ケルプDAO、「レイヤーゼロインフラ侵害」が原因と主張
リキッドリステーキングプロトコル「ケルプDAO(KelpDAO)」が、「rsETH」を巡る不正払い出し事案について、「レイヤーゼロ(LayerZero)」側の説明に反論する声明を日本時間5月6日に公開した。
同事案は、4月18日に発生したものだ。ケルプDAOのユニチェーン(Unichain)からイーサリアム(Ethereum)へのrsETHブリッジ経路において、攻撃者が実際には発生していないバーンに対応するクロスチェーンメッセージを成立させた。その結果、裏付けのない約11万6,500rsETHがイーサリアム側で払い出されたとされる。この時に使われたのがクロスチェーン通信プロトコル「レイヤーゼロ(LayerZero)」を用いたrsETHのOFT構成だ。
同事案について、レイヤーゼロの開発を行うレイヤーゼロラボ(LayerZero Labs)は、4月19日付のインシデント声明で説明を公表した。
同社はインシデントレポートで同事案がケルプDAOのrsETH構成に限定されたものとの認識を示している。レイヤーゼロではブリッジ検証において「DVN(分散型検証ネットワーク)」と呼称される仕組みを採用している。同社は、ケルプDAOのrsETHブリッジにおいてこのDVNが単一主体の検証による「1-of-1」構成で運用されていた点を問題視していた。レイヤーゼロラボは、本来は複数DVNによる冗長構成(マルチDVN)が推奨されていたにもかかわらず、ケルプDAO側が単一検証構成を採用していたと主張した。
これに対しケルプDAOは今回の声明で同事案の攻撃は「レイヤーゼロラボのコアインフラ内部で発生したもの」と主張した。同プロトコルチームは、レイヤーゼロ側が今回の事案を「ケルプDAOの設定問題」と位置付けている点について、「事実と一致しない」と反論している。
同プロトコルチームによると、「1-of-1」DVN構成は同プロトコル以外の分散型金融(DeFi)プロトコルでも採用されているという。オンチェーン分析プラットフォーム「デューン(Dune)」のデータでは、約2,665件のレイヤーゼロOApp(LayerZero OApp)コントラクトのうち約47%が1-of-1構成を採用し、約45%が2-of-2構成、約5%が3-of-3以上の構成だったとされる。また同プロトコルチームは、レイヤーゼロの開発者向けドキュメントやCLIテンプレートにおいて、単一DVN構成となる設定例が掲載されていた点も問題視している。
さらに同プロトコルチームは、テレグラム(Telegram)上でレイヤーゼロラボ担当者から当該構成について問題ないとの説明を受けていたとするスクリーンショットも公開している。加えて、開発者向けドキュメント内ではレイヤーゼロラボ(LayerZero Labs)のみを必須DVNとし、追加DVNを空配列とする設定例が掲載されていたことから、「1-of-1」構成が実質的な標準導線として利用されていたとの見方を示している。
また同プロトコルチームは、「レイヤーゼロラボは、自社インフラ障害によって発生した問題について、ユーザー側へ責任転嫁している」と主張している。
LayerZero CEOは反論、「手動で1-of-1へ変更」と説明
これに対し、レイヤーゼロラボCEOのブライアン・ペレグリノ(Bryan Pellegrino)氏は、自身のXアカウントでケルプDAO側の説明へ反論した。
同氏によると、rsETHのブリッジ構成は、当初レイヤーゼロラボとグーグル(Google)を含むマルチDVN構成で設定されていたという。その後、ケルプDAO側が手動で「1-of-1」構成へ変更したと説明している。
また同氏は、「本番環境で単一DVN構成を利用しないことは、ドキュメント内で繰り返し言及していた」とも主張した。同氏は、統合チェックリストやOFTクイックスタートなどの資料を提示し、「複数DVN利用」が推奨されていたと説明している。
また、同氏は5月5日の別投稿において、「レイヤーゼロは単なるプロトコルであり、設定はアプリ側が行うものだと考えていた」と述べつつも、「顧客とのコミュニケーション面で失敗していた」と反省の弁も述べている。
ペレグリノ氏は、レイヤーゼロのデフォルト構成は「マルチDVN」または未設定経路を拒否する「デッドDVN」だったと主張している。一方でケルプDAO側は、開発者向けドキュメントやテンプレート、担当者とのやり取りを踏まえると、「1-of-1」構成が事実上のデフォルトとして扱われていたとの認識を示しており、両者の説明には食い違いがみられている。
つまり今回の論点は、攻撃の直接的な起点だけでなく、推奨されていない高リスク設定を誰が選択し、その責任を誰が負うべきかという点に移っている。
Solv ProtocolもCCIP移行を表明
こうした中、ビットコイン(BTC)関連プロトコル「ソルブ(Solv Protocol)」チームは、同プロトコルが発行する「ソルブBTC(SolvBTC)」および「xSolvBTC」向けのレイヤーゼロブリッジを廃止し、チェーンリンク(Chainlink)のクロスチェーン通信基盤「CCIP」へ移行すると5月7日に発表した。
同プロトコルチームによると、今回の判断は「広範なセキュリティレビュー」および最近のクロスチェーン関連インシデントを踏まえたものだという。今回の移行判断とrsETHを巡る事案との関連性は、現時点では明らかになっていない。
また同プロトコルは、CCIPについて「分散型相互運用性のゴールドスタンダードとして広く認識されている」との見解も示した。
なお、ケルプDAOも今回の声明内で、rsETHブリッジをレイヤーゼロOFTからCCIPベースの「CCT」標準へ移行する方針を明らかにしている。
今回の一連の動きは、rsETHインシデントを契機として、クロスチェーンインフラにおける責任分界やセキュリティ設計、デフォルト設定の在り方、さらには基盤プロトコル選定そのものを巡る議論へ発展していることを示すものとなっている。
After the recent LayerZero exploit, we are taking steps to ensure rsETH is fully secure, which is why we are migrating to @chainlink CCIP.
— Kelp (@KelpDAO) May 5, 2026
From the April 18 incident, it is clear that LayerZero’s own infrastructure was exploited, resulting in $300M in losses across DeFi.… https://t.co/beIrfZZLlh
A ton of this is just completely untrue.
— Bryan Pellegrino (臭企鹅) (@PrimordialAA) May 5, 2026
1) Kelp originally used the defaults which were MultiDVN or DeadDVN and manually migrated to a 1/1 config later
2) Almost 100% of the volume on a 1/1 config was rsETH
3) Not using a 1/1 for production applications is mentioned many… pic.twitter.com/pDCc4Z5M1K
After an extensive security review, we have decided to deprecate @LayerZero_Core bridges for SolvBTC and xSolvBTC, and migrate to @Chainlink CCIP as our official cross-chain infrastructure solution for $700M+ in tokenized BTC (SolvBTC & xSolvBTC).
— Solv Protocol (@SolvProtocol) May 7, 2026
In light of recent industry… pic.twitter.com/t6y7v9rt8J
参考:ドキュメント
画像:PIXTA