5月5日、Kelp DAOはXへの投稿で、rsETH リクイッドリステーキングトークンをLayerZeroのOFT標準からChainlinkのCCIPへ移行することを確認し、5月5日、Kelp DAOはXへの投稿で、rsETH リクイッドリステーキングトークンをLayerZeroのOFT標準からChainlinkのCCIPへ移行することを確認し、

Kelp DAOはLayerZeroを廃止しChainlink CCIPに移行、失敗した設定を売りつけられたと主張

出典：Cryptopolitan

2026/05/06 08:12

10 分で読めます

OFT$0.2335-4.73%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

5月5日、Kelp DAOはXへの投稿で、4月18日に2億9200万ドルが流出したエクスプロイトを受け、rsETHリキッドリステーキングトークンをLayerZeroのOFT標準からChainlinkのCCIPへ移行することを確認した。発表と同時に、Kelp DAOはLayerZero担当者との通信スクリーンショットも公開し、同社チームが損失の原因となった1-of-1検証者設定を承認していたことを示した。

移行はすでに技術的に進行中だ。KelpのGitHubリポジトリには、旧来のLayerZero RSETH_OFTコントラクトと並んで「CCIP (Chainlink) RSETH (New)」が掲載されるようになった。

KelpのGitHubには、旧来のLayerZero RSETH_OFTコントラクトと並んで、新しいブリッジ済みrsETHコントラクトとしてCCIP (Chainlink) RSETHが掲載されている | 出典: Github

KelpはLayerZeroが後に非難した設定を承認していたと主張

4月18日のKelp DAOへの攻撃では、LayerZeroを活用したブリッジから116,500 rsETH（流通しているリキッドリステーキングトークン（LRT）の約18%）が流出した。Chainalysisによると、攻撃者はLayerZero Labsが運営する内部RPCノードを侵害し、DDoS攻撃を使って汚染されたノードにトラフィックを誘導した。

1-of-1の分散型検証者ネットワーク（DVN）設定では、単一の偽造署名だけで、上流でのバーンなしに送金先チェーンがトークンをリリースするのに十分だった。

LayerZeroの4月19日付けポストモーテムは、KelpのセットアップはLayerZeroが推奨するマルチDVNモデルに「直接矛盾する」としていた。Kelpの5月5日付け反論はこの評価に異議を唱えている。

Kelpが公開したスクリーンショットの一枚には、LayerZeroチームメンバーの「デフォルトを使用しても問題ない」という発言が引用されている。このやり取りはKelpのL2拡張時のものであり、ポストモーテムで後に引用された同じ1-of-1 LayerZero Labs DVN設定に言及している。

これはLayerZero Labsチームメンバーとのテレグラムでのやり取りであり、KelpのDVN 1-of-1設定を把握していただけでなく、その設定を明示的に承認したことを示している。| 出典: X

データはその設定がいかに広く普及していたかについてのKelpの主張を裏付けている。エクスプロイト発生時、アクティブなLayerZero OAppコントラクトの47%が1-of-1 DVN設定を使用していたとの報告がある。LayerZeroはその後、問題の設定を禁止し、影響を受けたすべてのアプリケーションへの移行を推進している。

同じデフォルト設定はLayerZero自身のV2 OApp Quickstartやバグバウンティの対象範囲にも登場しており、アプリケーションレベルの検証者の選択は報酬から除外されていた。

Cryptopolitanが4月下旬に報じたように、このエクスプロイトにより数日以内にAaveの預かり資産（TVL）から130億ドルの出金が引き起こされ、リカバリー活動が始まる前にレンディングプロトコルでの不良債務エクスポージャーは1億7700万ドルと推定された。

Kelp DAOがChainlink CCIPを選んだ理由

Chainlinkの共同創設者Sergey Nazarovによると、CCIPのアーキテクチャはブリッジの代替手段と3つの構造的な点で異なる。

CCIPの各レーンは3つの独立したオラクルネットワークを実行する。1つのネットワーク内に3つのノードを持つのではなく、各ネットワークがトランザクションの異なる側面を確認する役割を担うため、1つが侵害されても他には影響しない。
独立したリスクコントロールネットワークがコアプロトコルと並行して機能し、チームはリオーグへの対処や新たな攻撃ベクターに関するルールなど、チェーン固有のポリシーを基盤コードを変更せずにエンコードできる。
リスクコントロールネットワークとトランザクションネットワークは異なるチームが異なるプログラミング言語で構築した。一方のコードベースの欠陥は他方には波及しない。

要するに、CCIPは侵害された1つの認証経路が不正なrsETHのリリースを承認する可能性を低減する。

「クライアントの多様性と独立したコードベースが安全な形で互いに作用し合う、真の意味での唯一のブリッジだ」と彼は付け加えた。

4月18日のエクスプロイトが成功したのは、侵害すべき検証者が1つ、コードセットが1つ、インフラ運営者が1つだったからだ。

CCIPはローンチ以来、公式に開示された資産損失インシデントなしに稼働し続けている。

今後の展開

LayerZeroは先週、DeFi Unitedリカバリーファンドに10,000 ETHの拠出を誓約した。ArbitrumのSecurity Councilは攻撃者のウォレットから30,766 ETHを凍結した。

これらの資金の法的地位は、今月上旬に北朝鮮に対するテロ関連判決を持つ米国の請求者がDPRKの財産として差し押さえを求めて動いたことで、依然として争われている。

Kelpにとって、CCIPへの移行が構造的な答えだ。LayerZeroにとっては、アプリケーションベースの約半数を対象とした強制的なマルチDVN移行が、2026年最悪のDeFiエクスプロイトの後に続くものとなる。

これを読んでいるあなたは、すでに一歩先を行っている。ニュースレターでその優位を保ち続けよう。

市場の機会

ONFA Token価格(OFT)

$0.2335

$0.2335$0.2335

-3.15%

USD

ONFA Token (OFT) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。