layerzero

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。

Kelp DAOは、その再質押トークンrsETHをChainlink CCIPに移行することを発表し、この措置は安全性を高めるためであると述べました。以前、Kelp DAOがLayerZeroに基づいて構築したクロスチェーンブリッジは4月18日に攻撃を受け、ハッカーは約116,500枚のrsETHを盗み、金額は約2.92億ドルに達し、関連資産を担保としてAave v3でWETHを借り入れました。脆弱性の原因について、LayerZeroは以前、問題はKelp DAOが単一のDVN検証パス設定を採用していたことに起因すると述べましたが、複数の独立した検証を行っていなかったとしています。Kelp DAOは、この設定がデフォルト設定であり、LayerZeroがその安全性を確認し、関連するリスクを警告していなかったと反論しました。その後、LayerZeroのCEOブライアン・ペレグリーノは関連する主張を否定し、Kelp DAOがデフォルトの複数DVN設定を積極的に変更したと述べました。双方は現在も責任の所在についての議論を続けています。

The Blockの報道によると、先月約2.92億ドルのブリッジ攻撃を受けた後、Kelp DAOはLayerZeroを放棄し、Chainlinkのクロスチェーンインフラストラクチャを採用することを決定しました。Kelp DAOはChainlinkのクロスチェーン相互運用プロトコルを使用し、このプロトコルは16の独立したノードオペレーターがクロスチェーン取引を検証することを要求します。これは攻撃後にLayerZeroを離れた最初の主要プロトコルとなります。攻撃事件では、LayerZeroが駆動するOFTブリッジが1-of-1の単一検証者構成を使用しており、当時47%のLayerZeroアプリケーションが同じ構成を使用していました。その後、LayerZeroは署名リストの検証者構成を停止することを発表しました。Kelp DAOは、Chainlink CCIPへの移行が攻撃中のアーキテクチャの脆弱性を直接解決したと述べています。rsETHはクロスチェーントークン標準も採用します。DeFi Unitedの救援活動の一環として、LayerZeroは約1万枚のETHを寄付し、Aaveに貸し出しました。

DeFi Unitedは火曜日にKelp DAOのrsETHクロスチェーンブリッジの脆弱性に対する技術修正計画を発表しました。以前、攻撃者はLayerZero駆動のUnichainからEthereumへのブリッジの脆弱性を利用し、偽のインバウンドデータパケットを通じて116,500枚のrsETHを解放しました。そのうち約107,000枚は現在、AaveとCompoundの7つの関連アドレスに担保として分布しています。DeFi Unitedは、rsETHの支援を回復するために十分なETHのコミットメントを得たと述べており、rsETHに段階的に変換し、ブリッジロック契約に注入します。LayerZero Labsは火曜日に修正作業を支援するために10,000枚以上のETHを投入することを約束しました。清算攻撃者のポジションに関して、連合はAaveとCompoundのガバナンス提案を通じて制御された清算を実行し、それぞれ約13,000枚と16,776枚のETHを回収する見込みです。修正期間中、複数のチェーン上のWETHとrsETHの準備金は凍結状態を維持します。DeFi Unitedは、ガバナンス承認の進捗、攻撃者の干渉の可能性、そして新しいセキュリティ対策が本番環境での検証を待っていることなど、実行リスクについても警告しています。

LayerZero Labsは、Aaveが主導するDeFi Unitedエコシステム救済活動に1万枚以上のETHを提供することを発表しました。その中には、5000枚のETHの寄付と、Aave市場の流動性を強化するためにさらに5000枚のETHを預け入れることが含まれています。

Onchain Lens の監視によると、LayerZero チームに関連するウォレットが Binance に 100 万 ZRO を預け入れ、143 万ドルの価値があります。このウォレットは現在 2900 万 ZRO を保有しており、4134 万ドルの価値があり、今後も預け入れる可能性があります。

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。

ether.fi は X プラットフォームで、weETH が LayerZero クロスチェーンブリッジに基づいてすべてのチェーンで復旧したことを発表し、流動性の鋳造と償還機能も有効になったと述べています。セキュリティ面では、ether チームは DVN（分散型検証ネットワーク）の数を 2 から 4 に増やし、システムの安全性をさらに向上させるために、より厳格なレート制限メカニズムを実施しました。さらに、関連サービスはセキュリティパートナーの指導の下で段階的に復旧し、今後さらに多くの更新が発表される予定です。

ether.fi は X プラットフォームで発表し、安全なパートナーの指導のもと、今後 24 時間以内に weETH と eETH の LayerZero ブリッジ機能を復元する予定です。ether.fi は以前、Liquid 金庫が Kelp rsETH イベントのリスクに直接さらされていないことを確認しましたが、予防的な考慮から weETH と eETH の LayerZero クロスチェーンブリッジ機能を一時停止することを決定しました。Kelp rsETH イベントの根本原因が明確になるまでの間です。同時に、Liquid（ETH、BTC、USD）、sETHFI および eBTC 製品に関して、関連する Teller コントラクトは LayerZero OFT ブリッジパスを遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されています。現在、安全なパートナーと密接に協力しています。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

