主な要点
KelpDAOは、2億9,200万ドルの悪用により準備金が流出したことを受け、rsETHのクロスチェーンブリッジをLayerZeroからChainlinkのCross-Chain Interoperability Protocol(CCIP)に移行しています。この動きは、LayerZeroのOFT標準を放棄し、Chainlinkのより分散化された検証モデルを採用することを意味します。
「KelpDAOのChainlink CCIPへの移行は、悪用の中心にあったアーキテクチャ上の脆弱性に直接対処するものです」と同プロトコルは発表で述べており、今年最大のDeFiセキュリティ障害の1つを受けて、セキュリティ体制が根本的に転換したことを強調しました。
4月18日の悪用事件では、北朝鮮のラザルス・グループとの関連が暫定的に指摘されている攻撃者が、ブリッジのセキュリティ設定を侵害することで約116,500 rsETHを流出させました。Chainalysisによると、攻撃はオフチェーンインフラを侵害し、ハッカーが検証者を騙して存在しないトランザクションに対して資金を放出させることを可能にしました。争点は、単一障害点を生み出した1-of-1の分散型検証者ネットワーク(DVN)設定に集中しています。
この事件は、デジタル資産分野で依然としてハッカーの主要な標的となっているクロスチェーンブリッジのアーキテクチャにおけるシステムリスクを浮き彫りにしています。KelpDAOが競合他社へ公に移行したことは、LayerZeroに強い圧力をかけるとともに、セキュリティと簡便性の間のインフラのトレードオフを評価するプロトコルにとって重要なケーススタディとなります。
脆弱性の核心は、KelpDAOが単一のDVN構成を使用していたことであり、そこではLayerZero Labsのみがトランザクションの検証を求められていました。LayerZeroの事後分析では、この設定は推奨されるマルチDVNモデルと「直接矛盾する」と述べられています。しかし、KelpDAOは反論し、「事実を明らかにする」と題したメモを公開。LayerZeroのスタッフがこの設定を認識し、承認していたと主張しました。
KelpDAOは会話のスクリーンショットを提示し、LayerZero自身の開発者ドキュメントやGitHubの例を指摘しました。それらには、単一のDVN設定がデフォルトとして示されていたと主張しています。CoinGeckoが引用したDune Analyticsのデータもこれを裏付けており、当時、45億ドル以上の価値を誇るアクティブなLayerZeroアプリケーションの47%が同様の1-of-1構成を使用していたことが示されました。
LayerZeroはその後、単一検証者の設定を禁止し、プロトコル自体は「意図した通りに正確に機能した」こと、そしてKelpが「手動で1/1にダウングレードした」ことを表明しました。また、インフラプロバイダーは、セキュリティ研究者のSujith Somraaj氏が以前、同じ攻撃ベクトルに関するバグバウンティ報告を提出していたものの、LayerZeroがそれをアプリケーションレベルの誤設定でありスコープ外であるとして却下していたことも指摘しました。
これに対処するため、KelpDAOはインフラプロバイダーを切り替えるだけでなく、rsETHにChainlinkのクロスチェーントークン標準を採用しています。ChainlinkのCCIPフレームワークは、単一検証者モデルを少なくとも16の独立したノードオペレーターからなる分散型ネットワークに置き換え、単一障害点のリスクを大幅に軽減します。
この悪用による影響はEthereum上のDeFiエコシステム全体に広がり、攻撃者は盗んだrsETHをAaveなどの貸付市場に担保として預け入れ、約2億3,600万ドル相当の他の資産を借りました。これにより、Aaveはさらなる流動性ストレスを防ぐために複数の市場を凍結せざるを得なくなりました。事件後、LayerZeroも貢献している「DeFi United」イニシアチブは、rsETHの裏付けを回復させるために3億ドル以上を調達しました。
本記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
