Kelp DAOは、2億9,000万ドル規模の甚大な被害を引き起こしたのは、実際にはLayerZeroの「デフォルト」設定であると主張している

📄原文全文· trafilatura により自動抽出Gemini 翻譯6350 文字

Kelp DAOは、LayerZeroの「デフォルト」設定こそが2億9000万ドルもの大規模な惨事を実際に引き起こした原因だと主張リキッドリステーキングプロトコルは、侵害されたverifierはLayerZero自身のインフラであり、運用が問題視された構成はLayerZeroのオンボーディング時のデフォルトだったと述べた。知っておくべきこと: - Kelp DAOは、2億9000万ドルのrsETHブリッジ攻撃に関するLayerZeroの説明に異議を唱えており、侵害されたシングルverifier構成は、助言に反してKelpが選んだ例外的な設定ではなく、LayerZero自身のインフラとデフォルトに依拠したものだと主張している。 - 一部のセキュリティ研究者は、LayerZeroの公開ドキュメントとデプロイコードが主要チェーン全体でシングルソース検証を推奨しており、Kelpがマルチverifierの冗長化を採用するようにとの指針を無視したという同社の主張を弱めていると指摘している。 - Kelpは、攻撃がLayerZeroによって動作するブリッジに限定されており、コアのリステーキングコントラクトには及んでいないと主張する一方、LayerZeroはこれに応じてシングルverifier構成を使用するあらゆるアプリケーションのメッセージ署名を停止し、大規模な移行を強制すると表明した。 3人の同じスーパーヒーローが互いを指差すという人気のSpidermanミームが、今日仮想通貨の世界で再現されている。 Kelp DAOは、本質的にKelpを非難する内容となっている日曜日の2億9000万ドル攻撃に関するLayerZeroのポストモーテムに対して反論する構えだと、事情に詳しいL2情報筋がCoinDeskに語った。Kelpは、シングルverifier構成から移行するよう繰り返し警告を受けながら無視したという、このクロスチェーンメッセージング企業の主張に異議を唱える計画だ。CoinDeskはKelpが公開予定のメモを確認し、検証している。 Kelpはリキッドリステーキングプロトコルであり、ユーザーが預け入れたetherをEigenLayerと呼ばれる利回り生成システムにルーティングし、引き換えにレシートトークンであるrsETHを発行する。 LayerZeroは、ブロックチェーン間でrsETHを移動させるクロスチェーンメッセージングインフラであり、クロスチェーン転送が有効かを検証するためにDVN（decentralized verifier networks、分散型検証ネットワーク）と呼ばれるエンティティを利用している。土曜日、攻撃者はLayerZeroのverifierがトランザクション確認に依拠していたサーバーを汚染し、KelpのLayerZeroを基盤としたブリッジから116,500 rsETH、約2億9000万ドル相当を流出させた。情報筋によれば、Kelpは、いわゆる「高度な国家支援型攻撃」によって侵害されたDVNが、サードパーティのverifierではなくLayerZero自身のインフラであったと述べる予定だ。攻撃者は、クロスチェーントランザクションが正当かを確認するLayerZero自身の2台のサーバーを侵害し、その後バックアップサーバーをジャンクトラフィックで溢れさせ、LayerZeroのverifierを侵害されたサーバーに強制的に切り替えさせた。これらすべてのインフラはKelpではなくLayerZeroが構築・運用していたものだと、情報筋は主張する。情報筋は、LayerZeroが「1/1構成」を指針に反して選ばれた例外的な選択として位置付けていることに反論した。LayerZeroのポストモーテムでは、KelpDAOはマルチDVN冗長化を構成するよう推奨が表明されていたにもかかわらず、1-of-1のDVN構成を選んだと述べていた。「1/1構成」とは、クロスチェーンメッセージに対してブリッジが動作するために単一のバリデーターのみが署名する必要があるという意味で、侵害または偽造された指示を捕捉するための二重チェックがシステムに存在しないことを意味する。マルチバリデーター構成（例えば2/3、3/5など）は、単独で偽造メッセージを承認できる単一障害点が存在しないことを保証する。彼らはさらに、2024年7月以降開かれているLayerZeroとの直接の通信チャネルを通じて、rsETHのDVN構成を変更するようKelpに対する具体的な推奨は出されなかったと付け加えた。 