Solv Protocol、セキュリティ上の欠陥を受けLayerZeroから7億ドルを撤退

ビットコインDeFiプラットフォームであるSolv Protocolは、機関投資家レベルのセキュリティが必要であるとして、7億ドルを超えるラップドビットコイン（wrapped Bitcoin）資産をLayerZeroからChainlinkのCross-Chain Interoperability Protocol（CCIP）に移行することを5月7日に発表しました。

「セキュリティはSolvで構築するすべての基盤であり、Chainlink CCIPへの移行はそのコミットメントを最高レベルで強化するものです」と、Solvの最高技術責任者（CTO）であるWill Wang氏は声明で述べています。

今回の措置により、ビットコイン保有者に分散型金融（DeFi）の機会を提供するSolvBTCおよびxSolvBTCのクロスチェーン・インフラ全体が転送されます。この移行は、最近rsETHブリッジでの脆弱性攻撃を受けた後、LayerZeroを離れてChainlinkを選択したKelpDAOと同様の動きとなります。

相次ぐ移行は、LayerZeroに対する信頼の危機が深まっていることを浮き彫りにしています。セキュリティ研究者が数十億ドルの資産に影響を与える脆弱性を指摘したほか、本番用キーがミームコインの取引に使用されていたことが明らかになり、主要なDeFiプロジェクトはより信頼性の高い代替手段を模索しています。

LayerZeroに山積するセキュリティ問題

LayerZeroからの離脱は、そのセキュリティ・アーキテクチャと慣行に対する厳しい監視の目の中で行われました。セキュリティ研究者のBanteg氏は最近、LayerZeroチームがタイムロックなしで即時のアップグレードを実行できるデフォルトのライブラリ・コントラクトを指摘しました。これにより、30億ドルを超えるOmnichain Fungible Token（OFT）資産が危険にさらされる可能性があります。さらにオンチェーン・データからは、数十億ドルを保護すべきマルチシグの署名者が、UniswapでのMcPepes（PEPES）などのミームコイン取引を含む個人的な活動に使用されていたことが判明しました。

安全への逃避

LayerZeroは、最近発生したKelpDAOブリッジでの3億ドルの脆弱性攻撃への対応において批判を浴びています。LayerZero自身が以前に承認していた単一バリデータ設定をKelpが使用していたとして、Kelp側に責任を転嫁したためです。対照的に、各プロジェクトは移行の主な動機として、Chainlink CCIPの強力なセキュリティ保証と分散型アーキテクチャを挙げています。Chainlink Labsの最高ビジネス責任者（CBO）であるJohann Eid氏は、「Solvチームと協力し、ラップドビットコイン資産を安全にクロスチェーン転送する標準的な方法として、彼らのChainlink CCIPへの移行をサポートできることを誇りに思います」と語りました。

この傾向は、クロスチェーン部門における顕著な「安全への逃避」を表しており、わずか数週間のうちに計10億ドル近い価値がLayerZeroからChainlinkへと移動しました。一連の出来事は業界にとって重要な教訓を強調しています。信頼を維持しユーザーの資金を守るためには、基盤となるスマートコントラクトのコードと同様に、適切なキー管理や単一障害点の回避を含む「運用上のセキュリティ」が極めて重要であるということです。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。