laye

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。

Kelp DAOは、その再質押トークンrsETHをChainlink CCIPに移行することを発表し、この措置は安全性を高めるためであると述べました。以前、Kelp DAOがLayerZeroに基づいて構築したクロスチェーンブリッジは4月18日に攻撃を受け、ハッカーは約116,500枚のrsETHを盗み、金額は約2.92億ドルに達し、関連資産を担保としてAave v3でWETHを借り入れました。脆弱性の原因について、LayerZeroは以前、問題はKelp DAOが単一のDVN検証パス設定を採用していたことに起因すると述べましたが、複数の独立した検証を行っていなかったとしています。Kelp DAOは、この設定がデフォルト設定であり、LayerZeroがその安全性を確認し、関連するリスクを警告していなかったと反論しました。その後、LayerZeroのCEOブライアン・ペレグリーノは関連する主張を否定し、Kelp DAOがデフォルトの複数DVN設定を積極的に変更したと述べました。双方は現在も責任の所在についての議論を続けています。

The Blockの報道によると、先月約2.92億ドルのブリッジ攻撃を受けた後、Kelp DAOはLayerZeroを放棄し、Chainlinkのクロスチェーンインフラストラクチャを採用することを決定しました。Kelp DAOはChainlinkのクロスチェーン相互運用プロトコルを使用し、このプロトコルは16の独立したノードオペレーターがクロスチェーン取引を検証することを要求します。これは攻撃後にLayerZeroを離れた最初の主要プロトコルとなります。攻撃事件では、LayerZeroが駆動するOFTブリッジが1-of-1の単一検証者構成を使用しており、当時47%のLayerZeroアプリケーションが同じ構成を使用していました。その後、LayerZeroは署名リストの検証者構成を停止することを発表しました。Kelp DAOは、Chainlink CCIPへの移行が攻撃中のアーキテクチャの脆弱性を直接解決したと述べています。rsETHはクロスチェーントークン標準も採用します。DeFi Unitedの救援活動の一環として、LayerZeroは約1万枚のETHを寄付し、Aaveに貸し出しました。

Crypto資産データプラットフォームRootDataのトークンロック解除データによると、Solayer（LAYER）は北京時間の5月11日12時に約3077万枚のトークンをロック解除し、約262万ドルの価値があります。

去中心化 AI 計算 Layer 1 ネットワーク Kaisar Network は、これまでに 400 万ドルの資金調達を完了したことを発表しました。そのうち 100 万ドルは戦略的 Pre-Seed ラウンドです。Kaisar Network は Outlier Ventures と Borderless Capital によってインキュベートされ、投資家には Merov Capital、StoneBlock、WM Capital、Arche Fund、Q42、Unicorn Ventures などが含まれています。Kaisar は、ユーザーが去中心化 GPU 計算、AI ポイント、エージェントサービスにアクセスできる Token AI を発表する予定です。

LayerZero Labsは、Aaveが主導するDeFi Unitedエコシステム救済活動に1万枚以上のETHを提供することを発表しました。その中には、5000枚のETHの寄付と、Aave市場の流動性を強化するためにさらに5000枚のETHを預け入れることが含まれています。

Onchain Lens の監視によると、LayerZero チームに関連するウォレットが Binance に 100 万 ZRO を預け入れ、143 万ドルの価値があります。このウォレットは現在 2900 万 ZRO を保有しており、4134 万ドルの価値があり、今後も預け入れる可能性があります。

チェーン上のデータによると、Bitlayer チームのマルチシグアドレス（0x8E9E...c641）がトークンのクロスチェーンおよび集約操作を行いました。取引記録によれば、このアドレスは ETH チェーン上の BTR トークンを BSC チェーンにクロスチェーンし、合計 2000 万枚の BTR を最終的にバイナンスの Alpha ウォレットアドレスに転送しました（それぞれ 500 万枚と 1500 万枚の 2 回に分けて）。CMC データによると、現在の BTR の流通供給量は 333.28 M であり、このアドレスからバイナンスに転送された総額はその流通総量の約 6% に相当します。BTR の現在の価格は 0.03385 米ドルで、24 時間の上昇率は 6.24% であり、その流通時価総額は約 1128 万米ドルです。

