LayerZeroは、最近発生した2億9000万ドル規模のKelpDAOのエクスプロイト(悪用)への対応をめぐり、大きな批判に直面しています。このオムニチェーン相互運用性プロトコルは、本件についてKelpDAOが1-of-1(1対1)の検証者構成を採用していたことを非難しています。
先週末、流動性再ステーキングプロトコルであるKelpDAOが攻撃を受け、2億9000万ドル以上のrsETHが失われました。攻撃者は、同プロトコルのLayerZeroを利用したブリッジの脆弱性を悪用しました。2日後、LayerZeroはこの事件について言及しました。これは、Drift Protocolの2億8500万ドル規模のエクスプロイトに続き、2026年で最大のDeFiハッキング事件となっています。
LayerZeroは、この「高度に巧妙な攻撃」を北朝鮮のLazarus Groupによるものと断定しました。同社はこれをプロトコルの悪用ではなく、暗号インフラへの攻撃と位置づけ、「他のクロスチェーン資産やアプリケーションへの波及リスクはゼロである」と述べました。同プロトコルは、そのシステムが分散型検証者ネットワーク(DVN)を用いたモジュラー型セキュリティ基盤の上に構築されていると説明しました。DVNは、クロスチェーンメッセージを検証する独立した主体です。
LayerZeroによると、攻撃者は、自社のDVNがトランザクション検証に依存していたRPC(リモートプロシージャコール)の大半を侵害しました。彼らはバイナリを書き換えてメッセージを偽造し、DDoS攻撃を用いてシステムにこれらの侵害されたノードを使用させ、DVNに偽のトランザクションを承認させたとされています。
この分析に基づき、LayerZeroは、推奨されるマルチDVN構成ではなくシングルDVN構成を選択したKelpDAOに責任があると結論づけました。同社は「この事件は、KelpDAOのシングルDVN構成が直接の原因となり、KelpDAOのrsETH構成に完全に限定されたものである」と述べています。
**暗号コミュニティ、「責任回避」を批判**
暗号コミュニティはこの事後分析報告に強く反応し、多くの人がKelpDAOのセキュリティ選択に責任を転嫁していると見なすLayerZeroの姿勢を批判しています。
XユーザーのSaint氏は、「通行料を取る橋を建設しておきながら、橋が崩落したとき、『橋を渡ったお前らが悪い』と言うようなものだ。責任感ゼロの道化師どもによる典型的な道化芝居だ」とコメントしました。
他のユーザーは、本質的に安全でない「1-of-1」構成を提供することの論理を疑問視しました。ユーザーのDitto氏は、「システムがこのオプションを許容しているなら、それを選択した顧客のせいではなく、それを許したシステムの根本的な設計欠陥だ」と主張しました。同氏はさらに、「結局のところ、DVNのRPCが侵害されたという事実は変わらない。DVNはLayerZeroのプロダクトであり、それをこれらのチームに売ったのは彼ら自身だ」と付け加えました。
ChainlinkのコミュニティマネージャーであるZach Rynes氏は、LayerZeroが自社のDVNノードの侵害についての責任を転嫁し、ハッキング後にようやくブロックしたLayerZero自身がサポートしていた構成を信頼したKelpDAOを「バスの下に放り出している」と非難しました。
Yearn Financeの開発者であるArtem K氏はXで、この攻撃はLayerZero自身のインフラであるRPCノードの侵害として説明されていると指摘しました。同氏は「侵害がどのように発生したかについて言及されていない以上、ブリッジの再有効化を急ぐべきではない」と付け加えました。
**誤った診断、誤った解決策?**
アナリストのThe Smart Ape氏は、LayerZeroが誤った診断を下し、間違った解決策を提示していると指摘しています。LayerZeroは事後分析報告の中で、将来の攻撃を防ぐために、1-of-1 DVN構成を使用しているすべてのアプリケーションがマルチDVN構成に移行することを推奨しました。
