クロスチェーン通信プロトコル「レイヤーゼロ」、重大な脆弱性の指摘を否定

「レイヤーゼロ」が重大な脆弱性の指摘を否定

レイヤーゼロラボ(LayerZero Labs)のCEOであるブライアン・ペレグリノ(Bryan Pellegrino)氏が、同ラボ開発のプロトコル「レイヤーゼロ(LayerZero)」に重大な脆弱性があるという指摘に対し、1月31日否定した。

「レイヤーゼロ」は、異なるブロックチェーンをまたいだトークンの転送などのクロスチェーン通信技術を提供しており、クロスチェーンブリッジアプリケーションを作成する際に利用されているプロトコルだ。

なお「レイヤーゼロ」を採用しているアプリケーションとしては「スターゲートファイナンス(Stargate Finance)」によるブリッジが最も有名であり、そのTVL(総預かり資産額)は3億8316万ドルに達している(2月1日Defi Llama調べ)。

指摘された脆弱性は、「レイヤーゼロ」を利用してアプリケーションを作成する際にデフォルトの設定を採用すると、「レイヤーゼロ」が受信側のブロックチェーンに対し、処理実行させるための任意のメッセージをブリッジを経由して送信できるというもの。これはレイヤーゼロチームを信頼した前提の設計になっていると指摘がされている。

さらに前述した「スターゲートファイナンス」が、このデフォルト設定を採用していることが指摘されており、同様の脆弱性を抱えているとしている。

なお、この脆弱性を指摘したのは「レイヤーゼロ」と同様にクロスチェーン通信技術を提供する「ノマド(Nomado)」のCTOであるジェームズ・プレストウィッチ(James Prestwich)氏だ。

レイヤーゼロラボCEOのペレグリノ氏は自身のツイッターにて、指摘の内容は事実であるものの、デフォルトの設定以外であればレイヤーゼロチームも影響を与えることはできないと否定している。

また今回の指摘を行ったプレストウィッチ氏に対して「競合他社による非常に不誠実な投稿」や「人間としてできる最大限偏った書き方」とペレグリノ氏は批判しており、過去にプレストウィッチ氏が作成したプロトコルのハッキング被害を嘲笑するような発言もしている。

関連ニュース

アバランチの「BTC.b」、LayerZeroでクロスチェーン転送可能に

LayerZero、FTXやAlamedaが保有の同社株式やトークン買い戻し

ハーモニーの「Horizon Bridge」再稼働、LayerZero採用で

アプトス(APT)ウォレット開発のMartian、Race CapitalやFTXらから約4.3億円調達

アートオークション大手クリスティーズがweb3ファンド発表、LayerZeroへ出資

参考:Defi Llama
デザイン:一本寿和
images:iStock/metamorworks

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【4/19話題】アプトスラボが金融機関向けプラットフォーム「Aptos Ascend」構築へ、バイナンスが違約金支払いインド再参入かなど

アプトスラボ、マイクロソフト・SKテレコム・ボスコンらと提携。金融機関向けプラットフォーム「Aptos Ascend」構築へ、バイナンス、約3億円の違約金を支払いインド再参入か=報道、バイナンスがドバイでVASPライセンス取得、個人投資家にもサービス提供可能に、バイナンス、トークンローンチプラットフォーム「Megadrop」公開。「BounceBit(BB)」取扱へ、イーサリアムのモバイルOS開発「ethOS」、web3スマホ「ethOS phone」発売開始、米クラーケン、独自開発のセルフカストディウォレット「Kraken Wallet」リリース、OKX、レイヤー2ブロックチェーン「X Layer」ローンチ