レイヤーゼロがrsETH事案巡り謝罪
クロスチェーン通信プロトコル「レイヤーゼロ(LayerZero)」を開発するレイヤーゼロラボ(LayerZero Labs)が、リキッドリステーキングプロトコル「ケルプDAO(KelpDAO)」の「rsETH」を巡る不正払い出し事案について、謝罪および改善策をまとめた声明を5月8日に公式ブログで公開した。
同社は声明冒頭で、「過去3週間、コミュニケーション対応をひどく誤った」と説明した。そのうえで、包括的な事後分析を優先した結果、直接的な説明が遅れたとして謝罪している。
今回の事案は、4月18日にケルプDAOのrsETHブリッジ経路において発生したものだ。攻撃者は、実際には発生していないバーン処理に対応するクロスチェーンメッセージを成立させ、約11万6,500rsETHをイーサリアム(Ethereum)側で不正に払い出したとされている。
レイヤーゼロラボによると今回の事案では、同社のDVN(分散型検証ネットワーク)で利用していた内部RPCが、北朝鮮系ハッカー集団「ラザルスグループ(Lazarus Group)」による攻撃を受けたものだという。また同時に、外部RPCプロバイダーに対するDDoS攻撃も行われていたとのこと。
同社は、「レイヤーゼロのプロトコル自体には影響はなかった」と説明している。一方で、自社DVNが高額取引において「1-of-1」構成として利用されることを許容していた点について、「誤りだった」と認めた。
レイヤーゼロは、アプリケーションごとにセキュリティ設定を自由に選択できる構成を特徴としている。一方で今回の事案では、多くのプロジェクトがレイヤーゼロラボがサポートするDVNやデフォルト設定へ依存していたことも論点となっていた。
この点について、レイヤーゼロラボはこれまで、同事案について主にケルプDAO側の「1-of-1」DVN構成に問題があったとの認識を示していた。同社が4月20日に公式Xアカウントで発表したインシデントレポートでは、本件について、「レイヤーゼロのプロトコル自体の脆弱性によるものではなく、特定の統合設定に起因する事象である」と述べている。
一方でケルプDAO側が5月6日に反論していた経緯がある。同プロトコルチームによると、レイヤーゼロのドキュメントやCLIテンプレート、担当者とのやり取りを踏まえると「1-of-1」構成が事実上の標準導線として扱われており、「レイヤーゼロラボは、自社インフラ障害によって発生した問題についてユーザー側へ責任転嫁している」と主張していた。
このような経緯の中、同社の今回の声明では、自社DVNによる単一検証構成を高額取引で許容していた点について責任を認める形となった。
なお、今回の事案後には、ケルプDAOやソルブプロトコル(Solv Protocol)、リ(Re)など、一部プロトコルでチェーンリンク(Chainlink)のクロスチェーン通信基盤「CCIP」への移行方針も示されている。
暗号資産(仮想通貨)アナリストのトム・ウォン(Tom Wan)氏は自身のXアカウントで、これらプロトコルの合計TVL(預かり資産総額)が約20億ドル(約3,140億円)規模に達すると指摘している。
一方でエセナ(Ethena)のUSDe、イーサファイ(Ether.fi)のweETH、ビットゴー(BitGo)のWBTCなど主要資産の一部は、引き続きレイヤーゼロのOFT規格を利用している。
レイヤーゼロラボが示した改善策
今回の事案では、「DVN数を増やせば安全性が高まる」という単純な構図ではなく、検証主体がどのようなインフラへ依存していたかも論点となった。こうした論点を踏まえ、レイヤーゼロラボは今回、開発者向け推奨事項も公表している。
具体的に同社は、レイヤーゼロラボ管理のデフォルト設定へ依存しないこと、ブロック確認数を十分高く設定すること、DVNを最低2者以上、可能であれば3〜5者構成にすること、自前DVNの運用も検討すること等を挙げた。また同社は、「1-of-1」DVN構成へのサービス提供を停止したと説明している。
さらに、すべての経路のデフォルト設定について、可能な場合は「5-of-5」、DVN数が限られるチェーンでは最低「3-of-3」構成へ移行する方針も明らかにした。
加えて同社は、複数RPCによるクオーラム構成や、Rust製の第2DVNクライアント開発も進めているという。
これは単にDVN数を増やすだけでなく、異なるRPCやクライアントを組み合わせることで、単一障害点リスクを低減する狙いがあるとみられる。
レイヤーゼロラボは今回、追加のセキュリティ強化策についても説明している。
同社は、独自マルチシグ「ワンシグ(OneSig)」を紹介した。同社によると、ワンシグでは署名者がローカル環境でトランザクションを検証したうえで署名を行うことで、不正トランザクション混入リスクを低減するという。
加えて同社は、資産発行体向け統合管理基盤「コンソール(Console)」も開発している。コンソールでは、安全でないDVN設定やデフォルト設定利用などを自動検知できるとしている。
レイヤーゼロラボが示した今回の改善策は、実運用上の集中リスクを踏まえ、より強い冗長性や設定監視を組み込む方向へ舵を切った形だ。
— LayerZero (@LayerZero_Core) May 8, 2026
Finally an apology from Layerzero but multiple protocols with a combined TVL of ~$2B have already announced migrating to @chainlink CCIP
— Tom Wan (@tomwanhh) May 9, 2026
• @KelpDAO: $1.5B
• @SolvProtocol: $600M
• @re: $200M
Remaining top tokens that are still using OFT:
• USDe/sUSDe by Ethena
• weETH by…
参考:レイヤーゼロ
画像:PIXTA