しかし、同アナリストは、マルチ検証者構成が次の大規模攻撃を止められない可能性があると論じています。複数のDVNが、AWSやGoogle Cloudなどの主要クラウドプラットフォームに集中している、同じ少数のRPCプロバイダーグループからチェーン状態を読み取ることが多いため、依然として失敗する可能性があると指摘しています。5つの「独立した」検証者がすべて同じ侵害されたインフラに依存している場合、セキュリティ上のメリットは無効になります。5つの分散型検証者ネットワーク(DVN)すべてが同じ3つのRPCプロバイダーに依存している場合、それら3つのRPCを侵害した攻撃者は、5つの検証者すべてを同時に欺くことができます。あるアナリストが説明したように、「すべての検証者が同時に同じ方法で騙された場合、システムは事実上1-of-1モデルに戻ってしまう。5つの同一のコピーは、5人の独立した証人と同じではない」。
この脆弱性に対処するため、同アナリストは、各検証者が異なるクライアントソフトウェアを使用し、別々のクラウドプロバイダー上でホストされ、異なる運用チームによって管理され、イーサリアムネットワークの異なるセグメントに接続された独自のフルノードを運用することを推奨しています。「解決策は、同じコンポーネントを追加することではない。真の解決策は、検証者がチェーン状態だけでなく、自らの基盤となるインフラを検証することだ。DVNが使用する上流の設定(どのRPCプロバイダー、クライアントソフトウェア、クラウドサービス、地域を使用しているか)を監査できるようになるまで、『M-of-Nセキュリティ』の主張は、真に実装されていない機能のための単なるマーケティングに過ぎない」と同氏は述べています。「4月18日、Lazarus Groupは暗号技術を破ったのではなく、3つのサーバーを侵害したのだ」。
よくある質問
暗号コミュニティがLayerZeroのセキュリティアプローチを批判するFAQ
初級者向けの質問
Q1 LayerZeroとは何ですか?
A1 LayerZeroは、異なるブロックチェーンが相互に通信し、データを共有できるようにする技術です。相互運用性プロトコルと呼ばれることが多いです。
Q2 言及されている2億9000万ドルのハッキング事件では何が起きたのですか?
A2 2022年、Wormholeと呼ばれる主要なクロスチェーンブリッジがハッキングされ、約3億2000万ドル相当の暗号資産が盗まれました。最近の批判は、この事件を戒めの例として参照しています。
Q3 この文脈での「検証者」とは何ですか?
A3 検証者とは、あるブロックチェーンから別のブロックチェーンへ移動するトランザクションが有効かつ正しいことを確認する独立した主体またはソフトウェアです。セキュリティの監視役として機能します。
Q4 なぜ暗号コミュニティはLayerZeroを批判しているのですか?
A4 コミュニティは、LayerZeroが単により多くの検証者を追加することでセキュリティを向上させようとする計画では、Wormhole事件のような大規模ハッキングを防ぐのに十分ではないかもしれないと懸念しています。批判派は、根本的な設計自体をもっと安全にする必要があると主張しています。
Q5 クロスチェーンブリッジとは何ですか?なぜリスクが高いのですか?
A5 クロスチェーンブリッジとは、暗号資産やデータをあるブロックチェーンから別のブロックチェーンへ移動させるためのツールです。一箇所に大量の資金がロックアップされているため、攻撃者にとって魅力的なハニーポットとなり、ハッカーの標的となることが多いです。
中級・上級者向けの質問
Q6 単に検証者を増やすことに対する核心的な反論は何ですか?
A6 反論は、量が自動的に質や設計に勝るわけではないという点です。複数の検証者が同じ欠陥のあるソフトウェアやセキュリティ前提に依存している場合、それらはまとめて侵害される可能性があります。これは単一障害点の問題です。
Q7 検証者を増やす以外のセキュリティモデルはありますか?
A7 はい。代替案には以下が含まれます:
不正証明:誰でもトランザクションが無効であることを異議申し立てて証明できる仕組み。
ライトクライアント:トランザクションを検証するためにブロックチェーン自体のセキュリティメカニズムを利用する方法。
経済的セキュリティ/スラッシング:検証者に多額の自己資金をステーキングさせ、悪意のある行動をとった場合にそれを没収する仕組み。