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。

ether.fi は X プラットフォームで、weETH が LayerZero クロスチェーンブリッジに基づいてすべてのチェーンで復旧したことを発表し、流動性の鋳造と償還機能も有効になったと述べています。セキュリティ面では、ether チームは DVN（分散型検証ネットワーク）の数を 2 から 4 に増やし、システムの安全性をさらに向上させるために、より厳格なレート制限メカニズムを実施しました。さらに、関連サービスはセキュリティパートナーの指導の下で段階的に復旧し、今後さらに多くの更新が発表される予定です。

ether.fi は X プラットフォームで発表し、安全なパートナーの指導のもと、今後 24 時間以内に weETH と eETH の LayerZero ブリッジ機能を復元する予定です。ether.fi は以前、Liquid 金庫が Kelp rsETH イベントのリスクに直接さらされていないことを確認しましたが、予防的な考慮から weETH と eETH の LayerZero クロスチェーンブリッジ機能を一時停止することを決定しました。Kelp rsETH イベントの根本原因が明確になるまでの間です。同時に、Liquid（ETH、BTC、USD）、sETHFI および eBTC 製品に関して、関連する Teller コントラクトは LayerZero OFT ブリッジパスを遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されています。現在、安全なパートナーと密接に協力しています。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

CoinDesk の報道によると、流動性再質押プロトコル Kelp DAO は、以前の 2.9 億ドルの rsETH ブリッジ攻撃事件に関する LayerZero の調査報告に異議を唱えました。Kelp DAO は、この攻撃を引き起こした単一バリデーター（1/1）設定は、彼らが提案を無視した結果ではなく、LayerZero の公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用したバリデーターネットワーク（DVN）は LayerZero の独自インフラであると主張しています。この攻撃により 116,500 枚の rsETH が盗まれ、約 2.9 億ドルの価値が失われました。セキュリティ研究者は、LayerZero の公開デプロイコードがイーサリアム、バイナンススマートチェーン、Polygon、Arbitrum、Optimism などのネットワークでデフォルトで単一ソースバリデーション設定を採用していることを指摘しています。LayerZero はその後、単一バリデーター設定を使用するアプリケーションへのメッセージ署名を停止し、安全な移行を強制することを発表しました。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

余烬の監視によると、LayerZeroの「戦略的パートナー」ウォレットが半時間前に52のアドレスにZROのロック解除を配布し、合計121万枚のZRO（約197万ドル）が転送されました。その中で最大の取引は85.5万枚のZRO（約142万ドル）がBinanceに転入されました。LayerZeroは昨日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジであり、トークンZROは昨日18%下落しました。

Curve FinanceはXプラットフォームで、rsETHハッキング事件においてLayerZeroインフラが攻撃を受けたため、慎重を期して、事件の根本原因をさらに理解するまでCurveのLayerZeroインフラを一時停止することを決定しました。この操作は以下に影響を与えます：CRVの以下のチェーンからのブリッジ：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（他のチェーンは引き続きネイティブブリッジを使用）；crvUSDの迅速なブリッジ（L2の遅いブリッジは正常に使用可能）。

etherFiはXプラットフォームで発表し、Liquid金庫はKelp rsETHイベントのリスクに直接さらされていないが、予防的な考慮からweETHとeETHのLayerZeroクロスチェーンブリッジ機能を一時停止したと述べた。Kelp rs ETHイベントの根本原因が明確になるまでの間である。また、Liquid（ETH、BTC、USD）、sETHFIおよびeBTC製品に関して、関連するTeller契約はLayerZero OFTブリッジ経路を遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されている。現在、安全なパートナーと密接に協力しており、詳細が確認され次第、進捗を迅速に更新する予定である。

LayerZero は X プラットフォームで発表し、rsETH の脆弱性事件を認識しており、事件発生後、KelpDAO チームと積極的に処理と修復を行い、引き続き監視を続けていると述べています。LayerZero は、rsETH に関連する事件を除いて、他のアプリケーションは現在も安全であるとしています。事件の根本原因について、LayerZero は SEAL_Org などと共に調査を進めており、全ての情報を把握した後、KelpDAO と共同で完全な事後分析報告書を発表する意向を示しています。

Solanaエコシステム流動性プロトコルKaminoはXプラットフォームで発表し、同プラットフォームおよびユーザーは現在のEthereum rsETHイベントの影響を受けていないが、慎重を期してLayerZero関連トークンのコアマーケット（USDS、LBTC、FBTC）との相互操作をすべて一時停止したと述べた。関連する準備資産は「減少のみ（reduce-only）モード」に入り、ユーザーは引き出しや債務返済を行うことができるが、預金および貸出機能は一時的に閉鎖されている。Kaminoは、LayerZeroチームと連絡を取り合っており、関連する準備が正常に運用されるようになった際には、ユーザーに最初に通知すると補足した。この措置はすべて先見的なリスク管理であり、プラットフォームおよびユーザーの資金には影響がない。

Euler LabsはXプラットフォームで、予防措置としてrsETH事件の原因調査期間中にEULのLayerZero OFTクロスチェーンブリッジを一時停止すると発表し、EULが今回のrsETH事件に対して何のエクスポージャーも持っていないことを強調し、クロスチェーン機能が復旧した後に更新を発表する予定です。