KelpDAO、3億ドルの不正利用を受けLayerzeroを非難、rsETHをChainlink CCIPに移行

ネットワーク構成をめぐる論争

4月18日に主にrsETHの形で3億ドル以上のDeFi資産が流出したエクスプロイトを受け、KelpDAOはLayerzero Labsに対し激しい反論を発表しました。Layerzeroの公式事後分析と矛盾する公開声明の中で、KelpDAOはブリッジプロバイダーが自社のコアインフラにおけるシステム的な障害について「ユーザーを非難している」と主張しています。

この攻撃はラザルス・グループによる犯行である可能性が極めて高く、資産の不正鋳造と流出が発生しました。KelpDAOは契約を一時停止することで、さらに1億ドル相当の偽造取引を阻止することに成功しましたが、この余波はDeFi業界に大きな変革をもたらしました。KelpDAOはその後、Chainlink CCIPへの即時移行を発表しました。

主な争点は侵害の原因にある。Layerzeroの事後分析では、このインシデントを「KelpDAOの設定上の問題」と位置づけ、特にLayerzero Labsが唯一のバリデーターであった「1-of-1」分散型検証者ネットワーク（DVN）構成をKelpが採用していた点を指摘した。 これに対しKelpDAOはDuneの分析を引用し、LayerzeroのOAppコントラクトの47％（1,200以上のアプリケーション）が同じ1対1のDVNという「セキュリティの最低基準」を採用していることを指摘しました。

Kelpは、Layerzero自身のOFTクイックスタートガイドやデフォルトテンプレートにおいて、Layerzero Labsを唯一の必須DVNとする1対1のセットアップが推奨されている点を指摘しています。同プロジェクトはまた、2年間にわたる8回の統合協議において、LayerzeroのチームメンバーがKelpに対し「デフォルト設定で問題ない」と保証していたことを示すTelegramの会話スクリーンショットも公開しました。

事実関係を整理したX（旧Twitter）の投稿で、KelpはLayerzeroが事後分析で認めた点と都合よく無視した点を詳細に分析しました。投稿によると、Layerzeroは攻撃者が同社のDVNが使用するRPCリストへのアクセス権を取得したことを認め、2つの独立したノードが侵害されバイナリがすり替えられたことを確認しました。 さらにKelpは、3億ドルの損失を受けた後にLayerzeroが1対1の構成を禁止したことも、事実を認めたもう一つの形であると指摘しています。しかしKelpによれば、この事後分析では、Layerzero自身のドキュメントが開発者を脆弱な1対1のセットアップへと誘導していたという事実が無視されていました。また、なぜLayerzeroの監視システムがハッキングを検知できず、Kelpが問題を指摘せざるを得なかったのかについても説明されていません。

「単純な事実：LayerZeroは、自社のインフラストラクチャの欠陥によって引き起こされた問題について、ユーザーに責任を転嫁した」と、KelpDAOは投稿の中で主張しました。

この結論を補強するため、Kelpは攻撃当時存在していたとされる複数の重大な脆弱性を指摘した第三者レビューを引用した。これには、デフォルト展開でWAFやIP許可リストなどの一般的なセキュリティ対策が施されていないパブリックゲートウェイが公開されていたという調査結果が含まれる。Chainalysisによるレビューでは、LayerZeroが1対1のRPCクォーラムのデフォルト値を低く設定していたことが判明した。これは、1つのノードが改変された場合、DVNが他のノードと照合せずに偽造メッセージに署名してしまうことを意味する。

Layerzeroへの信頼を失ったことを示すため、KelpはrsETHをLayerzeroのOFT規格からChainlinkのCross-Chain Token（CCT）規格へ移行すると述べました。 「私たちの最優先事項は、引き続きユーザーの資産のセキュリティです」とKelpDAOは述べ、Chainlinkの7年にわたる実績と、その安全な分散型オラクルネットワークを挙げました。