LayerZero自身のクイックスタートガイドおよびデフォルトのGitHub構成は1/1のDVNセットアップを指し示していると情報筋はCoinDeskに語り、LayerZero上のプロトコルの40％が現在同じ構成を使用していると付け加えた。 Kelpが運用していた構成は、LayerZero自身のV2 OAppクイックスタートにも登場しており、サンプルのlayerzero.config.tsはすべての経路を1つの必須DVNとオプションDVNなしで配線している。これはまさに同じ1/1構造である。 Kelpのコアリステーキングコントラクトには手が触れられておらず、攻撃はブリッジレイヤーに隔離されていたと彼らは付け加えた。流出から46分後の緊急一時停止により、追加で約2億ドル相当のrsETHを放出させる可能性があった2件の追跡攻撃試行が阻止された。 CoinDeskは本記事についてコメントを求めるためLayerZeroに連絡したが、公開時点までに返答は得られなかった。「責任転嫁」セキュリティ研究者たちも、Kelpに責任を負わせるLayerZeroの孤立化したフレーミングを受け入れていない。 Kelpはリキッドリステーキングプロトコルである。その中核能力は、ステーキングインフラ、EigenLayer統合、リキッドステーキングトークン管理である。LayerZeroと統合する際、Kelpは構成上の意思決定を行うためにLayerZeroのドキュメント、デフォルト、チームの指針に依拠していたと情報筋は主張した。 X上で@bantegとして広く知られるYearn Financeのコアチーム開発者Artem K氏は、LayerZeroの公開デプロイコードの技術レビューを投稿し、参照セットアップがEthereum、BSC、Polygon、Arbitrum、Optimismを含むすべての主要チェーンでシングルソース検証のデフォルトを伴って出荷されていると述べた。そのデプロイはまた、構成されているサーバーのリストを問い合わせた誰にでも漏洩する公開エンドポイントを露出したままにしている。 Bantegは分析の中で、Kelpがどの構成を使用していたかは証明できないが、LayerZeroが通常新規オペレーターに対して、ポストモーテムが批判したのと同じデフォルトセットアップの使用を求めることに言及した。 Chainlinkのコミュニティマネージャーである Zach Rynes氏はX上で率直に、LayerZeroが自身の侵害されたインフラについて「責任転嫁」していると非難し、LayerZero自身が支持していたセットアップを信頼したKelpを犠牲にしていると同社を非難した。このため、LayerZeroはシングルverifier構成を使用するアプリケーションのメッセージにはもはや署名しないと述べており、プロトコル全体での移行を強制している。続きを読む: 「DeFiは死んだ」: 今年最大のハッキングが伝染リスクを露呈し仮想通貨コミュニティに動揺あなたへのおすすめ LayerZeroは、攻撃者が同社のverifierが依拠していた2つのRPCノードを侵害し、残りをDDoSしたと述べ、攻撃はKelpがマルチverifierの推奨を無視していたためにのみ成立したとした。知っておくべきこと: - LayerZeroは、2億9000万ドルのKelp DAO攻撃を、マルチverifierセットアップを採用するよう事前の警告があったにもかかわらず、Kelpがシングルverifier構成を使用するという決定を下したことに帰した。 - LayerZeroが暫定的に北朝鮮のLazarus Groupと結びつけた攻撃者たちは、2つのRPCノードを侵害し、DDoS攻撃を使用してフェイルオーバーを強制し、LayerZeroのverifierを騙して...

データステータス✓ 全文抽出済み原文を読む（CoinDesk）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-27

Aaveが主導する「DeFi United」救済プロジェクト、Kelp DAOのハッキング被害補填のため3億ドルを調達

類似度 180%關鍵字 kelp/dao/million

2026-04-26

Aave は、Kelp DAO のエクスプロイトによって生じた不良債権をカバーするために必要な 2 億ドルのうち、約 80% を調達した。

類似度 180%關鍵字 kelp/dao/million

2026-04-22

The Protocol: Kelp DAO が 2 億 9,200 万ドルの被害に遭う

類似度 180%關鍵字 kelp/dao/million

2026-04-22