模
4月18日の攻撃により、KelpのLayerZero搭載ブリッジから116,500 rsETH(流通している流動性のある再ステーキングトークンの約18%)が流出した。.
以前の報道で引用されたデータによると、今回の脆弱性が発覚した時点で、LayerZeroのアクティブなOApptracの47%が1対1のDVN設定を使用していた。LayerZeroはその後、この設定を禁止し、アプリケーションベース全体で移行を推進している。.
DeFi は岐路に立たされている
ペレグリーノとケルプの紛争は、今後 DeFi プロトコルがインフラプロバイダーとセキュリティ責任についてどのように交渉していくかに影響を与える可能性が高い。.
LayerZeroは、アプリケーションのほぼ半数が、現在では容認できないとしている構成で運用されていた理由を説明するよう圧力を受けている。ペレグリーノ氏の説明が正確であれば、Kelpは、マルチベリファイアのデフォルト設定からダウングレードした理由について精査されることになるだろう。Arbitrumで凍結されたETHは依然として法的宙ぶらりんの状態にあり、LayerZeroによる DeFi Unitedの復旧のための1万ETHの拠出金は、もはや過去のものとなりつつある。.
銀行にお金を預けておくのと、仮想通貨で一か八かの賭けをするのとでは、中間的な選択肢があります。まずは、 分散型金融。
よくある質問
2億9200万ドルもの巨額を投じたケルプ橋の不正利用の背後には誰がいたのか?
Chainalysisは、4月18日の攻撃者を北朝鮮のラザルスグループと関連付けた。ラザルスグループはLayerZeroの検証ネットワークで使用されるRPCノードを侵害し、同時にDDoS攻撃を仕掛けてトラフィックを汚染されたインフラストラクチャにリダイレクトした。.
LayerZeroの創設者は、KelpDAOの主張について何と言っているのか?
ブライアン・ペレグリーノ氏は5月5日、KelpDAOの主張は「全くの嘘」だと述べ、Kelpは当初LayerZeroのデフォルトのマルチDVN構成でデプロイされ、その後、悪用された1対1の検証設定に手動でダウングレードしたと主張した。.
KelpDAOがLayerZeroから Chainlink CCIPに移行する理由は?
Kelpは4月18日の攻撃への直接的な対応として5月5日に移行を発表し、新しいCCIP統合は、従来のLayerZerotracと並んでKelpのGitHubリポジトリですでに確認できる。.
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)