FFeel.Trading
ニュース一覧LayerZeroは$292 Million Kelpの不正流出について「ミスを犯した」と述べた
CoinDesk2026-05-09 12:53:07

LayerZeroは$292 Million Kelpの不正流出について「ミスを犯した」と述べた

ORIGINALLayerZero says it ‘made a mistake’ in $292 Million Kelp exploit
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯4534 文字
LayerZeroが2億9,200万ドルのKelpエクスプロイトで「ミスを犯した」と認める 当初、このエクスプロイトを開発者の設定ミスとして片付けていたLayerZeroは、脆弱な設定下で自社の検証者が高額送金を保護することを許可した判断について「責任を負う」と述べた。 知っておくべきこと: - LayerZeroは、北朝鮮の攻撃者に関連する2億9,200万ドルのハッキングについて数週間にわたりKelp DAOを非難してきた姿勢を翻し、リスクの高い設定で自社の検証者ネットワークが高額資産を保護することを許可した「ミスを犯した」と認めた。 - 同社はプロトコル自体に侵害はなかったと主張し、エクスプロイトの原因は分散型検証者ネットワークが使用する内部RPCインフラへの攻撃であるとした一方、開発者は自身のセキュリティ設定に対して責任を負うべきであると強調した。 - この影響により主要クライアントが競合他社へ流出しており、KelpはrsETHブリッジをChainlinkへ移行し、Solv Protocolは7億ドル以上のトークン化されたBitcoinインフラをLayerZeroから切り替えている。 LayerZeroは米国時間の金曜遅く、脆弱な設定で自社の検証インフラが高額な暗号資産を保護することを許可した「ミスを犯した」と述べ、北朝鮮の攻撃者に関連する2億9,200万ドルのハッキングについて数週間にわたり開発者のKelp DAOを非難してきた姿勢から大きく転換した。 この認めは、4月のハッキングの責任を巡ってLayerZeroとKelpの間で数週間にわたって公然と非難の応酬が続いた後の注目すべき転換点となる。LayerZeroは当初、このハッキングをKelpによるアプリケーションレベルの設定ミスとして位置づけていた。 「まず最初に、遅ればせながら謝罪します」とLayerZeroは金曜に公開したブログで記した。 LayerZeroは当初、Kelpがリスクの高い「1-of-1」設定を選択したと主張してKelpを非難していた。これは、単一の分散型検証者ネットワーク(DVN)のみがクロスチェーン送金を承認すればよいという設定で、単一障害点を作り出していた。DVNは、ブロックチェーン間で資産を移動するトランザクションが正当かどうかを検証するインフラの一部である。 「我々のDVNが高額トランザクションに対して1/1 DVNとして機能することを許可したことはミスでした」と同社は述べた。「我々はDVNが何を保護しているかを監視しておらず、それが我々が見落としていたリスクを生み出しました。その責任は我々にあります。」 これに対抗するため、LayerZero Labsは今後DVNが1/1 DVN設定のサービスを提供しないと発表した。さらに、ブログによると「すべての経路のデフォルト設定は可能な限り5/5に移行され、3つのDVNしか利用できないチェーンであっても3/3を下回ることはない」としている。 クロスチェーンブリッジは、本来分離されているブロックチェーンネットワーク間のデジタル送金レールのように機能するが、長らく暗号資産において最も脆弱なインフラの一部となっている。 LayerZeroは、基盤となるプロトコルは侵害されておらず、開発者は最終的に自身のセキュリティ前提を構成する責任があることを改めて強調した。 「LayerZeroプロトコルは影響を受けていません」と同社は述べ、エクスプロイトの原因をLayerZero Labs DVNが使用する内部RPCインフラへの攻撃とし、同時に外部のRPCプロバイダーも分散型サービス拒否攻撃(DDoS)を受けていたと説明した。 さらにLayerZeroは、3年半前にマルチシグの署名者の一人が、個人のハードウェアウォレットを使用するつもりで、マルチシグのハードウェアウォレットを使用して個人的な取引を行ったと述べた。同社はそのような行為に対して対策を講じており、「これは明らかに容認できない」と述べた。 「この署名者はマルチシグから削除され、ウォレットはローテーションされ、それ以来、署名デバイスに関するセキュリティ慣行を更新し、各デバイスにローカルな異常検知ソフトウェアを追加し、OneSigと呼ばれるカスタムメイドのマルチシグを作成しました。」 Chainlinkを含む競合他社は、この混乱に乗じて、セキュリティプロバイダーを見直しているプロトコルからビジネスを獲得している。 KelpはすでにrsETHブリッジをChainlinkの競合するCross-Chain Interoperability Protocolへ移行しており、Solv Protocolは今週、新たなセキュリティレビューを経て7億ドル以上のトークン化されたBitcoinインフラをLayerZeroから移行すると発表
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-20
LayerZeroは2億9000万ドルの不正流出の原因をKelpのセットアップにあるとし、北朝鮮のLazarusによるものだと指摘した
類似度 200%關鍵字 layerzero/kelp/exploit
2026-05-08
Arbitrum DAO、Kelp DAO のエクスプロイト被害救済に向け 7,000 万ドルを解放する投票を可決
類似度 180%關鍵字 kelp/exploit/million
2026-04-27
Aaveが主導する「DeFi United」救済プロジェクト、Kelp DAOのハッキング被害補填のため3億ドルを調達
類似度 150%關鍵字 kelp/exploit/million
2026-04-26
Aave は、Kelp DAO のエクスプロイトによって生じた不良債権をカバーするために必要な 2 億ドルのうち、約 80% を調達した。
類似度 150%關鍵字 kelp/exploit/million
2026-04-22
2億9200万ドルの Kelp DAO のエクスプロイトは、なぜ crypto bridge が依然として業界の最も弱いリンクの一つであるかを示している
類似度 150%關鍵字 kelp/exploit/million
2026-04-22
トレーダーは、2億9200万ドルのエクスプロイト発生後、Kelpが損失を社会化することはないと見ている
類似度 150%關鍵字 kelp/exploit/million
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:e1e5c0d919
ソース:CoinDesk
公開:2026-05-09 12:53:07
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント
LayerZeroは$292 Million Kelpの不正流出について「ミスを犯した」と述べた | Feel.Trading