CoinDesk の報道によると、流動性再質押プロトコル Kelp DAO は、以前の 2.9 億ドルの rsETH ブリッジ攻撃事件に関する LayerZero の調査報告に異議を唱えました。Kelp DAO は、この攻撃を引き起こした単一バリデーター（1/1）設定は、彼らが提案を無視した結果ではなく、LayerZero の公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用したバリデーターネットワーク（DVN）は LayerZero の独自インフラであると主張しています。この攻撃により 116,500 枚の rsETH が盗まれ、約 2.9 億ドルの価値が失われました。セキュリティ研究者は、LayerZero の公開デプロイコードがイーサリアム、バイナンススマートチェーン、Polygon、Arbitrum、Optimism などのネットワークでデフォルトで単一ソースバリデーション設定を採用していることを指摘しています。LayerZero はその後、単一バリデーター設定を使用するアプリケーションへのメッセージ署名を停止し、安全な移行を強制することを発表しました。

SlowMistの創設者余弦（@evilcos）によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN（分散型検証者ネットワーク）下流のRPCインフラストラクチャに対する標的型毒物投与です。具体的な攻撃手順は次の通りです：まず、LayerZero DVNが使用しているRPCノードのリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリファイルを置き換えます；選択的欺瞞技術を利用して、DVNに対してのみ偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返します；同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNを毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリが自壊し、ログを消去します。最終的に、LayerZero DVNは「発生したことのない取引」を発行して検証します。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

余烬の監視によると、LayerZeroの「戦略的パートナー」ウォレットが半時間前に52のアドレスにZROのロック解除を配布し、合計121万枚のZRO（約197万ドル）が転送されました。その中で最大の取引は85.5万枚のZRO（約142万ドル）がBinanceに転入されました。LayerZeroは昨日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジであり、トークンZROは昨日18%下落しました。

Curve FinanceはXプラットフォームで、rsETHハッキング事件においてLayerZeroインフラが攻撃を受けたため、慎重を期して、事件の根本原因をさらに理解するまでCurveのLayerZeroインフラを一時停止することを決定しました。この操作は以下に影響を与えます：CRVの以下のチェーンからのブリッジ：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（他のチェーンは引き続きネイティブブリッジを使用）；crvUSDの迅速なブリッジ（L2の遅いブリッジは正常に使用可能）。

チェーン上のアナリスト余烬（@EmberCN）の監視によると、今日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジ、LayerZeroのトークンZROは当日18%下落し、価格は1.9ドルから1.5ドルに下がりました。20分前、Polymarketのユーザー名「greenrooibos」のアドレスがBinanceに97.8万枚のZROを転送し、価値は約157万ドルです。このZROは2週間前にBinanceから引き出されたもので、その時の価値は約204万ドルであり、今回の転送により約47万ドルの損失が発生しました。

etherFiはXプラットフォームで発表し、Liquid金庫はKelp rsETHイベントのリスクに直接さらされていないが、予防的な考慮からweETHとeETHのLayerZeroクロスチェーンブリッジ機能を一時停止したと述べた。Kelp rs ETHイベントの根本原因が明確になるまでの間である。また、Liquid（ETH、BTC、USD）、sETHFIおよびeBTC製品に関して、関連するTeller契約はLayerZero OFTブリッジ経路を遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されている。現在、安全なパートナーと密接に協力しており、詳細が確認され次第、進捗を迅速に更新する予定である。

LayerZero は X プラットフォームで発表し、rsETH の脆弱性事件を認識しており、事件発生後、KelpDAO チームと積極的に処理と修復を行い、引き続き監視を続けていると述べています。LayerZero は、rsETH に関連する事件を除いて、他のアプリケーションは現在も安全であるとしています。事件の根本原因について、LayerZero は SEAL_Org などと共に調査を進めており、全ての情報を把握した後、KelpDAO と共同で完全な事後分析報告書を発表する意向を示しています。

Solanaエコシステム流動性プロトコルKaminoはXプラットフォームで発表し、同プラットフォームおよびユーザーは現在のEthereum rsETHイベントの影響を受けていないが、慎重を期してLayerZero関連トークンのコアマーケット（USDS、LBTC、FBTC）との相互操作をすべて一時停止したと述べた。関連する準備資産は「減少のみ（reduce-only）モード」に入り、ユーザーは引き出しや債務返済を行うことができるが、預金および貸出機能は一時的に閉鎖されている。Kaminoは、LayerZeroチームと連絡を取り合っており、関連する準備が正常に運用されるようになった際には、ユーザーに最初に通知すると補足した。この措置はすべて先見的なリスク管理であり、プラットフォームおよびユーザーの資金には影響がない。